Protección de datos: la UE obliga a las empresas a hilar más fino.
El Reglamento Europeo va más allá de imponer “la obligación de resultado” en un par de artículos como sí hace la actual LOPD en España. La nueva ley, que entrará en vigor en mayo de 2018, establece medidas concretas para el antes y el después de producirse una brecha de información
Como ya comentamos aquí con motivo del hackeo a las bases de datos de CEDRO, la actual Ley Orgánica de Protección de Datos (LOPD) establece una obligación de resultado, es decir, viene a decir “haz lo que tengas que hacer, pero evita que se sustraigan o extravíen datos personales de tu compañía”.
Esta obligación de resultado se expresa en los artículos 9 y 10 de esta ley, donde se limitan a decir que hay que tomar “las medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos de carácter personal”.
Todo ello teniendo presente en todo momento el “estado de la tecnología”, la “naturaleza” de los datos almacenados y los riesgos que pueda comportar su pérdida, extravío o sustracción por causas naturales o debido a la acción humana.
Asimismo, se impone el deber de secreto tanto para el responsable del fichero como para quienes intervengan “en cualquier fase” del tratamiento de los datos personales, incluso “después de finalizar sus relaciones con el titular” de ese fichero.
El Reglamento General de Protección de Datos (RGPD) es más específico al respecto, si bien Noemí Brito, abogada y Directora de Derecho Digital en Legistel, explica a merca2 que “el RGPD no establece un listado cerrado de medidas”.
Por lo tanto cada empresa o entidad debe evaluar “qué medidas resultan más adecuadas” de acuerdo a los riesgos existentes para los derechos de las personas, “el estado de la técnica”, sus costes de aplicación y los fines que pretenda el responsable con el tratamiento de los datos.
El Reglamento General de Protección de Datos no establece un listado cerrado de medidas a adoptar por parte de las empresas y entidades...LEER NOTICIA COMPLETA.