Leyendo el otro día un diario miré las noticias sobre GDPR (RGPD, Reglamento General de Protección de Datos), por deformación profesional, y resulta que el artículo se titula “la ley (es un reglamento) europea sobre protección de datos dispara las reclamaciones”.
El artículo empieza diciendo “La Agencia de Protección de Datos (AEPD) ha recibido un 33 % más de reclamaciones desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) europeo, una subida que asociaciones de usuarios y consumidores valoran positivamente, aunque creen que todavía queda mucho por hacer. “. Por lo que tengo entendido, la agencia se patrocina de la recaudación de las sanciones, creo.
Os comparto el link del artículo por si queréis leerlo más en detalle, link, pero os haré un resumen o unas conclusiones rápidas.
Los usuarios valoran favorablemente este Reglamento de protección de Datos Personales, les ha servido para coger conciencia de la importancia de los datos personales y que se puede hacer con ellos o mejor dicho el valor/precio que tienen para terceros. También comenta que queda mucho por hacer en este ámbito, ya sea por parte de los usuarios y de las empresas y que la agencia está haciendo mucha concienciación.
Después de este artículo aparece el artículo del ataque a British Airways, que ha habido una sustracción de datos de hasta 380.000 de datos de usuarios y de sus tarjetas de crédito, debido a un ataque a su página web, la empresa se ha disculpado y “dice” que asumirá los costes que pueda acarrear a los usuarios afectados, y también ha pedido perdón, link, se agradece esa buena predisposición y espero que los tramites sean fáciles para resolver lo más ágilmente posible estos problemas y que no sea otro problema hacer la reclamación.
En relación a esta noticia, un ataque a una web de comercio online, como en el mundo se producen a diario o se intentan, yo me hago unas reflexiones, y dado que llego en este sector más de 15 años peleándome con la seguridad o con hacer entender la importancia de implantar seguridad informática, la brecha o el incidente duró 15 días, no sé si para una empresa de su nivel, con el negocio online como un pilar básico de venta, es asumible o aceptable esta situación, y ya no solo para la empresa, para la bolsa … sino para los propios usuarios, entiendo que según el Reglamento General de Protección de Datos, habiendo datos de ciudadanos europeos, se estará realizando la investigación pertinente, y que habrán las sanciones que plantea el GDPR, espero…..
Y si ya miro más cerca, en mi entorno, veo que no estamos mucho mejor que esta empresa, pero también veo que a nivel legislativo nacional tampoco somos una referencia, se ha “Aprobado el real decreto para trasponer la directiva europea de ciberseguridad” os dejo el link al BOE. En el Boe del 8 de septiembre de 2018 dice “Con este propósito se dicta este real decreto-ley, que transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.” (más de dos años después…)
También, ya hablamos en el blog de BCNSoluciona del RGDP-Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, os dejo el link.
Bueno resumiendo y siempre siendo optimista (y realista), parece que vamos un poco tarde en la aplicación de medidas de seguridad informática o ciberseguridad, que parece que con la palabra “ciber” sea un concepto nuevo y antes de eso no existiera la seguridad informática…. Pero bueno, siendo optimista, parece que vamos, aunque sea tarde, siendo realista también digo, que el Reglamento está en vigor, los ciudadanos tenemos nuestros derechos y encima podemos cobrar por su vulneración, o sea que por el bien de todos sería bueno empezar un poco en serio con esto, los profesionales y empresas a implantar seguridad informática y los ciudadanos exigirla….
Os dejo dos links más por si os pueden interesar:
Uno es un resumen, guía práctica, sobre el Reglamento General de Protección de Datos del diario Expansión, link
Y otro sobre un caso de uso del Reglamento General de Protección de Datos, sobre la aplicación de la GDPR por parte de Dia y un cupón, link