Los peritos valencianos recomiendan “contratar a un experto” en riesgos

Seguridad de los datos
© Asociación de Peritos

Privacidad del Cliente

La Asociación de Peritos colaboradores con la Administración de Justicia de la Comunidad Valenciana ofreció recientemente en Alicante una jornada sobre estas novedades. Luís Vilanova, auditor CISA Vilanova, destacó la importancia para las empresas y los profesionales de demostrar “proactividad” en dos cuestiones relevantes. En primer lugar, en lo referente al diseño por defecto. “Esto implica que cualquier proyecto empresarial, como una web, una app o una campaña de marketing debe cumplir con la nueva normativa de protección de datos”, explicó. Y otro de los aspectos subrayados es el denominado análisis de riesgos. Al igual que lo advierte Geffrey Cooling desde el Reino Unido, este gremio de peritos españoles alerta de que un programa estándar ya no vale para asegurarse el cumplimiento con el RGPD, sino que ahora “será necesario llevar a cabo un análisis de riesgos y evaluaciones de impacto en el tratamiento de datos especialmente sensibles. Esto supone contratar a un experto capacitado en analizar los riesgos de toda esa información, así como en la conveniencia de encriptar toda la información de forma anónima y bajo seudónimo”. Igualmente, los peritos de la Comunidad Valenciana avisan de que las multas por infracción que pueden elevarse hasta los 20 millones de euros o representar un 4% del volumen de negocio de la empresa durante el anterior ejercicio.

Vilanova detalló, sobre el principio de proactividad, la “principal novedad en la normativa”, que conlleva e implica que las empresas deben adecuarse en cada momento al tipo de datos que manejen. “Ante un robo de información o una incidencia en la protección de datos, la empresa tiene que velar por la protección de los datos que acumula desde el principio. Es decir que debe contar con medidas de seguridad auditadas y controladas para mitigar lo que pueda pasar con dichos datos en un futuro”. Eso sí, si ante un posible problema con la Agencia de Protección de Datos, la empresa demuestra que cuenta con personal que ha auditado los riesgos del manejo de información y ha aplicado las medidas recomendadas por el auditor, posiblemente mitigará la posible infracción que estima la ley.

Lea este artículo completo en el número 140 de Audio Infos España, disponible en nuestra biblioteca digital. (Solo para suscriptores).

J.L.F.