Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

02/11/2017

RGPD (UE) 2016/679, medidas de seguridad y autorregulación

Reflexión particular de como ayudarnos en la necesaria autorregulación impuesta por el nuevo reglamento general de protección de datos

A menos de siete meses de la llegada del 25 de mayo de 2018, todos aquellos vinculados con la protección de datos seguimos devanándonos los sesos sobre una de las características más preocupantes de este nuevo reglamento: la autorregulación.

Y todavía más, si relacionamos este concepto de autorregulación con el de seguridad.

Sabemos, porque así se ha dispuesto en la misma norma, que el RGPD (UE) 2016/679 deroga la Directiva 95/46/CE. Asimismo, también conocemos que la nueva LOPD derogará la actual LO 15/1999, de 13 de diciembre. Si bien, salvo error u omisión del que suscribe, nada de ha dispuesto respecto de la posible derogación futura del RD 1720/2007. Y este reglamento dispone medidas concretas y concisas en sus artículos 89 a 114.

Llegados a este punto, es hora de recordar el ENS (Esquema Nacional de Seguridad):

“La finalidad ... es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos...”.

EL párrafo anterior, sin acabar y en el que hemos preferido quitar algunas palabras de la frase transcrita, que podría describir la finalidad de las medidas de seguridad de cualquier sistema de protección de datos es parte del preámbulo del RD 3/2010, de 8 de enero (ENS). Y por lo tanto, parte principal de los objetivos de este RD.

Estudiando esta norma encontramos infinidad de recursos válidos para dotar a un sistema de protección de datos del nivel de seguridad adecuado.

Uno de ellos, básico para la definición de la seguridad del sistema, aunque nos lo encontramos casi al final del ENS, son las dimensiones que debe caracterizar la seguridad (art. 2 del anexo I ENS). Son las siguientes:

-          Disponibilidad D

-          Autenticidad A

-          Integridad I

-          Confidencialidad C

-          Trazabilidad T

Si analizamos lo dispuesto en el art. 32.1 RGPD (UE) en sus apartados b, c y d, nos encontramos que lo dispuesto en ellos tiene como base las cinco dimensiones referidas: D, A, I, C y T.

Sabemos que el ENS no tiene carácter obligatorio salvo para las administraciones públicas y según lo dispuesto en el Capítulo I de este RD, y solo en caso de que se apruebe la redacción actual del Anteproyecto de Ley Orgánica de Protección de Datos para aquello relativo a lo dispuesto en esta nueva LOPD. Pero no dejamos de trasladar nuestro criterio de que el ENS es y será una magnífica guía de consulta.

Junto a las cincuenta y dos medidas incluidas en el ENS, seguimos teniendo en vigor el RD 1720/2007. Ambas normas son un marco perfecto para la autorregulación planificada del sistema.

No cabe duda de que cualquier cambio obliga a todos aquellos afectados por el mismo a estudiar el nuevo marco, en este caso jurídico. Una vez estudiado, a buscar la mejor interpretación para el efectivo cumplimiento del mismo. Posteriormente, poner en práctica lo procedimientos adecuados y necesarios para cumplir correctamente.

 

Buena implantación.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas