NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

ICO reflexiona sobre un año de GDPR

El 30 de mayo de 2019, la Oficina del Comisionado de Información del Reino Unido (“ICO”) publicado sus reflexiones sobre el año transcurrido desde la implementación del Reglamento General de Protección de Datos de la UE (“GDPR”), junto con una publicación de blog de Elizabeth Denham, la Comisionada de Información del Reino Unido.

El documento, “GDPR One Year On”, describe la creciente conciencia del público sobre sus derechos bajo la ley de protección de datos y los pasos que ha tomado la ICO para responder. Los aspectos más destacados incluyen:

  • Los Oficiales de Protección de Datos (“DPO”) informaron de un aumento significativo en el número de personas que ejercen sus derechos desde mayo de 2018.
  • El número de preocupaciones de protección de datos planteadas por el público al ICO casi se duplicó (de 21,000 a 41,000) entre el 25 de mayo de 2018 y el 1 de mayo de 2019, en comparación con el año anterior. Aproximadamente el 38% de estas quejas estaban relacionadas con solicitudes de acceso de sujetos. El tráfico en la línea de ayuda del ICO, el chat en vivo y los servicios de asesoramiento por escrito aumentó en un 66%.
  • Se informaron aproximadamente 14,000 infracciones entre el 25 de mayo de 2018 y el 1 de mayo de 2019 (aunque solo una pequeña cantidad de estos incidentes dieron como resultado un plan de mejora o una multa monetaria emitida por la ICO). Este fue un aumento significativo de las 3.300 infracciones reportadas el año anterior.
  • Alrededor del 23% de los casos notificados a los reguladores de protección de datos en toda la UE (incluidas quejas de protección de datos, violaciones de datos, investigaciones proactivas u otros problemas similares) se informaron a la ICO, lo que sugiere que las organizaciones en el Reino Unido informaron problemas de manera más proactiva que en otros miembros de la UE. Estados.
  • En respuesta, la ICO ha ampliado su fuerza laboral de 505 en 2018 a más de 700 en 2019. Espera emplear aproximadamente a 825 personas para 2020/21.
  • La mayor actividad de la ICO y la fuerza laboral ampliada se financian con una tarifa anual de protección de datos. Un aumento en el número de organizaciones que pagan la tarifa y un cambio en el modelo de financiación ha llevado a un aumento del 86% en los ingresos por tarifas desde 2017/18 hasta 2018/19. Además, la ICO ha sido más proactiva en el seguimiento de las tarifas impagas. En el año anterior al 30 de abril de 2019, la ICO emitió más de 3.800 avisos de intención de multar por no pagar la tarifa de protección de datos. Las multas emitidas por falta de pago ascendieron a casi 100.000 libras esterlinas.

La ICO advirtió que tomará “medidas enérgicas” en respuesta al incumplimiento del RGPD. Elizabeth Denham señaló que muchas de sus investigaciones iniciadas bajo el GDPR están a punto de completarse y que los resultados estarán disponibles “pronto, demostrando las acciones que (su) oficina está dispuesta y es capaz de tomar para proteger al público”.

El documento también destaca los pasos que ha tomado la ICO para ayudar a las organizaciones de todos los tamaños a cumplir con el RGPD. Además de publicar una guía detallada, la ICO está en el proceso de crear (o actualizar) cuatro códigos de práctica legales que cubren el intercambio de datos, el marketing directo, el diseño apropiado para la edad y la protección de datos y el periodismo.

De cara al futuro, Elizabeth Denham señaló que para el segundo año del GDPR, el enfoque de las organizaciones debe extenderse “más allá del cumplimiento de referencia” hacia “una comprensión real y comprobada de los riesgos para las personas en la forma en que procesan los datos y cómo esos riesgos deben mitigarse”. Añadió que las OPD que cuentan con el apoyo y los recursos necesarios son fundamentales para garantizar dicha responsabilidad.

Ver el papel.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar