Select Page

El próximo 25 de mayo, entrará en vigor la nueva Ley General de Protección de Datos aprobada por la Unión Europea y conocida como GDPR, por sus siglas en inglés. La normativa es la respuesta de la mayor organización internacional de ámbito continental del planeta a las crecientes dudas sobre la gestión de la información personal en Internet. No es difícil ver en este decálogo una crítica velada a las supuestas malas prácticas que hemos conocido por parte de grandes compañías en este sentido. Sea como sea, todas las empresas deben adaptarse a este cambio legislativo y los datos no estructurados pueden complicar las cosas.

Los datos no estructurados son aquellos que no han sido procesados en las bases de las empresas y, por lo tanto, tampoco clasificados o cribados. En la mayoría de casos, se trata de información que ha sido intercambiada entre usuarios privados de manera, supuestamente, confidencial. Sería el caso de los correos electrónicos o de los documentos adjuntos en los mismos, caso de los archivos en formato PDF. Esta forma de comunicarse también se lleva a cabo desde las redes sociales, donde los usuarios pueden adjuntar archivos en sus conversaciones.

Pero, ¿de qué volumen de la información presente en la red estamos hablando? Los informes publicados por International Data Corporation (IDC) apuntan a que el 80% de los datos de las empresas que se encuentran en Internet serían de este tipo. Si tenemos en cuenta, además, que la información corporativa es siempre más sensible que la estrictamente personal, se entiende la preocupación de las firmas. No pocas compañías ya han instalado opciones más avanzadas en sus programas de gestión de datos para evitar que pueda darse el caso de generar información no estructurada. Si no lo hacen, las sanciones contempladas por el GDPR pueden alcanzar los 20 millones de euros a una sola empresa (casi 24 millones de dólares).

El GDPR establece los criterios que deben seguir las compañías a la hora de procesar los datos personales. Algunas empresas de ciberseguridad se han puesto las pilas y han empezado a ofrecer servicios específicos para cumplir las exigentes condiciones que serán de obligado cumplimiento en la UE. Teniendo en cuenta que hablamos de uno de los mayores mercados del mundo por capacidad adquisitiva y volumen general de negocio, las empresas de todo el mundo tendrán que hacer, más tarde o más temprano, un esfuerzo de adaptación. Además, si la normativa comunitaria tiene éxito, no sorprendería que otras organizaciones u otros países la copiaran.

La clave de todo lo anterior es la misma que hemos expuesto en otras ocasiones. Las empresas no pueden postergar las inversiones en ciberseguridad porque nos encontramos en un momento en el que este ámbito de su negocio ya tiene un peso considerable en su facturación. Bien sea por la posibilidad de ser sancionados, bien sea por el hipotético daño en la imagen de nuestra empresa, hay que aprovechar el GDPR para dar un salto cualitativo en nuestra gestión de datos.

Seguiremos informando sobre estas y otras novedades en materia de ciberseguridad, así que presta atención a nuestra página web.