La Ley de Protección de Datos, que está a punto de ser promulgada, traerá cambios significativos en la ciberseguridad y las prácticas empresariales. Tras siete años en tramitación, la ley se acelera debido a la creciente digitalización y la exposición de datos personales. Se espera que este año finalmente entre en vigor.
Características Principales
- Estándares más estrictos: Se establecerán normas rigurosas para el tratamiento de datos personales, exigiendo el consentimiento informado y garantizando la seguridad y confidencialidad de la información.
- Obligatoriedad de notificación: Las empresas deberán informar incidentes de seguridad a las autoridades y a los afectados.
Alcance
- Impacto extraterritorial: La ley afectará tanto a empresas nacionales como internacionales que manejen datos de individuos en el país.
- Custodia de datos: Las empresas actuarán como custodios de los datos, no como dueños, y deberán garantizar su protección y facilitar el acceso y control a los titulares.
Nueva Entidad Fiscalizadora
- Agencia de Protección de Datos (APD): Se creará una agencia autónoma para fiscalizar, investigar y sancionar, promoviendo una cultura de cumplimiento y responsabilidad en la gestión de datos personales.
Principio de Responsabilidad
- Cambio de responsabilidad: Ahora las empresas deben demostrar el cumplimiento de la normativa de protección de datos ante cualquier reclamo, manteniendo estándares rigurosos y aplicando políticas y herramientas tecnológicas adecuadas.
Sanciones
- Enfoque en prevención: Las sanciones se aplicarán por no implementar medidas preventivas, detectivas y correctivas, más que por la ocurrencia de ataques. Las empresas deben ser proactivas en la protección de datos para evitar sanciones.
Acreditación y Cumplimiento
- Informes voluntarios: Presentar documentación proactiva a la APD puede atenuar sanciones y mejorar la reputación y confianza en la empresa.
Preparación de las Empresas
- Adopción de frameworks: Las empresas pueden utilizar marcos de gobierno como COBIT para alinear sus políticas de ciberseguridad con los objetivos empresariales y cumplir con las nuevas normativas.
Resumen
La nueva ley impone nuevas obligaciones en el tratamiento de datos personales, cruciales en un contexto de crecientes ciberataques. La normativa, alineada con los estándares europeos, requiere la colaboración público-privada para adaptarse a los nuevos requisitos legales y tecnológicos. Las empresas que quieran estar preparadas pueden adoptar frameworks de gobierno como COBIT, adaptados a las exigencias de esta nueva ley.
