Las empresas deberán asignar un delegado de protección de datos por la nueva ley

Las empresas deberán designar según una nueva ley un delegado en protección de datos, que podrá ser una persona física o jurídica,.

José Lominchar, director general de Next IBS; Francisco Martínez Vázuez, director de la Cátedra de Ciberseguridad y José Amérigo, secretario técnico del Ministerio de Justicia.

Con motivo de la nueva ley orgánica de Protección de Datos, el foro Next IBS, celebrado hoy, ha analizado los principales retos y desafíos en materia de protección de datos. Una de las novedades que incorpora esta nueva ley es que las empresas deberán asignar un delegado para estos fines, ha asegurado Next IBS en un comunicado.

El foro ha contado con la participación del director de la Cátedra de Ciberseguridad de Next IBS, Francisco Martínez Vázquez, el secretario técnico del Ministerio de Justicia, José Amérigo, el socio de Ecix Group, Carlos Saiz Peña, la compliance officer de Mas Móvil, María de la Torre, así como con el jefe de Gabinete Jurídico de la Agencia Española de Protección de Datos, Agustín Punte.

Martínez Vázquez ha asegurado que esta novedad “garantiza” que las empresas que tienen un profesional de los datos “tengan esa figura como una medida especial de responsabilidad dentro de la empresa”. Es decir, como “una exigencia de dedicarse íntegramente y en exclusiva a procesar los datos de carácter personal.”

“Esto es una grandísima oportunidad profesional para todos aquellos que se están especializando en protección de datos, en Ciberseguridad“, ha añadido.

A su vez, dicha ley introduce la obligatoriedad en las empresas de comunicar los ciberataques que puedan sufrir, en un plazo máximo de 72 horas, a los usuarios, clientes o empresas afectadas.

El presidente de Walhalla, Juan Antonio Gómez Bule ha declarado que la norma “nos lleva a una concienciación de lo que es una gestión de la información dentro de las organizaciones”

“Ahora la normativa europea traslada esa obligación, no solamente a las compañías cotizadas, sino a toda aquella que gestiona información”, ha destacado.

El internauta deberá consentir el tratamiento de datos

Otra de las principales novedades que establece la nueva ley, que entrará en vigor el próximo 25 de mayo, es la supresión del consentimiento tácito por el que el usuario, salvo que indicase lo contrario, aceptaba las condiciones en materia de protección de datos.

Ahora, el internauta deberá consentir de manera activa el tratamiento de datos, y, además, se han establecido los 13 años como la edad mínima para hacerlo.

Carlos Saiz ha señalado que es “difícil” tener el control absoluto de los datos en el mundo digital.

“Fomentar la responsabilidad activa de todas las organizaciones es algo muy importante para saber qué medidas de seguridad merece nuestra organización”, ha destacado.

María de la Torre ha recordado que las empresas “tienen que invertir mucho en la protección de datos. El que mejor capacidad tenga para ello, mayor será su clientela. En las empresas estábamos acostumbrados al consentimiento tácito, es decir, si no decías que no, era que sí. Estamos intentando conseguir un consentimiento válido inequívoco.”