Alertan sobre la dificultad de cumplir el nuevo marco de protección de datos europeo
- Seguridad
La Unión Europea alcanzó un acuerdo de consenso sobre esta materia a finales del año pasado y prevé multas de hasta un 4% de la facturación para los infractores.
Tras la aprobación el pasado mes de diciembre por parte de la UE de la nueva ley de protección de datos, Compuware considera que algunos de los puntos especificados en la nueva normativa serán de muy difícil cumplimiento por parte de una gran número de empresas durante los dos próximos años, periodo que establece la nueva norma para la adaptación completa de las organizaciones a la nueva legislación.
Básicamente, esta nueva normativa exige a las empresas tres puntos básicos de obligado cumplimiento: contar con el consentimiento expreso por escrito de los clientes para poder utilizar sus datos personales para fines distintos a la prestación del servicio para el que los proporcionaron, respetar el derecho al olvido y disponer de un diseño de los sistemas de TI pensado en la privacidad. Igualmente, la nueva legislación ha elevado las sanciones ante los incumplimientos, pudiendo llegar las multas hasta el 4% de la facturación del infractor.
Compuware considera que cumplir con el primero de estos puntos es uno de los más complicados en el entorno de TI, ya que, según la nueva normativa, cuando las organizaciones realizan pruebas de aplicaciones con datos reales de sus clientes, también deberían contar con la aprobación del cliente final. Si los clientes no lo aceptan, la prueba de aplicaciones de software se vería gravemente afectada, más si tenemos en cuenta que en muchas ocasiones serán empresas externas las que se responsabilizarán de estos procesos.
En lo que se refiere al derecho al olvido, Compuware afirma que para acatar esta normativa las empresas deberán controlar exactamente en qué lugar de sus sistemas de TI reside cualquier información de identificación personal (PII) de sus clientes. Esto exige incluir sus propias bases de datos, así como toda la información utilizada por empresas externas subcontratadas, socios o proveedores de servicios cloud. Datos que, según apunta la compañía, podrían encontrarse en muchos casos en empresas de desarrollo de aplicaciones fuera de la UE, lo que constituye un incumplimiento de la nueva normativa.
Por todo ello, y según la información que maneja Compuware que asegura que muchas empresas no tienen una visión clara de cómo afectará la nueva legislación sobre protección de datos a la prueba de aplicaciones en desarrollo, la compañía considera muy importante que las organizaciones comiencen ya a adaptar sus sistemas.
Recomendaciones que te puedan interesar…
