Huawei organizó un seminario web con un panel de expertos para discutir las lecciones aprendidas sobre protección de datos en 2020 y las tendencias a tener en cuenta en 2021.Los oradores incluyeron a Felix Wittern, socio del bufete de abogados multinacional Fieldfisher; Ramses Gallego, Director de Tecnología Internacional, Seguridad Cibernética en la empresa global de software y TI, Micro Focus; y Joerg Thomas, quien dirige la Oficina de Protección de Datos de Huawei.
El panel brindó una visión integral, proporcionando las implicaciones legales, técnicas y comerciales de los cambios crecientes y el cumplimiento más estricto de las leyes de protección de datos en las empresas de la industria delas telecomunicaciones. Citando los peligros de un aumento de los litigios, el panel destacó cómo la cooperación, el enfoque en la tecnología y la transparencia ayudarían a las empresas a prepararse para los desafíos futuros.
Las arenas movedizas del panorama de la protección de datos en 2020 y lo que significa para 2021
2020 fue un año desafiante para la protección de datos: el rastreo de contactos digitales COVID-19 y la vigilancia de la salud general, se agregaron a un panorama ya complejo de derechos humanos y leyes de privacidad. La sentencia Schrems II y un Brexit inminente pusieron en juego algunos cambios clave que se desentrañarán por completo en 2021. A esto se agregaron las estrategias de soberanía de datos de los gobiernos, la aplicación más estricta del Reglamento General de Protección de Datos (GDPR) sin mencionar el impacto de las nuevas tecnologías como 5G e inteligencia artificial (IA).
Al profundizar en los desafíos, Felix Wittern, socio de Fieldfisher, dijo: “¡Nunca hay un día aburrido en la privacidad! Tomemos, por ejemplo, el fallo de Schrems II que se anunció en julio del año pasado: plantea uno delos mayores desafíos en torno a las transferencias internacionales de datos, fuera del Espacio Económico Europeo (EEE). A medida que los propios reguladores entiendan la evolución de la situación, las empresas multinacionales que no actúen con cuidado, serán responsables de fuertes multas”.
Tecnología: aumentando los retos, pero aportando también las soluciones
Ramses Gallego, Director de Tecnología Internacional, Ciber seguridad, Micro Focus brindó una buena descripción general del frente tecnológico. Explicó cómo la protección de datos no es solo unidimensional, sino que abarca tres áreas: quién (identidad), qué (datos) y cómo y cuándo se otorga el acceso(solicitud).
Dijo: “Al vivir en una era de generación de la nube, nos enfrentamos cada vez más con la aparición de tecnología informática (TI) en la sombra o datos en la sombra donde el contenido se respalda en varias nubes en las cuales los departamentos de cumplimiento de datos no tienen el conocimiento. Solo cuando las empresas construyen un ecosistema que automatiza y orquesta la autenticación, autorización y acceso apropiado, podemos esperar crear una solución sistemática y sistémica para el problema de la protección de datos”.
Concluyó diciendo que, a medida que avanzamos de 2020 a 2021, las organizaciones tendrán que hacer la transición de la seguridad cibernética a la resiliencia cibernética, donde desarrollan la capacidad para anticipar amenazas, resistir y resistir ataques, recuperarse rápidamente y evolucionar ala siguiente etapa.
Consejos prácticos para empresas
Resumiendo la lista de tareas pendientes para las empresas, Joerg Thomas, director de la Oficina de Protección de Datos de Huawei, agregó: “Es posible que seamos testigos de un aumento en las demandas colectivas en el espacio de datos personales en 2021-22, ya que las partes agravadas ven el recurso judicial como una forma potencialmente más rápida de obtener reparación cuando se violan sus derechos sobre los datos”.
“Las empresas deben ser transparentes sobre las ubicaciones de transferencia de datos personales y los tipos de datos que se transfieren, y deben tener en cuenta los requisitos legales de la jurisdicción receptora. Desde un punto de vista sostenible a largo plazo, las organizaciones deberán adoptar la minimización de datos y la privacidad por diseño y por defecto ,y en todo momento asegurarse de que los planes de gestión de la continuidad del negocio (BCM) estén implementados”.
En Huawei, todo se hace para construir un entorno seguro para los clientes y esto incluye mantenerse al tanto de las últimas reglas y regulaciones de datos, identificar y mapear transferencias según los mecanismos de transferencia que rigen, brindar orientación y plantillas adecuadas, estudio continuo y evaluación de los estándares contractuales cláusulas (CEC) y asesoramiento sobre medidas complementarias.