Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Compuware alerta sobre la dificultad de cumplir la ley de protección de datos de la UE

18 Febrero 2016por Redacción

La ley sobre protección de datos aprobada a finales de 2015 por la Unión Europea ofrece a las empresas dos años de adaptación y está basada en cuatro puntos fundamentales: consentimiento expreso de cesión de datos por parte de los clientes, derecho al olvido, sistemas informáticos diseñados para garantizar esta ley y endurecimiento de las multas que pueden llegar a ser de hasta un 4% de la facturación

Tras la aprobación, en diciembre pasado, de la nueva ley de protección de datos de la UE, Compuware considera que algunos de los puntos especificados en la nueva normativa serán de muy difícil cumplimiento por parte de una gran número de empresas durante los dos próximos años, periodo que establece la nueva norma para la adaptación completa de las organizaciones a la nueva legislación.

Para Compuware no tienen excusa aquellas empresas que siguen cediendo datos a colaboradores sin enmascarar y con los que únicamente suelen firmar acuerdos de confidencialidad que ni siquiera cumplen con la actual legislación

A grandes rasgos, la nueva ley exige a las empresas tres puntos básicos de obligado cumplimiento: contar con el consentimiento expreso por escrito de los clientes para poder utilizar sus datos personales para fines distintos a la prestación del servicio para el que los proporcionaron, respetar el derecho al olvido y disponer de un diseño de los sistemas de TI pensado en la privacidad. Igualmente, la nueva legislación ha elevado las sanciones ante los incumplimientos, pudiendo llegar las multas hasta el 4% de la facturación del infractor.

Compuware considera que el primero de estos puntos es uno de los más complicados en el entorno de TI ya que, según la nueva normativa, cuando las organizaciones realizan pruebas de aplicaciones con datos reales de sus clientes, también deberían contar con la aprobación del cliente final. Si los clientes no lo aceptan, la prueba de aplicaciones de software se vería gravemente afectada, más si tenemos en cuenta que en muchas ocasiones serán empresas externas las que se responsabilizarán de estos procesos.

Aún así, para la firma, no tienen excusa aquellas empresas que todavía siguen cediendo datos a colaboradores sin enmascarar previamente. Concretamente, un 20% de las empresas no enmascara o protege los datos de los clientes antes de compartirlos con empresas subcontratadas, con las que además únicamente suelen firmar acuerdos de confidencialidad que ni siquiera cumplen con la actual legislación.

En lo que se refiere al derecho al olvido, Compuware afirma que para cumplir con esta normativa las empresas deben controlar exactamente en qué lugar de sus sistemas de TI reside cualquier información de identificación personal (PII) de sus clientes.

Esto exige incluir sus propias bases de datos, así como toda la información utilizada por empresas externas subcontratadas, socios o proveedores de servicios cloud. Datos que, según apunta Compuware, podrían encontrarse en muchos casos en empresas de desarrollo de aplicaciones fuera de la UE, lo que constituye un incumplimiento de la nueva normativa.

Según la información que maneja Compuware, muchas empresas no tienen una visión clara de cómo afectará la nueva legislación sobre protección de datos a la prueba de aplicaciones en desarrollo. Por ello, considera muy importante que las empresas comiencen ya a adaptar sus sistemas, tal y como señala el punto que hace referencia al diseño de los sistemas pensando en la intimidad de los datos que demanda la UE. Más información en www.compuware.com  

ShareThis

Publicidad

Publicidad

Destacamos

  • El Data Fabric, clave para impulsar la digitalización del sector público

    La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar