La UE endurece las sanciones por infringir la protección de datos

LOPD

 

Tras aprobarse el pasado mes de diciembre, la nueva ley de protección de datos de la Unión Europea podría significar que muchas empresas no puedan adaptarse a su cumplimiento dentro de dos años, momento en el queserá plenamente operativa.
 

Esto es debido a que la nueva ley exige que las empresas respeten tres puntos básicos: deben contar con el consentimiento expreso por escrito de los clientes para utilizar sus datos personales con fines diferentes a la prestación del servicio para el que fueron proporcionados, deben respetar el Derecho al Olvido y deben disponer de un diseño de los sistemas de TI pensado en la privacidad. A su vez, la nueva legislación eleva las sanciones ante los posibles incumplimientos, por lo que las multas podrían alcanzar hasta el 4% de la facturación de la empresa infractora.

De esta forma, muchos expertos consideran que en el entorno de TI, el primer apartado será el más complicado, debido a que cuando las organizaciones realizan pruebas de aplicaciones con datos reales de sus clientes, también deberían contar con la aprobación del cliente final. Si los clientes no lo aceptan, la prueba de aplicaciones de software se vería gravemente perjudicada.

Sin embargo, esto impedirá que empresas cedan los datos de sus clientes a terceras compañías subcontratadas para realizar pruebas sin haber sido previamente enmascarados o protegidos. Una práctica que según Compuware lo realiza una de cada cinco empresas.

Respecto al Derecho al Olvido, la empresas deberán controlar la ubicación en sus sistemas de TI donde pueda residir cualquier información de identificación personal de sus clientes, e incluso en las bases de datos de empresas externas subcontratadas, socios o proveedores de servicios cloud; las cuales, en caso de encontrarse fuera de la Unión Europea, constituiría un incumplimiento de la nueva normativa.

Por todo ello, aún hay muchas empresas que no son conscientes ni tienen una visión clara de cómo afectará la nueva legislación sobre protección de datos a la prueba de aplicaciones en desarrollo. Así pues, esta vacatio legis debe servir para adaptar sus sistemas, tal y como señala el punto que hace referencia al diseño de los sistemas pensando en la intimidad de los datos que demanda la Unión Europea.

 

FUENTE: mcpro

AUTOR: Eduardo Quintana

 

 

Escribir un comentario

Código de seguridad
Refescar

www.tratecno.com

Este sitio utiliza cookies para mejorar los servicios que se ofrecen. Si continúa navegando, consideramos que acepta su uso. Ver política