El 25 de mayo de 2018 entró en vigor el obligado cumplimiento del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), un reglamento que fue aprobado dos años antes por la Unión Europea. Este reglamento fue diseñado para mejorar la protección de los datos personales y la privacidad de los habitantes de la Unión Europea, y parece que ha servido de ejemplo para otros países que están adoptando o preparando reglamentos similares.
La necesidad de proteger nuestros datos
Los numerosos incidentes relacionados con la fuga de datos acontecidos en 2018 y lo que llevamos de 2019, ya justifican por si solos la aplicación de un reglamento como el GDPR. Raro es el mes en el que no tenemos constancia de un episodio de este tipo que afecte a miles (cuando no millones) de usuarios y no debería de extrañar a nadie ya que los datos personales son algo muy valioso tanto para las empresas como para los delincuentes.
Precisamente, las empresas tienen una responsabilidad muy importante a la hora de almacenar y proteger esta información. Por eso, contar con una regulación que castigue una mala gestión de los datos personales debería servir de incentivo para ponerse al día en esta materia. De hecho, existe una tendencia en aumento que cree firmemente que la gestión de datos privados de sus usuarios va a ser clave para determinar que empresas sobrevivirán en el futuro y cuales no.
Además, hemos de tener en cuenta que reglamentos como el GDPR no se limitan únicamente al ámbito de la Unión Europea sino que se encargan de proteger la información de sus ciudadanos allá donde se encuentren, independientemente de que se trate de una empresa europea o no.
Extensión a otros países
La entrada en vigor del GDPR ha hecho que otros países fuera de la Unión Europea revisen sus propios reglamentos y algunos estén empezando a crear los suyos propios. Tenemos varios ejemplos como los de California, que ya ha promulgado una nueva legislación relacionada con la privacidad (CCPA), Brasil con su Lei Geral de Proteçao de Dados o Japón, que recientemente ha enmendado sus leyes sobre privacidad de 2017 para proteger la información de los ciudadanos japoneses que almacenan compañías extranjeras.
En todas estas nuevas legislaciones, el GDPR europeo ha influido considerablemente, tanto en su redacción como en la aplicación de sanciones. Si bien el número de multas registradas hasta el momento en comparación con las reclamaciones presentadas aún es bajo, al menos ha servido para que las empresas sean conscientes de la importancia de comunicar a sus clientes como van a manejar sus datos y solicitar un consentimiento para ello.
Sin embargo, la aplicación de medidas de seguridad esenciales para garantizar la seguridad de los datos almacenados todavía está lejos de los niveles deseados. A pesar de la gran cantidad de noticias generadas hace un año alrededor de la entrada en vigor del GDPR, la necesidad de estar preparado en materia de ciberseguridad para cumplir el reglamento no ha calado de la misma forma que sí lo hizo la solicitud de consentimiento para recopilar y tratar datos personales.
Desde ESET ofrecemos recursos y soluciones para todas aquellas empresas que, un año después, aun no tengan claro como cumplir con el GDPR o sobre cómo proteger los datos de sus usuarios frente a posibles ataques. Gracias a nuestra guía gratuita y a soluciones como ESET Endpoint Encryption y ESET Secure Authentication las empresas pueden cumplir con sus obligaciones a la hora de gestionar de forma segura estos datos.
Conclusión
El GDPR ha venido para quedarse y este primer aniversario debería ser el primero de muchos. Todo el tiempo y recursos invertidos en cumplir con la normativa es beneficioso tanto para las empresas como para los usuarios. La proliferación de nuevas leyes de privacidad es algo que se está extendiendo por todo el mundo y, por ese motivo, es importante que las empresas se preparen para cumplir estas normativas y las que puedan venir en el futuro.