Durante la mañana del pasado lunes, celebramos en nuestras oficinas de Xtrared un desayuno en el que algunos de nuestros clientes fueron informados acerca de todo lo que conlleva el nuevo RGPD. Demostrando nuestro compromiso con la adaptación a la legalidad vigente de todos nuestros clientes, pretendimos informar sobre cómo implantar este nuevo reglamento en sus empresas, para adaptarlas y establecerse dentro de los marcos legales de dicho reglamento.

Comenzaban interviniendo Sandra Jiménez, nuestra Directora de Comunicación, y Javier Rodríguez, CEO de Xtrared, tratando ambos de transmitir la importancia del cumplimiento de los requerimientos establecidos en el nuevo RGPD. Javier Rodríguez hizo énfasis en el momento de transformación digital en el que nos encontramos, lo cual marca el camino hacia el éxito de una empresa, fundamentado principalmente en tres pilares básicos: tecnología, personas y seguridad.

Tras ello, tomó la palabra Javier Vilches, CEO de Emerge Avezalia, empresa con la que Xtrared ha firmado un convenio de colaboración para ofrecer a sus clientes un servicio de asesoramiento especializado en derecho digital para asegurar así su actividad en internet. Javier comenzaba su intervención introduciendo el marco normativo que ha dejado en España la entrada en vigor del nuevo reglamento, tratando temas tan cruciales como la necesidad de consentimiento explícito por parte del usuario para el tratamiento de sus datos y la aparición de la figura de los responsables del tratamiento. Repasó, además, la dificultad que pueden encontrar algunas empresas a la hora de adaptarse al nuevo reglamento, debido a la complejidad del mismo, pero apuntaba que aquellas empresas que hubiesen sido proactivas y hubiesen adaptado sus estructuras a la Ley Orgánica de Protección de Datos tendrían gran parte de los deberes hechos.

Javier se refería a los datos personales como “el oro del siglo XXI”, destacando así la importancia que tienen en la economía digital actual los datos personales de los usuarios para la gran mayoría de las empresas.

Otro de los aspectos que Javier Vilches trató en la mañana de ayer fue la importancia de tener una continuidad en las actuaciones que las empresas realicen para cumplir con el RGPD. Y en este sentido apunto que “no solamente tienes que demostrar que eres bueno, sino que realmente lo seas”. De esta forma, daba mucha importancia a mantenerse actualizado ante todas las novedades que vayan surgiendo en la aplicación del nuevo reglamento.

En cuanto a las obligaciones directas de las empresas respecto a los datos de sus usuarios, Javier Vilches señalaba que las mismas deben asegurar la integridad, confidencialidad, disponibilidad y resiliencia de los datos de sus usuarios, para lo cual se detallaban una serie de actuaciones mínimas que las empresas deben llevar a cabo, tales como:

  • Pseudonimización y cifrado de datos.
  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de sistemas y servicios de tratamiento.
  • Capacidad de restaurar disponibilidad y acceso a los datos.
  • Proceso de verificación, evaluación y valoración regular de la eficacia de las medidas.

Entre las consecuencias y riesgos que las empresas corren si no llevan a cabo las medidas anteriormente mencionadas, Javier destacaba por encima de todas los riesgos reputacionales, ya que el daño realizado a la imagen de una empresa es muy difícil –y costoso- de restaurar.

Para finalizar, Javier quiso tratar la importancia de notificar cualquier brecha de seguridad que se haya producido en la compañía y que ponga en riesgo la integridad y seguridad de los datos de sus usuarios en un plazo de 72 horas a la Agencia Española de Protección de Datos. De lo contrario, las sanciones podrían ascender a los 10 millones de euros.

Tras la intervención de Javier Vilches, llegó el momento del café, donde los asistentes tuvieron la oportunidad de debatir y resolver todas sus dudas sobre todo lo tratado anteriormente.