Síguenos en: Facebook Twitter Linkedin Youtube GPlus

La Gaceta de los Negocios

Entrevista a José Ignacio García Garrote, Director Gerente de GESPRODAT

"La nueva normativa hace más accesible el cumplimiento de las medidas de seguridad"

La aprobación, el pasado mes de diciembre, del nuevo Reglamento de la Ley Orgánica de Protección de Datos ha puesto en alerta a las empresas. Para asesorarlas en su adecuación, Gesprodat cuenta con gran experiencia, pues ha asesorado a más de 700 empresas, grupos empresariales y administraciones públicas para adecuarse con éxito a la LOPD, no sólo en la implantación, sino con un seguimiento exhaustivo tanto en el mantenimiento de sus proyectos como en las auditorías periódicas obligatorias de sus clientes. La firma tiene presencia en las principales capitales de España.

¿Cómo prevé la adecuación de las empresas españolas al nuevo Reglamento de Medidas de Seguridad de la LOPD?
No es tarea sencilla; hay que destinar recursos y concienciar a la sociedad de la necesidad de cumplir con esta legislación. Gran parte de las organizaciones con una estructura compleja en cuanto a la gestión de la información ya iniciaron en su día procesos de implantación transversales. Por lo que se refiere a las PYMES, la nueva normativa hace más accesible el cumplimiento de las medidas de seguridad, aclarando muchos interrogantes en cuanto al tratamiento de los datos en soporte papel. Como consultores especializados, tenemos previsto la celebración de seminarios de formación cuyo calendario podrá consultarse en la web de Gesprodat.

¿Cuál es la clave para optimizar los recursos que la empresa ha de destinar a tal efecto?
Cómo proteger los datos que componen un fichero o tratamiento cuando éstos son tratados por varias aplicaciones ha sido un punto importante en los trabajos de consultoría, ya que con demasiada frecuencia una visión meramente jurídica suponía la adopción de medidas de seguridad excesivas.

¿Y en cuanto a niveles de sensibilidad?
El nuevo Reglamento viene a aclarar el nivel de protección de ciertos datos que habían suscitado quejas por parte de las empresas, principalmente en lo concerniente al tratamiento que se hace de los datos relativos a minusvalías de los trabajadores en el cálculo de las retenciones en nómina. Con el nuevo Reglamento se establece que a este tipo de tratamientos únicamente les bastará la implantación de las medidas de seguridad de nivel básico siempre y cuando ésta sea la única finalidad del tratamiento de dichos datos.

¿Cuáles son sus proyectos de futuro en el sector de las TIC?
Gesprodat mira hacia el futuro con un interés principal: aportar soluciones dentro del campo de la Protección de Datos tanto a nivel tecnológico como logístico. De este modo, ha desarrollado servicios complementarios como la Consultoría de Implantación de Sistemas de Gestión Documental, servicios de Destrucción Confidencial de Documentación, Custodia de Datos On line, Custodia Física de documentos, y trabaja actualmente en mejorar la respuesta a la demanda de sus clientes en servicios relacionados con su área principal, la Protección de Datos de Carácter Personal.

_____________________________________________
Las novedades del nuevo Reglamento

Uno de los aspectos más importantes del nuevo Reglamento es el desarrollo de las medidas de seguridad a cumplir por los ficheros o tratamientos no automatizados. Según José Ignacio García, Director de Gesprodat, “El concepto de ‘documento’ es de los más significativos ya que, entre otros, incluye todo escrito que pueda ser tratado en un sistema de información como una unidad diferenciada”. Asimismo cabe destacar la obligación de auditar el cumplimiento del Reglamento cuando son objeto de tratamiento datos personales que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, por ejemplo, en el tratamiento que se hace de currículos en cualquier empresa. En el ámbito del soporte automatizado se aclara la obligación de llevar a cabo un control de acceso físico sobre los equipos que dan soporte al sistema de información de la empresa (genéricamente servidores, routers, puntos de acceso wireless, etc.) cuando se realizan tratamientos que requieran medidas de seguridad de nivel medio. Asimismo se establece la obligación de cifrar los dispositivos portátiles cuando salen fuera de las instalaciones del responsable del fichero o tratamiento (caso del USB).

Contacta con Gesprodat