Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.
Seguridad Pública y Protección Civil.

 

 Expertos

INCIBE (Instituto Nacional de Ciberseguridad)




Asegúrate de que conoces las leyes para poder cumplirlas


Asegúrate de que conoces las leyes para poder cumplirlas

Cualquier empresa debe cumplir con la legislación del país en la que esté establecida o bien la de aquel en el que ofrezca sus servicios o productos. Si además tenemos en cuenta que las relaciones comerciales en su gran mayoría se realizan a través del uso de elementos tecnológicos, como el correo electrónico, tiendas online, apps para móviles o redes sociales, deberemos conocer cuáles son las responsabilidades en materia de cumplimiento legal derivadas de su uso.

A través de las leyes se regulan diversos aspectos en materia de ciberseguridad que abarcan muchos ámbitos: telecomunicaciones, servicios que ofrecen los operadores, relaciones comerciales entre compañías o la relación de éstas con las administraciones. Además, existe otro ámbito de protección de gran importancia: la protección a los usuarios. Por este motivo existen regulaciones para preservar la privacidad de las personas, los derechos de consumidores en relación al comercio electrónico, la identidad digital o los derechos derivados de la propiedad intelectual. 

Las leyes se revisan y cambian continuamente para adaptarse a nuevos escenarios que van apareciendo: nuevos modelos de negocio, cloud computing, big data, IoT (Internet de las Cosas), etc.

¿Qué leyes afectan a las empresas?

El RGPD (Reglamento General de Protección de Datos) y la LOPD (Ley Orgánica de Protección de Datos) cuyo fin es la protección de la privacidad de las personas y sus datos personales. 

La LSSI-CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico), que regula aspectos jurídicos de las actividades económicas o lucrativas derivadas del comercio electrónico.

El Reglamento Europeo de Identificación Electrónica y Servicios de Confianza en el Mercado Interior (eIDAS) orientado a reforzar la confianza de las transacciones electrónicas ya sean entre ciudadanos, empresas o de AAPP en el marco del Mercado Único Digital Europeo. 

La LPI (Ley de Propiedad Intelectual) que regula los derechos relativos a las creaciones de tipo artístico, científico, fotográficas, literarias, pintura, o creaciones en formato digital como imágenes, vídeos, todo tipo de contenido multimedia, software, etc. 

Las Leyes de Propiedad Industrial dedicadas a la protección de diseños industriales, marcas, nombres comerciales, patentes o modelos de utilidad.

Gráfico que muestra las distintas leyes que afectan a las empresas:RGPD y LOPD, LSSI-CE, eIDAS, LPI y las Leyes de Propiedad Idustrial.

Dependiendo del sector de actividad y el tipo de empresa, tendremos que cumplir además con leyes específicas

Hay que tener en cuenta que el incumplimiento de la legislación puede acarrear sanciones penales y económicas, junto con el daño que podría causar a la imagen corporativa que inevitablemente iría asociado a una pérdida de confianza.

¿Qué debemos tener en cuenta para el cumplimiento legal?

Una vez hayamos determinado las leyes cuyo cumplimiento vamos a revisar, tendremos que definir y documentar cómo han de cumplirse, es decir, establecer los procedimientos que aseguren que se cumplirá con el marco regulatorio al que estará sometida nuestra empresa, analizando qué información será necesaria para este propósito y cómo habrá que registrarla. 

El procedimiento para garantizar el cumplimiento de los derechos de propiedad intelectual de terceros concretará:

  • cómo adquirir, usar, copiar y eliminar legalmente el software; 
  • dónde y cómo disponer de un registro con los activos que se encuentren bajo las leyes de propiedad intelectual;
  • cómo documentar y notificar a nuestro personal las sanciones derivadas del uso de software ilegal no autorizado.

Comprobaremos cómo nos afecta el RGPD si realizamos actividades comerciales en la UE, se tratan datos personales en la UE o sobre personas que se encuentren en la UE. Este reglamento obliga a contar con una serie de medidas técnicas y organizativas de seguridad. 

Revisa si tu empresa realiza comunicaciones comerciales que obliguen al cumplimiento de la LSSI para garantizar la seguridad y protección de los datos, en el caso de que la empresa disponga de comercio electrónico o realice transacciones online. Si además se hace uso de las «cookies» habrá que informar al usuario para que dé su consentimiento y permita la instalación en su equipo junto con información sobre qué son, cuál es su propósito y quién es el instalador.

Comprueba también cómo garantizas el cumplimiento de los derechos de propiedad industrial y marcas propias y de terceros (diseños industriales, marcas, logotipos, nombres comerciales, patentes, tipografías, etc.). Será necesario garantizar que no se hace un uso fraudulento de dichas creaciones cuando sean de terceros. En caso de ser propias, se deberá solicitar nuestros derechos a la Oficina Española de Patentes y Marcas.

Por último, será necesario permanecer alerta y revisar si existe algún tipo de limitación legal que pudiera afectar a nuestra empresa,  así como actualizaciones de cualquier tipo de normativa. 

Cumplir con la legalidad y preservar la privacidad de la información debe ser una prioridad para cualquier tipo de empresa, sea del ámbito que sea, grande o pyme. Por ello, será de gran importancia que examinen su situación en materia de cumplimiento legal, pues están en juego factores como la confianza de los clientes, la competitividad o las sanciones.

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: INCIBE
Fecha: 2018-09-04

   Mas artículos de INCIBE (Instituto Nacional de Ciberseguridad)        Otros Expertos   

Este experto ha sido visto por 193 personas.