Castellón Información
La jornada, a la qual ha assistit un important grup de professionals del dret laboral i de directors d'assessories jurídiques, ha tingut per objecte facilitar la comprensió del nou marc normatiu, i apropar el coneixement dels aspectes legals fonamentals que es deriven del nou reglament, que te per objecte donar més control als ciutadans sobre la seva informació privada en l'actual entorn digital i globalitzat.
Durant la seva intervenció, la responsable de control y seguretat de Sistemes de Informació d'Unió de Mútues, Pilar Jiménez, ha manifestat que l’objectiu d’aquests dos anys de període transitori es facilitar l’aplicació pràctica i directa del nou Reglament en totes les empreses i organismes públics dels 28 Estats membres de la UE, ja que “el nou Reglament suposa un canvi en el model de compliment de la normativa i exigeix un compromís més actiu per part de les organitzacions i entitats, que han de posar-se a treballar per a adaptar els seus protocols i estructures a la nova regulació”.
Encara que el Reglament no ha entrat en vigor, les empreses han d’anar preparant i implantant algunes mesures previstes, sempre que “aquestes no siguin contradictòries amb las disposicions de la LOPD, que encara segueix sent la norma per la qual han de regir-se els tractaments de dades a l’Estat”.
Pilar Jiménez ha destacat que el nou Reglament és una normativa fonamental, de caràcter transversal, que afecta a tots els àmbits i que va a canviar la forma d’actuar de tots els Estats membres. “Una normativa única per a tota la Unió Europea, que prevaldrà sobre la normativa espanyola, i que incrementarà els drets dels ciutadans i reforçarà la confiança i la seguretat jurídica”.
Com a principals novetats del Reglament Europeu, Jiménez ha fet referència al nou tractament del consentiment del titular de les dades, que “dona per acabat el consentiment tàcit, fet que obliga a les empreses a revisar la forma en la que l’obtenen i el registren, donat que el consentiment haurà de ser sempre explícit, clar i afirmatiu”.
També, Pilar Jiménez, ha enumerat les mesures de responsabilitat proactiva que el Reglament preveu, i les empreses han d'adoptar, com és la protecció de dades des del disseny, la protecció de dades per defecte, el manteniment d'un registre de tractaments, el nomenament d’un delegat de protecció de dades, la realització d'avaluacions d'impacte sobre la protecció de dades, i la promoció de codis de conducta i d'esquemes de certificació.
A més, la responsable de control i seguretat de Sistemes d'Informació d'Unió de Mútues, ha destacat que, com a entitat que gestiona dades de salut, la mútua sempre ha vetllat pel compliment de la llei de protecció de dades, LOPD , i que la voluntat de la mútua sempre ha estat la de fer un pas més enllà pel que fa a assegurar la informació de la qual l'entitat és dipositària, ja que "la realitat digital i l'entorn tecnològic en què ens movem ha portat un potencial molt gran per a atemptar contra la seguretat dels usuaris i de la seva informació”.
Jiménez ha exposat l'experiència d'Unió de Mútues i el camí recorregut fins a aconseguir, el passat mes de juny, després d'exhaustives auditories, la certificació del seu sistema de gestió de la seguretat de la informació d'acord amb la norma UNE-ISO 27001. Un sistema que "ens permet gestionar la seguretat de la informació i la protecció de dades, de manera eficaç, garantint la confidencialitat, la integritat, la disponibilitat i la legalitat”.
En aquest sentit, ha fet referència al Pla de tractament del risc amb què compta la mútua, integrat per una sèrie d'accions per assolir un risc mínim, conegut i acceptat per l'organització, juntament amb l'establiment d'uns controls i indicadors de la bona gestió de la seguretat de la informació.
Així mateix, la mútua ha creat la Comissió de Seguretat, que entre altres responsabilitats te la de revisar i aprovar les polítiques de seguretat, la revisió de l'anàlisi de riscos, el control dels canvis i la revisió i monitorització dels incidents de seguretat.
Per a la responsable de seguretat de Sistemes d'Informació d'unió de Mútues, la consecució del certificat del sistema de seguretat de la informació, manifesta "la vocació per l'excel·lència i la millora contínua dels nostres processos, garantint el millor servei, la màxima qualitat i la seguretat de tots els sistemes d'informació que donen suport a l'entitat mitjançant la implantació de controls que identifiquen, prevenen, eliminen o redueixen els riscos y amenaces”.
