Aunque el Reglamento General de Protección de Datos (RGPD) ya entró en vigor en 2016, esta semana comenzó a aplicarse en todos los países miembros de la Unión Europea, sustituyendo a las actuales normativas nacionales en protección de datos de carácter personal. El nuevo reglamento busca, de forma taxativa, otorgar mayor control a la ciudadanía sobre la información que, sobre ella, posean las distintas entidades, empresas u organizaciones. Entre los puntos más representativos que, en este sentido, marca la nueva legislación podemos destacar los siguientes.

-El acceso y la transparencia. Derecho de información sobre los datos de carácter personal que, sobre el individuo, dispone una organización. Las entidades pondrán a disposición de los ciudadanos información sobre el delegado de protección de datos y el tratamiento que se realiza sobre ellos.

-La rectificación. Facultad otorgada al ciudadano para modificar o subsanar los datos que sobre sí tenga una organización.

-La eliminación o derecho al olvido. Borrado de la información personal que una entidad disponga de un individuo, sobre todo cuando haya sido obtenida de forma ilícita, sea inadecuada o excesiva, o haya desaparecido la finalidad que originó el tratamiento o recogida.

-El tratamiento. Restricción del uso de los datos de carácter personal, portabilidad u oposición al uso de los mismos.

-No ser objeto de decisiones individualizadas en el uso automatizado de los datos de carácter peronal.

En el marco establecido en el RGPD, el responsable del tratamiento de datos de carácter personal de la organización establecerá las medidas estrictamente necesarias y proporcionadas para garantizar la seguridad de la red y de la información, poniendo en marcha copias de seguridad o medidas que posibiliten la resistencia de las redes y los sistemas ante accidentes o ciberataques que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados, estableciéndose el límite de 72 horas para que el responsable del tratamiento comunique a la autoridad de control competente la vulnerabilidad de la seguridad de los datos personales.

En la sociedad del siglo XXI, donde el uso de las tecnologías de la información y la comunicación es diario, la interactividad con otras entidades, sistemas o redes cotidiana, y la dependencia software y hardware común a todas las empresas, las vulnerabilidades informáticas proliferan de forma exponencial año tras año, más de 120.000 en 2017. Virus, troyanos, redes Wifi o telefonías IP comprometidas, equipos y sistemas pocos robustos, y un largo etcétera, comprometen con carácter general la seguridad informática de una organización y, en particular, los datos de carácter personal que las empresas disponen de los ciudadanos.

Ahora, la pregunta parece obvia: ¿ponen en marcha las organizaciones herramientas de ciberseguridad para protegerse de terceros? Aquí la respuesta debería ser un rotundo sí. Sin embargo, esa respuesta dista mucho de la realidad. La falta de herramientas específicas, y algunas veces de conocimiento, hace que el tejido empresarial no defienda sus intangibles y ponga en riesgo la información que posee e, incluso, la continuidad del negocio.

El ciberdelito generó en 2017 más volumen de negocio que el narcotráfico. Todas las empresas se encuentran en el punto de mira de los ciberdelincuentes, sobre todo la pyme, habitualmente menos protegida y sensibilizada ante esta realidad.

Muchas entidades están intentando poner freno a este panorama desolador. Una de ellas, Sinergia Ciberseguridad, nacida como spin-off de la Universidad de Granada, empresa especializada en la seguridad informática a través de soluciones específicas desarrolladas por los principales fabricantes a nivel mundial, en auditorías para la detección de vulnerabilidades y agujeros de seguridad, en herramientas de protección a medida de las necesidades empresariales, o en la impartición de módulos de formación in company en ciberseguridad organizativa o uso de TIC en el marco empresarial.

La responsabilidad es de todos y todas, pongamos freno al cibercrimen y hagamos un mayor control de nuestros datos de carácter personal.