Haciendo un recorrido a lo largo de estos años, podríamos decir que la actualización, por ejemplo, de los consentimientos hasta entonces recogidos de manera tácita, marca la casilla de salida para seguir con nuevas obligaciones, como la necesidad de disponer de un Registro de Actividades de Tratamiento, la designación de un DPD para actividades de alto riesgo o la adecuación de los encargos de tratamiento al nuevo contenido exigido, por nombrar alguna de ellas.  

Mucho ha llovido desde entonces, y lo cierto es que, si bien existe ya un cierto grado de madurez en la concienciación y adecuación a la nueva norma, su aplicación en la práctica plantea todavía muchos retos y no pocos quebraderos de cabeza a empresas y organizaciones, algunas aún en fases de adecuación o no iniciado.  

OptimumTIC, como expertos en Ciberseguridad, tratamos los datos como activo esencial y principal para cualquier empresa y en el caso de datos personales se va asumiendo el principio de responsabilidad proactiva y su enfoque en la gestión de riesgos, tan interiorizado en materia de gestión de seguridad de la información. Cumplir con el RGPD no se acaba con la redacción de un conjunto de documentos legales que se acumulan junto a otras exigencias regulatorias, sino que exige que las decisiones que se tomen cuando se recogen o utilizan datos personales, sean evaluadas también teniendo en cuenta la privacidad desde el diseño y la seguridad por defecto.  

La evolución, en este sentido es positiva, y cada vez más, las empresas buscan asesoramiento en la realización de evaluaciones de impacto análisis de riesgos, y medidas técnicas y organizativas, lo que requiere experiencia y un alto grado de conocimiento experto técnico y legal, capaz de estar al día de las guías y recomendaciones del Comité Europeo, Autoridades Nacionales o decisiones judiciales, y aquí los expertos en Seguridad como OptimumTIC y conforme un marco ISO 27001 que no solo cumplimos y estamos certificados, sino que somos referentes en Compliance IT, trabajamos en ello desde nuestra creación en 2009 y lo hemos ido aplicando a todos nuestros clientes incluso sin un marco regulatorio en datos personales, sino transversal en datos, el DATO, con lo que nuestro conocimiento en adecuaciones va más allá del propio tratamiento que se haga del dato personal, yendo a la protección y privacidad del dato, y por tanto cumpliendo en RGPD. 

Ciertamente, pasados los años de pandemia estamos viviendo una explosión de tecnologías que aunque pensábamos que estábamos “digitalizados”, el teletrabajo o la ausencia correcta de medios para ello ha hecho pensar y revisar los sistemas de comunicación y los datos en “transito”, entre ellos los datos personales, llegando a tecnologías que parecían lejos y  disruptivas, como la IA generativa de la que tanto se habla y que provoca grandes desafíos desde el punto de vista ético de privacidad y de ciberseguridad, que hay que afrontar, y que deben ser abordados en su conjunto. La máxima de que las normas siempre van por detrás de las tecnologías se hace más evidente que nunca en este caso, en que la IA ya la tenemos aquí y que estamos a las puertas de la aprobación del Reglamento Europeo De IA, basado también en el riesgo y que obligará a conjugar sus normas con el RGPD, y con el resto de tsunami regulatorio que se avecina en el marco de la estrategia de transformación digital de la UE. Con lo que no solo debemos acelerar el proceso de Adecuación correcta del Reglamento en nuestras compañías, sino que debemos atender a la nueva regulación que aborda la IA de tener obligatoriamente un DPD conforme un canal de denuncias y otros que tienen como objetivo proteger el DATO, su transferencia y custodia.  

En OptimumTIC nos esforzamos por mantenernos a la vanguardia en reglamentos adelantándonos a su aprobación, conociendo los borradores y adaptando cualquier regulación ya a los marcos que seguimos; ISO 27001, 27701 y ENS nivel II, conforme la ley de  ciberseguridad y desde nuestra pasión por la excelencia y visión integral en el asesoramiento a nuestras empresas, las acompañamos también en la toma de decisiones y procesos relacionados con el cumplimiento de la normativa de protección de datos en general.  

Si desea más información sobre OptimumTIC, nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com