Carrera contrarreloj de las 60.000 empresas vascas para cumplir con la protección de datos

Para el 25 de mayo todas las firmas europeas deberán estar adaptadas al reglamento que busca evitar abusos como el de Facebook

ANA BARANDIARAN

Este jueves a la hora de comer más de un centenar de farmacéuticos estaban reunidos en la sede de su colegio profesional en Bilbao para escuchar las novedades que trae el nuevo reglamento europeo de protección de datos, de obligado cumplimiento a partir del 25 de mayo. La sala estaba a rebosar lo que evidencia la alta expectación. Y es que el tiempo se echa encima. La nueva regulación, de aplicación directa en toda la UE, entró en vigor en 2016 pero se dieron dos años para la adaptación. El plazo se agota y no todos han hecho los deberes. «Nos consta que queda trabajo por hacer.

Muchas firmas acumulan un importante retraso», advierte Ramón Solórzano, responsable del departamento de Nuevas Tecnologías de BSK, un despacho dedicado a esta tarea entre otras. Según recuerda, la normativa afecta a todo aquel que maneje datos personales (nombres, teléfonos, direcciones, cuentas corrientes, nóminas, historiales médicos, documentos jurídicos...), lo que incluye a las 60.000 empresas vascas entre otros muchos organismos e instituciones. A algunas les toca más cerca (firmas de publicidad y marketing, aseguradoras, clínicas, financieras, agencias de viajes...), pero todas deben cumplir.

La aplicación efectiva del Reglamento General de Protección de Datos (RGPD) se produce en un momento de convulsión tras conocerse la filtración de datos de Facebook de 87 millones de usuarios. El escándalo ha incrementado la preocupación sobre la información que las compañías recaban sobre nosotros a través de los 'me gusta' en las redes sociales y las 'cookies' que monitorizan nuestra navegación en Internet. De hecho,la regulación europea está pensada precisamente para proteger a las personas de los abusos de este tipo y el fuerte endurecimiento de las sanciones que contempla tiene como diana a gigantes como Facebook, Google o Amazon. Ahora las multas pueden llegar a 20 millones o el 4% de la facturación, si esta última cifra es mayor. Bastante disuasorias.

Acreditar las medidas

Estas sanciones no están pensadas para una empresa normal. No hay que asustarse pero tampoco relajarse», explica Javier Lizarralde, PKF Attest, durante la presentación a los farmacéuticos. Su firma, contratada por el colegio profesional, se está encargando de gestionar la adaptación de las farmacias que suscriban el servicio. Advierte, como el resto de colegas, que las empresas van con retraso y que ha sido en los últimos dos meses cuando se están poniendo las pilas y no paran de llamarles.

Según coinciden los expertos en la materia, el principal reto del nuevo reglamento es que, a diferencia del anterior, no da pautas concretas sobre lo que hay que hacer. Por ejemplo, antes se establecían unas instrucciones muy claras sobre qué medidas de seguridad (encriptación y almacenamiento) se debían adoptar en función de si los datos eran de categoría baja (nombre y teléfono), media (cuentas bancarias) o alta (salud, afiliación sindical, orientación sexual...). Ahora no. Cada cual debe analizar los datos que maneja, su vida (captación, almacenamiento, destrucción), los riesgos, y adoptar las medidas oportunas. Todo debe estar bien acreditado para una eventual inspección de la Asociación Española de Protección de Datos (AEPD), que es la autoridad competente.

http://www.elcorreo.com/economia/carrera-contrarreloj-60000-20180415171948-nt.html?edtn=bizkaia