El 25 de mayo de 2018 los buzones de correo electrónico de millones de personas en todo el mundo recibieron una avalancha de emails solicitando el consentimiento explícito para procesar sus datos y seguir enviándoles correos comerciales. Fue el resultado de la entrada en vigor del Reglamento General de Protección de Datos (RGPD) aprobado por el Parlamento Europeo.

En realidad, la normativa se puso en marcha en 2016, dando dos años de margen para que todas las organizaciones y particulares que gestionasen datos personales de ciudadanos de la Unión Europea se adaptasen a la nueva norma.

El objetivo del RGPD es doble: por un lado, ofrecer mayor protección al usuario dándole más control sobre el uso que se hace de su información personal y, por el otro, facilitar la libre circulación de datos personales en la UE dentro de un marco jurídico más claro.

Reglamento General de Protección de Datos en las empresas

El RGPD afecta directamente al almacenamiento, procesamiento, acceso, transferencia y divulgación de los datos personales de cualquier ciudadano de la UE por parte de cualquier organización (pública o privada), incluso si ésta está ubicada fuera del territorio de la UE. En este sentido, la Agencia Española de Protección de Datos (AEPD), autoridad de control independiente en España que vela por el cumplimiento de RGPD, ha editado varias guías de utilidad para las empresas, entre ellas la “Guía del Reglamento General de Protección de Datos para responsables de tratamiento” y el “Listado de elementos para el cumplimiento normativo”.

Aunque, en general, las empresas se han preocupado por adaptarse a la normativa durante este primer año, se han centrado demasiado en ciertos aspectos de la      privacidad de datos olvidándose de otros. De hecho, ha habido dos temas estrella y ambos relacionados con la obtención de datos a través de páginas web: el consentimiento del usuario en los formularios de registro (para poder enviar emails comerciales) y la actualización de los textos legales (para cubrirse las espaldas y evitar sanciones). Pero ¿qué pasa con la seguridad de la infraestructura IT donde se almacenan los datos y con las comunicaciones?

No pasa nada hasta que pasa

No poner medios preventivos puede pasar factura. Que se lo digan a Facebook cuando se hizo público que los datos personales de 90 millones de sus usuarios fueron utilizados en la campaña electoral de Estados Unidos por culpa de una aplicación de terceros que accedía a los perfiles de los usuarios en la red social. Un ejemplo que muestra que garantizar la privacidad de los datos va mucho más allá de que nuestros clientes nos den su consentimiento.

En este blog ya hemos hablado de la importancia de la ciberseguridad en las empresas y de cómo los ciberdelincuentes aprovechan cualquier vulnerabilidad para hackear los sistemas. Así que es de vital importancia que aseguremos al máximo el ecosistema digital de nuestras compañías, sobre todo en tareas tan habituales como enviar un email.

Aunque la normativa obliga a tener la figura del Director de Protección de Datos en organizaciones donde la gestión de datos es un factor clave en el negocio, no todas las empresas pueden contar con profesionales especializados en el RGPD en sus plantillas. Por este motivo, en X by Orange incorporamos tecnología que ayuda a dar cumplimiento a la RGPD en nuestras soluciones.

El RGPD obliga a “proteger los datos desde el diseño y por defecto”, y se refiere al cifrado como un buen método para asegurar dicha protección. Algo que garantizan nuestros servicios X Privacy y X Security a través de la creación de una red privada virtual que encripta la información que viaja desde el punto inicial al punto final (por ejemplo desde una oficina corporativa a otra).

Si quieres añadir más capas de seguridad a las comunicaciones vía email, con X Protección evitarás los ataques de phishing (suplantación de identidad) y el riesgo de recibir correo no deseado con un avanzado filtro antispam.

¡Protege ahora los datos y las comunicaciones de tu empresa con nuestras soluciones en la nube! Puedes realizar una prueba gratis durante 15 días sin importar del operador que seas y sin compromiso de permanencia.