Incumplimiento trae consigo multas millonarias.
El próximo 25 de mayo entrará en vigor el Reglamento General de Protección de Datos (GDPR), que afectará las formas en que todas las empresas se ocupan de los datos personales y que, entre otras disposiciones, las obliga a notificar violaciones de seguridad y robo de información.
Esta regulación, aprobada en 2016 por la Unión Europea, involucra a cualquier empresa que procese o almacene datos sobre individuos que residen en países de esa comunidad, aunque también las firmas mexicanas que realicen este tipo de actividades estarán sujetas al cumplimiento de dicho reglamento.
Este reglamento no solo incidirá en las empresas creadas y con operaciones en Europa, sino también operará para firmas que se encuentren fuera de esa región y que den tratamiento a datos de residentes u organizaciones ubicadas en la Unión Europea.
Al respecto la firma Y Soft refirió que de acuerdo con el Índice de Civilidad 2017 de Microsoft, México ocupa el lugar 15 de entre 23 países encuestados con más exposición en Internet, lo cual se traduce en la obtención o robo de información por parte de cualquier persona u organización con el poder de manipular los datos para cualquier fin.
«Con la digitalización, son eliminadas las barreras físicas a los datos, y la vulnerabilidad de las personas aumenta a medida que las organizaciones recopilan y usan información que pasó de ser personal a empresarial. Un ejemplo de lo referido es lo acontecido con el caso de Cambridge Analytica y Facebook por la filtración de información de millones de usuarios».
Por ello, es importante una regulación para la protección de datos y el compromiso de las empresas de entender sus responsabilidades sobre el almacenamiento y protección de datos, así como cumplir con los derechos de acceso, rectificación y portabilidad de datos que exige el GDPR.
La firma proveedora de soluciones empresariales, destacó que las multas por el incumplimiento de este reglamento pueden rebasar los 20 millones de euros o el 4.0 por ciento de los ingresos anuales de una empresa.
Frente a ello, es claro que las empresas deben considerar una arista fundamental para evitar cualquier sanción o escenario crítico: el manejo de datos e información de usuarios en su infraestructura de impresión, copia y escaneo, pues los documentos son grandes repositorios de información personal y empresarial.
«Para contrarrestar estos escenarios, la plataforma de solución de flujo de trabajo Y Soft SafeQ ha sido diseñada para salvaguardar los datos personales y proporcionar a las organizaciones formas de imprimir, escanear y copiar flujos de trabajo seguros, una herramienta fundamental para preparar a las empresas a la nueva reglamentación de protección de datos».
Los datos personales procesados dentro de Y Soft SafeQ, explicó la empresa, pertenecen a una categoría de datos confidenciales y por lo tanto están protegidos por varias características del propio software.
Una de ellas es que ofrece un fuerte control de acceso al usuario que evita el acceso no autorizado a los dispositivos donde se almacenan los datos. Con esta medida, YSoft SafeQ ayuda a cualquier organización a cumplir con la GDPR en tres áreas clave: procesamiento de datos personales seguro; control sobre el proceso de datos personales; y, gestión de solicitud de datos.
C$T-GM