«Cada vez se exige más el cumplimiento de las normas sobre datos»

Juan Carlos López, socio y director de Aidcon, explica que esta empresa malagueña ayuda a que el resto de compañías cumplan con las normativas vigentes sobre Protección de Datos

Julián Nieto

26·11·20 | 21:25

0
Noticia guardada en tu perfil
Ver noticias guardadas

Juan Carlos López, director de Aidcon. la opinión

El asesoramiento en el cumplimiento de la normativa sobre protección de datos por parte de las empresas es labor fundamental de esta compañía malagueña que ofrece servicios de consultoría, asesoramiento y formación a todo tipo de colectivos empresariales.

¿Cómo cree que gestionan las empresas de Málaga

Está consolidándose continuamente. Cada vez hay más concienciación y cada vez se exige más el cumplimiento de las normativas para evitar abusos de las empresas con los datos, aquí en Málaga y en el resto del entorno europeo, desde que se aprobó el RGPD (Reglamento General de Protección de Datos) como única norma a seguir.

¿Cuáles son los principales servicios que ofrece Aidcon, la empresa que usted dirige?

Somos una empresa muy especializada y nuestros servicios van encaminados a la privacidad y a la seguridad de la información. Hacemos consultoría, auditoría y formación en materia de cumplimiento de protección de datos y por otra parte también tocamos normativas no legales relacionadas con la seguridad de la información, como puede ser la ISO o el ENS (Esquema Nacional de Seguridad).

Parte importante de su actividad pasa por la consultoría y la formación. ¿Qué tipo de formación imparten a las empresas? ¿Qué tipo de empresa requiere de sus servicios?

Trabajamos mucho con el sector privado, desde autónomos a grandes empresas. En los últimos años estamos creciendo bastante en el sector público porque las administraciones también se están tomando más en serio la seguridad y la privacidad de su información a través del ESN. Ahora estaremos en un 70% sector privado y 30% sector público.

Además tienen un software propio, AGGIL SaaS, ¿cómo lo define y en qué consiste esta herramienta?

Es una herramienta que facilita el trabajo que hacemos con el cliente y la comunicación que tenemos con él. Es un software que gestiona el cumplimiento RGPD y normativas de cumplimiento de seguridad de la información. También trabaja con las normas de cumplimiento del Esquema Nacional de Seguridad. Esta herramienta facilita el contacto a distancia del consultor con el cliente y ayuda a recorrer el camino en el proceso de cumplimiento de las normas de Protección de Datos que tienen que llevar a cabo los clientes.

Dígame, básicamente, cuál es la normativa que tienen que cumplir las empresas españolas en Protección de Datos.

Ahora nos regimos por el RGPD, un reglamento europeo de aplicación directa. Este reglamento ha dado fuerza y homogeneidad y permite que los países elaboren normas legales como la nueva LOPD que tenemos en España, que complementa aspectos particulares del Reglamento dictado en el entorno de la UE, como por ejemplo la figura del Delegado de Protección de Datos en las empresas.

¿Cómo funciona en nuestro país la figura del delegado de Protección de Datos?

Depende no del tamaño de la empresa y sí de los tratamientos de datos que se haga en una compañía. La empresa puede ser muy grande, facturar mucho y manejar solo datos de las empresas a las que vende. Lo que se tiene en cuenta es el volumen de datos y la sensibilidad de los datos (por ejemplo, clínicas, hospitales, agencias y corredores de seguros, etc). Nosotros animamos a que las empresas tengan un delegado porque así le damos continuidad a un proceso de adecuación y cumplimiento de las normas, que están cambiando constantemente.

¿Qué ofrece más seguridad a a las empresas, la nube o un servidor informático?

Si entendemos seguridad en el sentido técnico de la palabra, podemos decir que la nube porque tiene muchos más recursos potentes y fiables que los que puede tener una empresa en sus instalaciones. La nube tiene sus problemas, como pueden ser los conflictos normativos derivados de lo que llamamos Privacy Shield (escudo de privacidad) que no equipara las garantías de las normas entre EEUU y Europa y que pueden provocar problemas en aquellas empresas europeas que tienen contratadas a empresas norteamericanas para este aspecto. En materia de seguridad, las prestaciones que te da la nube no las vas a tener en instalaciones fijadas en tu empresa, aparte de ser mucho más caro.

Nuestros datos ¿están realmente bien protegidos?

Depende de la seriedad del responsable de los tratamientos de datos. Lo normal es que cualquier empresa medianamente seria haga un tratamiento de datos fiable. Ahora tenemos normativas mucho más estrictas que hace unos años que favorecen el control.