El 18 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (Reglamento UE 2016/679) que comenzará aplicarse a partir de mayo de 2018.
Los principales objetivos perseguidos con esta nueva normativa han sido reforzar los derechos de los ciudadanos y la creación de una regulación uniforme en los distintos países de la Unión Europea.
Se deberán adoptar medidas de seguridad técnicas y organizativas para garantizar la seguridad de la información. Éstas deberán ser adecuadas y suficientes considerando el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos que deban protegerse.
El Reglamento exige además al Responsable del fichero que se asegure que al encomendar actividades de tratamiento a un encargado, recurra únicamente a encargados que ofrezcan suficientes garantías, en particular, en lo que respecta a conocimientos especializados, fiabilidad y recursos de cara a la aplicación de estas medidas técnicas y organizativas.
Este nuevo marco normativo va acompañado de un endurecimiento de las sanciones que podrán alcanzar hasta un máximo de 20 millones de euros o el equivalente al 4% del volumen de negocio anual global del ejercicio financiero anterior.
Para evitar responsabilidades sancionadoras y de otro tipo, es recomendable trabajar con empresas que ofrezcan suficientes garantías en el cumplimiento de medidas técnicas y organizativas, como pueden ser aquellas que dispongan de certificaciones de seguridad de sus sistemas de información.
CONASA es una empresa que posee diversas certificaciones en este ámbito y, concretamente, en el de seguridad de la información (como la ISO 27001) que permite asegurar la confidencialidad de la información, la integridad, su accesibilidad solo por personas autorizadas y, en general, las medidas de seguridad apropiadas para los riesgos más habituales.
Puedes descargarte a través del siguiente enlace la newsletter de nuestros abogados de Estudio Jurídico Ejaso, en la que se amplía esta información.