Hace unos días, un perito de un seguro entro en una casa, sacó fotografías del daño que debía valorar y de la habitación en el que estaba y se las llevó. Acudimos al día siguiente a una rueda de prensa y por la noche a una fiesta en un local y todo el que entraba tenía acceso a la lista de invitados, de forma que no sólo constataba que su nombre estaba en ella (agilizando el trabajo de la apurada azafata), sino que veía si otros compañeros y amigos aparecían en la relación. A todo el mundo puede parecerle estos ejemplos una rutina habitual, pero lejos de serlo, es irregular y, desde ya está penada por la Ley General de Protección de Datos (GDPR)
La cuestión es si la gente sabe cómo cumplir la nueva normativa europea de protección de datos, si sabe que el nuevo reglamento está ya en vigor, aunque la aplicación efectiva es a partir del 25 de mayo y sabe lo que significa no cumplirlo. De hecho, los especialistas consideran que “está suponiendo un tremendo reto para el sector privado debido a su complejidad y a las sanciones previstas en caso de incumplimiento”.
La cuestión es si la gente sabe cómo cumplir la nueva normativa europea de protección de datos
En el caso de nuestro perito, debería haber utilizado para sus tomas un móvil gestionado mediante una plataforma MDM con una aplicación que garantice que las fotos disparadas sólo se gestionan en la base de datos de la compañía de seguros y que nunca saldrán del terminal o tendrán otro fin que aquel para el que fueron sacadas. Y es que, una de las cosas que no se tiene en cuenta es que, por seguir con la albañilería, si tienes una fuga de datos en la empresa, como si tienes una cañería rota, hay que pararlo cuanto antes para minimizar el daño. Y es que ¡atención! si una empresa tiene una fuga de datos debe comunicarlo en menos de 72 horas o recibirá una severa sanción y, lo peor, cualquier persona puede denunciar si cree que sus datos han salido de un punto en concreto. ¿La cuantía? Hasta 20 millones de euros o el equivalente al 4% como máximo, del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. ¡A más de uno, una multa de ese calibre le supondría cerrar!
La GDPR hará que todos los países miembros de la Unión Europea queden bajo un solo sistema legal integral y armonizado de protección de datos y privacidad. Afecta a cualquier organización que almacene registros de ciudadanos de la UE, estén sus sedes dentro o fuera de las fronteras continentales. A todos los efectos, se considera la reglamentación más moderna que existe, ya que procura que no se juegue con la privacidad de los ciudadanos europeos. A tener en cuenta que, en función del tipo de fuga, existe obligación de comunicárselo a los propios afectados, sean cuantos sean.
Además, ahora mismo, para las grandes multinacionales no es tan importante la cuantía de la multa, sino la imagen negativa que se genera de la compañía, que tiene un efecto mayor sobre su cuenta de resultados. El caso más reciente, el de UBER, con un robo reconocido de datos de 57 millones de personas, entre clientes y conductores.
Cambios tecnológicos
Y como toda modificación normativa, la GDPR implica cambios que las empresas deben acometer y, en este caso, la tecnología se convierte en el factor crucial para el cumplimiento de la ley. Resulta una necesidad imperante dotarse tecnológicamente de herramientas para evitar fugas y minimizar los campos a rellenar a los estrictamente necesarios.
Y es que hay que tener en cuenta que los smartphones son tan potentes como los puestos de trabajo tradicionales, sean pc’s fijos o portátiles o que cada empleado, hoy, equivale a cinco de los antiguos: un puesto de trabajo por cada terminal en uso (teléfono, tableta y portátil corporativo, más los personales). De hecho, normalmente, en una gran organización, existe mayor cantidad de equipos móviles que servidores y pc’s juntos.
Una de las soluciones más potentes en las empresas, a estos efectos, es el uso de plataformas EMM o de gestión de movilidad empresarial (Enhace Mobile Managment), las cuales nos ayudan a conocer, actuar y remediar todo lo relacionado con la gestión, la configuración y la seguridad de móviles, tablets y portátiles.
Daniel González, director de grandes cuentas de Mobileiron, lo explicaba así: “El disponer de un EMM no es suficiente garantía si éste no está correctamente configurado y actualizado. De hecho, la seguridad es una responsabilidad de todos los departamentos y exige de una coordinación diaria. La nueva normativa europea es un tema muy serio que obliga a que desaparezcan cosas cotidianas a las que estamos acostumbrados pero que no son normales; un buen ejemplo son las aplicaciones de aparcamiento de reserva de plaza, que recogen todo tipo de datos y saben cuándo se va a llegar a un punto y cuánto tiempo permaneces en el mismo; ese tipo de plataformas hay que segurizarlas; y es que no sólo hay un problema de posible fuga de datos, sino que la empresa en cuestión tiene que poder garantizar que los datos recogidos se han entregado voluntariamente”. “Nosotros en Mobileiron, no somos abogados, pero sabemos fehacientemente que todo el mundo tiene derecho al borrado de datos en caso de cambio de entidad bancaria, de operador de telecomunicaciones o de proveedor de servicios y el cliente tiene derecho a que se le certifique que se ha hecho y como, por eso es fundamental que los terminales de trabajo, especialmente los móviles, tengan seguridad de serie -concluye González.”
Es decir, si volvemos a nuestros casos cotidianos, podemos y debemos ir a nuestra empresa aseguradora a exigir un certificado de que las fotos de nuestra avería se han borrado o a la entidad o local organizador de los encuentros para que nos garanticen que cualquier huella de nuestro paso por allí ha desaparecido. Es lo que recogen los conceptos de derecho tácito, derecho de portabilidad y derecho de borrado.
Si (
No(
