El día 25 de mayo de 2019 hizo un año desde que la implantación del reglamento general de protección de datos de la unión europea (RGPD) es obligatoria para todas las empresas y autónomos.
Sin embargo muchas organizaciones siguen sin estar adaptadas a la norma bien por desconocimiento o por la justificación de falta de medios para acometer su implantación. Existe una gran mayoría de empresas que no se ha adecuado a norma o que incluso no son conscientes de su existencia y de la importancia de su aplicación. Las cifras son mayores en el caso de los autónomos.
Seguramente una primera gran infracción con su correspondiente y elevada multa será el punto de inflexión para que aquellos que aun no lo han hecho, se apresuren por cumplir con el RGPD.
Según un informe de Fellowes el 13% de los españoles no cumple con alguno de los protocolos a los que obliga el RGPD en su puesto de trabajo. Probablemente esto sea debido a que el 10% no ha recibido información sobre el nuevo Reglamento en su puesto de trabajo.
El informe Fellowes hace especial hincapié en la vulnerabilidad de la confidencialidad y seguridad de los datos en soporte papel. El problema reside en la custodia de los documentos y en su adecuada destrucción motivada.
Un 33% del personal de oficina reconoce no deshacerse de forma eficiente y segura de la documentación ya que solamente los rompe por la mitad y los deposita en la papelera debido a la ausencia de destructoras de papel en la mayoría de las empresas.
Otro de los riesgos de la privacidad digital reside en la utilización del correo electrónico.
El 51% de los empleados entrevistados, informa de envíos de correo electrónico a la persona equivocada y un 65% reconoce recibir emails que no iban destinados a ellos.
Una dirección de correo electrónico sólo puede ser difundida con el consentimiento del propietario y, por lo tanto, el incumplimiento de esta norma puede acarrear una multa por no utilizar el campo CCO.
Es práctica extendida enviar emails con copia (CC) en lugar de utilizar CCO lo que implica que las direcciones de correo son visibles para todos los destinatarios.
Otras infracciones habituales son los “olvidos” o “pérdidas” de las memorias USB con información que contiene datos personales.
Desde el 25 de mayo de 2018 hasta el 31 de marzo de 2019, los datos publicados por la AEPD indican que el número de notificaciones relativas a brechas de seguridad recibidas por dicha Agencia superan las 800.
La mayor parte de los incidentes de seguridad son provocados por los usuarios: descuidos, engaños, violaciones de confidencialidad, falta de información, …por ello es necesario invertir en formación y concienciación.
