Noticias
La UE endurece las sanciones por infringir la protección de datos
Tras aprobarse el pasado mes de diciembre, la nueva ley de protección de datos de la Unión Europea podría significar que muchas empresas no puedan adaptarse a su cumplimiento dentro de dos años, momento en el queserá plenamente operativa.
Esto es debido a que la nueva ley exige que las empresas respeten tres puntos básicos: deben contar con el consentimiento expreso por escrito de los clientes para utilizar sus datos personales con fines diferentes a la prestación del servicio para el que fueron proporcionados, deben respetar el Derecho al Olvido y deben disponer de un diseño de los sistemas de TI pensado en la privacidad. A su vez, la nueva legislación eleva las sanciones ante los posibles incumplimientos, por lo que las multas podrían alcanzar hasta el 4% de la facturación de la empresa infractora.
De esta forma, muchos expertos consideran que en el entorno de TI, el primer apartado será el más complicado, debido a que cuando las organizaciones realizan pruebas de aplicaciones con datos reales de sus clientes, también deberían contar con la aprobación del cliente final. Si los clientes no lo aceptan, la prueba de aplicaciones de software se vería gravemente perjudicada.
Sin embargo, esto impedirá que empresas cedan los datos de sus clientes a terceras compañías subcontratadas para realizar pruebas sin haber sido previamente enmascarados o protegidos. Una práctica que según Compuware lo realiza una de cada cinco empresas.
Respecto al Derecho al Olvido, la empresas deberán controlar la ubicación en sus sistemas de TI donde pueda residir cualquier información de identificación personal de sus clientes, e incluso en las bases de datos de empresas externas subcontratadas, socios o proveedores de servicios cloud; las cuales, en caso de encontrarse fuera de la Unión Europea, constituiría un incumplimiento de la nueva normativa.
Por todo ello, aún hay muchas empresas que no son conscientes ni tienen una visión clara de cómo afectará la nueva legislación sobre protección de datos a la prueba de aplicaciones en desarrollo. Así pues, esta vacatio legis debe servir para adaptar sus sistemas, tal y como señala el punto que hace referencia al diseño de los sistemas pensando en la intimidad de los datos que demanda la Unión Europea.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
A FondoHace 6 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA