Consejos para la aplicación del nuevo Reglamento General de Protección de Datos de la UE

A finales del año pasado, el Parlamento Europeo y el Consejo llegaron a un acuerdo sobre el Reglamento General de Protección de Datos (RGPD) propuesto por la Comisión Europea. La nueva normativa, que entrará en vigor a principios de 2018 y  representará el mayor cambio en la legislación para la protección de datos desde la aparición de Internet, afectará a cualquier empresa u organismo en cualquier parte del mundo que opere con datos de origen europeo. “Existe una gran cantidad de recomendaciones disponibles para las empresas sobre cómo prepararse bien para la nueva legislación, pero casi todo está centrado en los datos electrónicos y la seguridad tecnológica, ignorando el papel y dejándolo a su propio riesgo”, comenta Ignacio Chico de Iron Mountain. Y ahí precisamente es donde radica el problema para el directivo: “Las empresas siguen creando y procesando documentos en papel que contienen información personal. Este legado presentará problemas para cualquier empresa que ya no esté segura de qué información conserva en su archivo. Ahora es más importante que nunca saber qué información se tiene, dónde está y cómo llegar a ella si es necesario”. Por este motivo, la empresa ha elaborado una serie de recomendaciones al respecto.

En primer lugar, la compañía aconseja a las organizaciones que identifiquen qué departamentos y equipos de trabajo son los que tienen más probabilidades de crear y almacenar archivos que contengan información personal identificable (PII) en papel y de priorizar su escaneado y traslado a almacenes seguros externos. Las empresas también deberían implementar y hacer cumplir un sistema claro de archivo e identificación para todos los datos en papel, con etiquetas y metadatos marcados en las cajas y con responsabilidades y derechos de acceso definidos. 

El segundo lugar, alerta de la insuficiencia de determinados procesos establecidos para gestionar la información desde su creación hasta su destrucción. Y es que el papel se puede ocultar a través de fisuras en las políticas más estrictas de clasificación y almacenamiento de la información, al poder ser copiado o impreso fácilmente, susceptible de ser abandonado en cualquier sitio, o incluso de ser trasladado fuera del entorno de un edificio seguro. Por eso, es importante mostrar a los empleados cómo gestionar la información de forma segura y respaldar una cultura empresarial amplia para la responsabilidad de la información.

A continuación, Iron Mountain recomienda a las empresas que dificulten o hagan imposible que personas no autorizadas accedan o copien documentos que contengan información personal identificable. El almacenamiento, retención y destrucción de la información son procesos que deberían ser revisados bajo la premisa de privacidad y ser adaptados en el caso de ser necesario.  

Finalmente, la compañía pone el acento en que determinados aspectos de la nueva regulación, tales como la portabilidad de los datos, serán difíciles de aplicar a la información que únicamente esté archivada en papel. En algunos casos esto será una ventaja. Por ejemplo, serán innecesarias medidas robustas de ciberseguridad, porque el papel no puede sufrir ciberataques. 

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo	5 estrategias para una protección de datos moderna	Tendencias cloud: La transformación del CPD en el entorno empresarial
Manual de App Store Optimization	Cómo optimizar tu marketing con la regla del 5x5	XIV Informe sobre el sector asegurador en Internet
Cómo reducir costes a lo grande	Comercio exterior e inversiones extranjeras en el sector TIC en España	Guía práctica para el diseño de una red SAN virtual