Ciberseguridad, protección de datos y secretos empresariales: las tres claves de la economía de datos del futuro

Redacción12 marzo 20187min

En el siglo XXI, los datos han pasado a ser el activo más importante, “son el petróleo de esta era” y su valor crecerá exponencialmente, según expuso Antonio Tavira, Consejero Delegado de la firma Elzaburu. Tavira recordó que, si bien en 2016 el valor de los datos supuso 60.000 millones de euros con un aumento del 9,5% más respecto al año anterior, la cifra llegará hasta los 106.000 millones de euros, representando el 3,17% del PIB comunitario en 2020.

El marco legal en el que se desarrolla la economía de datos está basado en tres ejes muy importantes: la ciberseguridad, la protección de los secretos empresariales y la protección de datos personales. Para el control de este último, se ha creado el Reglamento General de Protección de Datos (RPGD), que entrará en vigor el próximo 25 de mayo. Aunque bien es cierto que las empresas tienen derecho de explotar los datos personales para realizar sus actividades y contribuir al desarrollo económico, el reglamento está concebido para que lo hagan “con lealtad, transparencia y el respeto máximo hacia las personas cuyos datos tratamos”, según señaló Ruth Benito, experta en protección de datos y of Counsel de la casa Elzaburu.

“El nuevo reglamento no debe verse con temor porque no restringe ni prohíbe, solo enseña cómo llevar a cabo una adecuada gestión de los datos. Puede ser una gran oportunidad que nos permita ahorrar en costes de almacenamiento de información, de licencia, o de simplificación de procesos”, explicó.

El nuevo reglamento europeo abordará principios como la limitación de la finalidad, minimización, exactitud y actualización de los datos; es decir que solo pueden ser recabados para finalidades determinadas y tratados con arreglo a dichas finalidades, además de deber ser correctos y actualizados y sujetos a tratamiento mientras sea necesario para la finalidad para la que se recabaron, pero no más allá. “Se busca mejorar la calidad, el control y la privacidad por el diseño de los mismos”, expuso Benito, “aunque en este último punto la definición es un poco escasa”. Sin embargo, la gran mayoría de las cuestiones que explica el reglamento ya existían, “solo hay dos derechos nuevos: el de la portabilidad de datos y el derecho a la limitación del tratamiento”, añadió la experta.

Para Ruth Benito, una de las grandes novedades del reglamento es que antes existía una clasificación de los tipos de datos que dirigían a diversas clases de medidas, “ahora, la responsabilidad en materia de seguridad está en manos de la empresa, quien se encargará de hacer un análisis de riesgo en cada caso”. Respecto a la reforma de la ley española en esta materia prevista para el próximo mayo, Benito cree que “no llegará a tiempo, aún queda mucho que hacer”.

Las nuevas reformas de protección del secreto empresarial pasarán también a considerar los servicios como mercancías infractoras

El secreto empresarial cobra una especial importancia en la era de la economía digital. “No olvidemos que el secreto del éxito de empresas como Google está precisamente en su secreto empresarial”, apuntó Javier Fernández-Lasquetty, socio de Elzaburu, que explicó que la información puede protegerse siempre que sea secreta, tenga un valor y esté debidamente identificada y puntualizó que “la mayor parte de las fugas de información se dan sin quererlo por parte de los empleados de las empresas”. Para evitarlo, es necesario invertir en la adecuada educación de empleados y colaboradores, así como prestar atención a la información que se proporciona a clientes, inversores o durante las actividades de marketing y comunicación.

Fernández-Lasquetty recordó que actualmente se trabaja en reformas legales para proteger el secreto empresarial, tanto a nivel europeo como español, las cuales “traerán cambios que contribuirán a proteger más esos secretos, como que pasarán a considerarse mercancías infractoras no solo los productos, sino también los servicios, o que el tercero de buena fe que comercie con estas mercancías no estará excluido de la responsabilidad”, añadió.

El nivel de protección debe ser acorde al valor de los datos que se quieran proteger

El tercer eje de la mesa redonda estuvo centrado en la ciberseguridad, ante una realidad que muestra un enorme aumento de los ciberataques en España en los últimos dos años. Para ello, se contó con Antonio Ramos, actual presidente de LEET Security y miembro del ENISA, que dijo que “nunca hay un riesgo cero en esta materia: la llegada de los ciberataques solo es cuestión de tiempo, como consecuencia de la dependencia tecnológica de la era de la inteligencia artificial”.

“La ciberseguridad no es un producto, sino un proceso, y nunca es seguro al 100%”, apuntó. Entre las medidas que se están tomando para preservar esta seguridad, se encuentran los diversos niveles de calificación basados en la madurez y robustez de estos procesos de seguridad. “El nivel de protección debe ser acorde al valor de los datos que se quieren proteger”, dijo el experto en seguridad y recordó que el 16% de los proveedores totales de las organizaciones se conectan a los sistemas de esas organizaciones sin ningún tipo de revisión previa.
Esta mesa redonda celebrada hoy forma parte de los encuentros profesionales que organiza la firma jurídica especializada en protección de activos intangibles.


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales