Sus antecesoras, la LOPD, que entró en vigor en 1999, y el reglamento de 1995, han establecido una buena base de preparación a lo que estaba por venir con el desarrollo del mundo digital. Pero el momento de dar un salto cualitativo, y también cuantitativo, en seguridad ha llegado. Cómo están afrontando el cambio las compañías y en qué nivel de adaptación se encuentran, con la obligatoriedad de GDPR pisándoles los talones, han sido algunos de los temas que han centrado la conversación en el encuentro organizado por Computing, en colaboración conHP, Panda SecurityyTechedge; en el que se han reunido expertos en seguridad de importantes empresas e instituciones a nivel nacional.
Las multas pueden alcanzar los 20 millones de euros o equivaler al 4% de la facturación anual de la empresa
Según se contó en el evento, el objetivo de GDPR es armonizar las leyes de la Unión Europea sobre seguridad para crear un marco de colaboración público-privada homogéneo en todos los países, que facilite y fortalezca la protección de lo más valioso que tienen las empresas, los datos. Las estrictas sanciones que impone GDPR son ‘la espada de Damocles’ de las compañías, las protagonistas de sus pesadillas. No en vano, se ha pasado de multas por un importe máximo en torno a 600.000 euros, en el caso de las infracciones más graves según la LOPD, a multas que pueden alcanzar los 20 millones de euros o equivaler al 4% de la facturación anual de la empresa en cuestión, según GDPR.
Testimonios tranquilizadores aseguraban que “GDPR no implica nada revolucionario, aunque sí un tanto complicado de implementar”. El nuevo reglamento europeo se asimila más al modelo anglosajón, no obstante, la LOPD era una de las normas más estrictas de los países de la Unión Europea, por lo que “si se cumplía con la norma anterior, no se debe temer a esta, otra cosa es que no se cumpliera”.