Imprimir aquesta pàgina
Dimarts, 29 Gener 2019 15:33

Aquest any veurem les primeres sancions de l'AEPD per incomplir amb GDPR

Avui se celebra el Dia Internacional de la Protecció de Dades. Les companyies fan cada vegada més esforços per complir però les vulnerabilitats també s'incrementen.

Compliment, conscienciació i ajuda per al negoci. Aquestes són tres de les grans premisses amb què va néixer el Reglament General de Protecció de Dades (GDPR, de les seves sigles angleses) i que va entrar en vigor el 25 de maig de l'any passat. Avui, i amb motiu de la celebració del Dia Internacional de la Protecció de Dades, podem assegurar que les empreses estan redoblant els seus esforços per garantir la privacitat de la cada vegada major quantitat d'informació personal que emmagatzemen i processen en les seves infraestructures. Almenys a Espanya, on les organitzacions, sobretot les més grans, estan afinant els seus compromisos de cara a aquesta nova llei. I és que un estudi elaborat per Cisco posa en relleu que el país està més preparat per GDPR que altres potències com Itàlia, Regne Unit, França o Alemanya. A més, el 59% de les seves companyies ja compleix amb tots o amb la majoria de requisits.

No obstant això, durant aquests últims mesos també hem estat testimonis de diversos escàndols relacionats amb gegants del món d'Internet. Cas sonat va ser el de Facebook, que va tenir una bretxa de dades de 50 milions d'usuaris en favor de la britànica Cambridge Analytica, i que aquesta última va utilitzar per influenciar campanyes com el Brexit o les últimes eleccions nord-americanes. Tampoc Espanya es va quedar curta de fuites. Per exemple, l'escola de negocis IESE va ser hackejada pel grup La Nou, que va deixar al descobert un enllaç amb dades dels alumnes. O Change, una de les majors plataformes de peticions del món, que va permetre la suplantació d'identitats per signar i comentar peticions durant sis anys en un succés que va arribar a esquitxar a l'actual secretari d'Estat per a l'Avanç Digital i llavors president de la plataforma a el país, Francisco Polo.

Per a aquest exercici que acaba de començar, el catedràtic Arturo Ribagorda, assenyala, en conversa amb CSO, que començarem a veure les primeres sancions imposades per l'Agència Espanyola de Protecció de Dades (AEPD). També per la crescuda de les reclamacions dels usuaris, que l'ha fet un 33% el 2018. El Reglament preveu multes de fins al 4% de la facturació anual de les companyies. En qualsevol cas, Ribagorda veu aquí una petita incongruència: "GDPR no ha traçat expressament com seran aquestes sancions, només la seva quantia màxima, però no està molt bé processat en base a quins incompliment es posaran aquestes multes. Crec que pot haver-hi problemes ja que l'òrgan de control d'un país pot sancionar d'una manera determinada i, en qualsevol altre país, amb una infracció semblant, fer-ho d'una manera totalment diferent ".

En qualsevol cas, les companyies no només han de complir per evitar aquestes multes, sinó que ha quedat demostrat que l'adaptació ajuda al negoci. Segons l'estudi de Cisco, totes les firmes que han invertit en privacitat solen experimentar menys retards en els seus cicles de vendes, encara que la veritat és que el boom de compliment s'ha demorat, en general, aquests cicles.

Vist a Computerworld