EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y EL COMPLIANCE PENAL
Los últimos ciberataques masivos en los que se han visto afectados los usuarios de cualquier sistema informático con acceso a redes refrendan la necesidad de todas las pymes de adoptar medidas de seguridad suficientes para prevenir cualquier incidencia en su trabajo diario.
La última reforma del Código Penal incorporó, entre otros, nuevos tipos delictivos que sancionan los ataques o el uso indebido de los sistemas de información, que puedan permitir el ilegítimo acceso a todos los datos reservados de carácter personal o familiar de terceros que se hallen registrados en ficheros o soportes informáticos.
A este respecto, no adoptar las medidas de prevención necesarias – tras la oportuna implantación del plan de “Compliance” — puede conllevar incluso, si cualquiera de los empleados comete estos delitos, a una condena para la empresa.
Más aún. A los riesgos económicos y reputacionales que implica ser más vulnerable ante un posible ciberataque, hay que añadir que la empresa, de no adoptar las medidas preventivas oportunas, puede ser igualmente sancionada de manera importante toda vez que ha infringido la normativa que, al respecto de la protección de datos, igualmente resultará aplicable al caso.
Muy a propósito, cabe además recordar que las nuevas exigencias del nuevo Reglamento Europeo de Protección de Datos serán de obligada aplicación a partir del próximo día 26 de mayo de 2018.
¿Qué se puede hacer entonces sí soy una pyme? Una correcta auditoría del sistema informático de la empresa, primero, y el establecimiento de las correspondientes medidas de seguridad dirigidas tanto a la prevención de ataques desde el exterior como al control de acceso desde el interior permitirán, después, eludir dichas incidencias y, en todo caso, evitar cualquier sanción legal.
Desde HFC LEGAL ofrecemos a nuestros clientes un producto de “Compliance Penal” que incluye, entre otras actuaciones, una “auditoría” de su sistema informático. En este examen crítico se ofrece el correspondiente análisis de situación, así como, y esto es lo más importante, el asesoramiento oportuno y las propuestas o soluciones dirigidas a corregir las deficiencias detectadas. Este servicio es prestado por nuestro partner tecnológico, CONSULTING INFORMÁTICO DE CANTABRIA, S.L.
Rodrigo Blasco
Socio de HFC LEGAL