Incrementar la protección y seguridad de los datos, reto fundamental de una gestión moderna de las TIC

Las entidades que gestionan información personal se enfrentan cada vez más frecuentemente a cuestiones de privacidad. Asegurar su protección es uno de los retos que tiene ante sí una gestión moderna y avanzada de las Tecnologías de la Información y las Comunicaciones (TIC). Conocer los elementos con los que cuentan las organizaciones para asegurarse la consecución de este objetivo, fue uno de los temas que se trataron en una nueva edición del II Foro de Seguridad Avanzada organizada conjuntamente por Ernst & Young y ComputerWorld.

La aparición de nuevas herramientas en el sector de las TIC es un elemento que ayuda a las empresas a gestionar de forma adecuada su seguridad y el cumplimiento legislativo. Un buen ejemplo de ello es la creación de EuroPriSe, un sello de privacidad europeo expedido por una autoridad de certificación y expertos independientes que certifica que un producto o servicio basado en las Tecnologías de la Información y las Comunicaciones, se puede utilizar cumpliendo la normativa europea sobre privacidad y seguridad de datos personales.
Para Felipe Pastor, gerente de Riesgos Tecnológicos de Ernst & Young y experto técnico y legal certificado en EuroPriSe, “como todo sello basado en el cumplimiento, EuroPriSe se funda en una evaluación que realizan expertos independientes teniendo en cuenta un catálogo de criterios confeccionado a partir de la legislación europea de protección de datos. Este análisis da como resultado un informe que se envía a la autoridad de certificación que es la encargada de conceder el sello EuroPriSe y que provee de valor añadido a la empresa que lo obtiene”.

Antecedentes y objetivos
Los motivos que llevaron a la creación de este sello hay que buscarlos en las diferentes legislaciones internacionales, nacionales y locales que existen en Europa, así como al incremento del uso de la tecnología en la gestión de la información; a la creciente preocupación de los propietarios de los datos y a la necesidad de las organizaciones de diferenciar sus productos y servicios. Esta situación propicio el nacimiento, en junio de 2007 por parte de la Unión Europea y bajo el programa eTEN (TEN-Telecom, Trans-european Telecommunication Networks), del consorcio EuroPriSe. Hasta el momento países como Austria, Francia, Alemania, Eslovaquia, España, Suecia, Holanda, Reino Unido, ya se han adherido a él, lo que ha permitido que en febrero de 2009 haya finalizado con éxito la fase piloto en la que se han establecido unas pautas que permiten valorar el nivel de cumplimiento de la Normativa Europea de Protección de Datos y a partir de ahí, otorgar el sello de privacidad.
Felipe Pastor de Ernst & Young afirma que; “EuroPriSe proporciona a las compañías que lo consiguen garantías de intimidad, fomenta la confianza entre usuarios y clientes, el respeto a la privacidad de productos y servicios y evalúa el cumplimiento de las diferentes legislaciones de protección de datos. Todo ello repercute positivamente en la posición de la empresa en el mercado, otorgándole una ventaja competitiva en su sector frente a sus competidores e incrementando la transparencia, dado que los criterios de evaluación son públicos”.
Pero el gerente de Riesgos Tecnológicos de Ernst & Young va más lejos al asegurar que; “la obtención del sello ofrece garantía para los ciudadanos de que sus datos están asegurados y se usarán sólo para los fines para los que fueron recaudados. Proporciona e incrementa las oportunidades de negocio de las compañías españolas en el extranjero, al hacerse más visible dentro de Europa y hacia el exterior”

Proceso de obtención del sello
El sello EuroPriSe se otorga mediante un procedimiento que se divide en tres fases: evaluación del producto o servicio a certificar realizada por expertos legales y técnicos; emisión de un informe que debe ser revisado por una entidad de certificación y una vez obtenida ésta, que tiene una validez de dos años; dos revisiones puntuales que verifican la ausencia de cambios significativos en la naturaleza del servicio o producto certificado. Este último paso puede sustituirse por una monitorización continua que debe realizar uno de los expertos acreditados. 

La opinión de los asistentes
Como en todas las jornadas organizadas conjuntamente por Ernst & Young y ComputerWorld, conocer la opinión de los asistentes es fundamental para saber el grado de madurez del mercado en un tema tan crítico como es la privacidad de los datos y sobre todo, el grado de cumplimiento de las diferentes legislaciones.
Entre las principales conclusiones destacar que para la mayoría de los asistentes el incumplimiento de la legislación de protección de datos tiene un impacto negativo en la imagen de sus organizaciones, sin embargo en muchos casos, los recursos con los que cuentan son escasos, tanto en tiempo como profesionales internos o externos. Igualmente, los esfuerzos para el cumplimiento normativo a menudo sólo se ven recompensados por la ausencia de incidentes o multas.
En este contexto, la existencia de certificaciones como EuroPriSe ayuda a poner en valor estos esfuerzos acreditando, a aquellas organizaciones que lo posean, como respetuosas con los principios de protección de datos, añadiendo trans­parencia y valor al negocio.
Un punto en el que todos los asistentes estuvieron de acuerdo fue en la previsión de un progresivo aumento de la demanda de la certificación EuroPriSe en un futuro cercano, al igual que de otras certificaciones de calidad como ISO 9001 y de gestión de la seguridad de la información (ISO 27001), que se han convertido para muchas compañías en algo necesario por razones de mercado.


La Agencia de Protección de Datos de la CAM pionera en EuroPrise
--------------------------------------------------------------------------------------------
La Agencia de Protección de Datos de la Comunidad de Madrid, una de las primeras agencias autonómicas de protección de datos que se creó en nuestro país se ha convertido también en pionera en la aplicación del sello EuroPriSe. “Desde nuestra agencia queremos dar una idea diferentes de la protección de datos, y por ello la concesión de este sello es un premio, un reconocimiento a las empresas de la Comunidad de cumplen plenamente con la normativa europea de protección de datos”, asegura Francisco Javier Sempere, coordinador de proyectos de la Agencia de Protección de Datos de la CAM.
“El objetivo fundamental que persigue la CAM es fomentar el cumplimiento a través de premios, en lugar de conseguirlo a través de sanciones”, explica Francisco Javier Sempere.