En este momento estás viendo Garantías de cumplimiento de los artículos 32 y 33 en el nuevo RGPD

Garantías de cumplimiento de los artículos 32 y 33 en el nuevo RGPD

¿Recordáis lo que establecían ambos artículos? Desde entonces, ¿qué medios habéis utilizado para cumplir con ellos?, ¿cómo han afrontado vuestras empresas la aplicación del Reglamento General de Protección de Datos (RGPD)?

Hace alrededor de cuatro meses, en AceroDocs nos dispusimos a contaros dos cosas: por qué el cifrado podía ayudaros a cumplir con el artículo 32 y evitar sanciones, y cómo podíais salvaros de la notificación de violación de seguridad del artículo 33. Ha pasado el tiempo y solo una cosa ha cambiado: ahora, ya no existen periodos para adaptarse, pues la aplicación del RGPD no ha admitido ningún tipo de prórroga. Tranquilos, no queremos que cunda el pánico. Por eso, en este post queremos ayudarte a dar garantías de cumplimiento de estas dos cláusulas.

Artículos 32 y 33, dos realidades diferentes con un mismo telón de fondo: el RGPD.

¡Comenzamos!

 

¿Por qué cumplir con los art. 32 y 33?

Queridos lectores, es posible que esté demás haceros esta pregunta, sobre todo teniendo en cuenta el carácter obligatorio del Reglamento Europeo. Como ya os hemos contado en alguna ocasión, no se admiten prórrogas, una razón más que suficiente no solo para cumplir con estos dos artículos sino para garantizar su cumplimiento. Queremos recordaros por qué es necesario e importante cumplir con ellos.

En primer lugar, cuando nos referimos a la cláusula 32, hacemos hincapié en la seguridad del tratamiento, así como en las medidas técnicas y organizativas que deben garantizar un nivel de seguridad adecuado al riesgo. Aquí entran en juego los elementos de la seudonimización y el cifrado, la confidencialidad, la integridad, la verificación y la capacidad de restaurar la disponibilidad y el acceso a los datos, entre otras cosas.

En segundo lugar, al referirnos al título 33, la importancia no reside tanto en el tratamiento como en la notificación de una violación de seguridad de los datos personales a la autoridad de control. El encargado del tratamiento debe estar alerta para que, en caso de violación de la seguridad, pueda notificar sin dilación indebida lo ocurrido, así como describir la naturaleza, comunicar el nombre y los datos, describir las posibles consecuencias, etc.

Puede que esto pueda sonar algo complicado, pero puede convertirse en un proceso sencillo si se utilizan los medios apropiados para que el cumplimiento se lleve a cabo. Te contamos cómo hacerlo.

Así puedes garantizar el cumplimiento de los artículos 32 y 33

Todos llevamos a las espaldas nuestra pequeña mochila de vivencias, y eso hace que, para algunas personas, el miedo salga a flor de piel cuando mencionamos la palabra ‘cumplimiento’. Sin embargo, no tiene por qué. De entre todas las técnicas que se han desarrollado a lo largo de los tiempos, el cifrado se ha convertido en el escenario perfecto para el desfile de la protección de datos.

No lo decimos solo nosotros, sino el propio RGPD. La información se ha convertido en el principal activo de la mayoría de las empresas, sobre todo teniendo en cuenta que nos encontramos sumergidos en la era que lleva su nombre. Brinda un poder especial a quien la tiene en sus manos, y es que los datos se han convertido en la base de todas las decisiones. ¿Te parece una razón poco suficiente para protegerlos?

Sea cual sea tu respuesta, queremos que las empresas no prescindan de garantizar el cumplimiento de los artículos 32 y 33. Por ello, hablamos del cifrado como la manera más segura de transformar la información para protegerla de miradas ajenas. Internet es un lugar. Internet es un espacio. Sus capacidades a nivel comunicativo son inimaginables, alberga una cantidad inmensa de datos, cada día son más los usuarios que la utilizan, pero muy pocos cuentan con las medidas necesarias para protegerlos.

Garantizar el cumplimiento es asegurar tu crecimiento.

Y los despachos de abogados ¿cómo afrontan el cumplimiento?

Poner un final feliz a las historias de incidentes de seguridad parece una irrisión. Hablar de pánico parece una amenaza. Y, sin embargo, el miedo existe. Pero, del mismo modo, el bien, también. Algunos despachos de abogados comenzaron a tomar conciencia de los peligros a los que hacían frente si no se adaptaban al RGPD antes del pasado 25 de mayo. Buscaron la alternativas y medidas necesarias, las encontraron y las aplicaron.

Quienes no sabían cómo hacerlo, acudían a consultorías sobre la materia, de manera que son muchos los que ya han incluido sistemas de protección de datos, tal y como el cifrado o la tecnología IRM (Information Rights Management). La abogacía es uno de los campos que mayor cantidad de información sensible maneja: datos de clientes, casos de corrupción, robos, violaciones, información corporativa, etc. Así, tienen una gran responsabilidad en el tratamiento de los ficheros en los que se almacena dicha información.

Algunos despachos de abogados ya han implantado sus medidas de seguridad. Otros, todavía se encuentran en la carrera de la protección. ¿Por qué seguir esperando?