El próximo 25 de mayo entra en vigor la nueva regulación europea sobre protección de datos (GDPR) que tiene como objetivo primordial salvaguardar la confidencialidad de los datos personales de los ciudadanos europeos.
Sin embargo, y según un estudio de W8 Data, publicado a finales de enero y realizado entre los diez principales países del Viejo Continente por PIB, España se encuentra en la última posición en cuanto a adopción del GDPR.
La norma establece que cada organización debe contar con un responsable de protección de datos (DPO) que no sólo debe tener unos conocimientos profundos en la norma, velar por el cumplimiento de la legislación e informar a las autoridades en caso de que no se tengan en cuenta sus recomendaciones o 72 horas después de cualquier brecha de datos, sino que, además y para protegerlo (ya que el incumplimiento conlleva sanciones penales para él mismo), no puede ser despedido. Esto supone enormes trabas para multitud de empresas medianas.
Por ese motivo, Unisys ha desarrollado un nuevo producto que hace posible cumplir con el GDPR contratado como un servicio e incluso contar con un DPO como servicio, de la misma manera que se ofrecen ya plataformas o infraestructuras como servicio y con las mismas ventajas que cualquiera de estas opciones: flexibilidad, alta disponibilidad y control de costes.
En un escenario en el que el GDPR y el DPO se utilicen como servicio (GDPRaaS o DPOaaS), además de que la empresa se asegura que cumple con la legislación, cualquier responsabilidad legal recae sobre el proveedor, que debe contar con la experiencia de una entidad certificadora que actúe como garante ante el Estado, como en el caso de la solución de Unisys.
“A pesar de lo restrictiva que es la nueva ley y de los cambios que exige en la forma de tratar y custodiar los datos, en España aún no se han llevado a cabo las transformaciones necesarias, sobre todo en el ámbito de las Pymes”, asegura Manuel Jiménez, gerente desarrollo de negocio de Unisys España.
