Seguridad

3 falsos mitos del GDPR que no deberías creer

3 mitos del GDPR que no deberías creer

Cada vez queda menos tiempo para la puesta en marcha del GDPR (General Data Protection Regulation), la reforma más profunda hasta el momento de la regulación europea en materia de protección de datos. Por ello, es importante que conozcas los siguientes mitos en torno a la normativa que es preciso derribar.

El GDPR y las modificaciones que implica están en boca de todos los expertos en ciberseguridad y privacidad. Este reglamento que entrará en vigor en mayo de 2018, pretende garantizar la privacidad de todos los ciudadanos de la UE en sus actividad online, protegiéndolos de  los intereses comerciales de las grandes compañías que operan online y devolviéndoles el control de su información personal.

¿Qué es el derecho a la inocencia y cuál es su relación con el GDPR?

Si en otras ocasiones te hemos explicado las claves más importantes para comprender esta nueva regulación, las directrices para los remitentes de correos electrónicos masivos o los apartados más complejos -como el derecho al olvido o la portabilidad de los datos-, hoy queremos compartir contigo algunos de los falsos mitos que circulan sobre el GDPR y la realidad que hay en torno a los mismos, tal y como analizan los especialistas de Panda Security.

3 mitos sobre el GDPR

  • “El GDPR únicamente afecta a empresas de la Unión Europea”: Este falso mito es muy peligroso, ya que no se trata de una regulación que afecte en exclusiva a estados miembros de la Unión Europea, sino que el GDPR es una ley mundial de protección de datos que se aplicará a todas las organizaciones que ofrezcan bienes o servicios a personas de la UE, independientemente de dónde se encuentren sus oficinas o servidores. Si un ciudadano de la UE usa una red social con sede en Australia, realiza una transacción en un ecommerce asiático o recurre a una plataforma estadounidense para alquilar el alojamiento para sus vacaciones, dichas empresas deben ajustarse al GDPR.
  • “Todos los incidentes de seguridad deben ser reportados en menos de 72 horas”: Este mito dicho de forma categórica es falso, ya que admite muchos matices. En primer lugar, solamente deben ser reportadas las filtraciones de datos personales que afecten a la confidencialidad o a la integridad de la información personal pero no en el caso de incidentes de seguridad o filtraciones de datos que no sean de carácter personal. En cuanto al plazo límite de 72 horas este no comienza en el incidente, sino cuando la empresa es consciente de que ha sufrido una violación de datos personales. Si no es posible reportar a la autoridad responsable de la protección de datos en el plazo de 72 horas, este límite puede prolongarse si el retraso está justificado.
  • “Es preciso cifrar todos los datos para cumplir con el GDPR”: Este mito no es cierto en absoluto, ya que el GDPR a lo que obliga es a poner en marcha medidas que otorguen un nivel de seguridad apropiado y fundamentado en una evaluación del riesgo. Pese a que el cifrado es una medida aconsejada, no es imprescindible y depende de los citados riesgos. Por ejemplo, en el caso de datos tan sensibles como la información médica de pacientes, el GDPR sugiere completar el cifrado con medidas de seguridad más robustas como algoritmos.

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.