ChannelBiz

Se da por hecho que ordenadores y portátiles, servidores y mainframes, pueden generar una brecha de datos, pero últimamente han aparecido otros artículos, como los tablets, los smartphones, cámaras e incluso tarjetas flas, que también sus susceptibles de ser atacados. La tendencia BYOD (Bring Youd Own Devices), que supone la utilización de un tablet o un smartphone personal en el entorno empresarial, cobra importancia si se tiene en mente una ley que puede poner multas importantes a las empresas que se “permitan” tener una brecha de seguridad.

De forma que los 130 millones de dólares al año que se prevé que ahorren las empresas gracias a una Ley de Protección de Datos común en toda la Unión Europea puede que no sean bastante frente a los costes a los que tendrán que enfrentarse las empresas para no sufrir un desliz.

La propuesta de ley es clara: para una primera infracción las autoridades nacionales de supervisión podrán enviar una carta de adventencia; a partir de ahí toca sacar la cartera. Por violaciónes graves –como el procesamiento de los datos confidenciales sin el consentimiento de una persona o por cualquier motivo legal, las autoridades de supervisión podrán imponer sanciones de hasta un millón de euros o hasta un 2% de la facturación global anual de una empresa. Las multas comienzan en 250.000 euros o hasta el 0,5% de la facturación por delitos menos graves –como que una empresa cobre a un usuario que quiera cambiar sus datos, y pueden llegar hasta los 500.000 euros, o el 1% de la facturación, por no suministrar información a un usuario o por no tener los datos rectificados.

La ley prevé también el derecho a la portabilidad de los datos,  lo que obligará a los proveedores a asegurarse de que los datos existen en un formato que permita a los individuos transferir su información a un proveedor de servicio alternativo, por ejemplo. Y si esto se aplica al entorno de las redes sociales, la complicación se entiende aún mejor.

Siguiendo con las complicaciones de la propuesta es que tendrá un enorme impacto en la manera en que se utilizan los datos de los usuarios, porque en cualquier momento podrían tener que demostrar cómo y por qué están utilizando dichos datos.

La nueva propuesta de ley, que busca un mayor control de los datos y una mayor protección para la privacidad de los usuarios, deja que sean las compañías quienes tengan que implementar sistemas y políticas internas, incido el cifrado  y estrategias para la identificación y gestión de una brecha de datos. La identificación será especialmente importante si finalmente hay que cumplir el plazo de 24 horas que quiere imponerse.