Actualidad

Contacto

Jueves, 18 Mayo 2023 12:56

La ciberseguridad se alinea con la modificación de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

La ciberseguridad se alinea con la modificación de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

Con motivo de esta modificación, Blanca González, consultora de seguridad de Entelgy Innotec Security, analiza las recientes disposiciones de la Ley 11/2023 y las modificaciones introducidas recientemente.

El pasado 9 de mayo entraron en vigor varias disposiciones de Ley 11/2023 que transponen varias directivas, entre ellas, la Disposición final novena del BOE del 9 de mayo contiene modificaciones que afectan al articulado de la Ley Orgánica 3/2018 del 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Esta Ley Orgánica desarrolla el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

La LOPDGDD viene a desarrollar el marco normativo en aplicación del RGPD como las bases del tratamiento, ampliación de los derechos ARCO, necesidad de nombrar un Delegado de Protección de Datos, nuevas obligaciones para los encargados del tratamiento, el registro de actividades y evaluación de riesgos, las previsiones sobre el deber de información, el principio de privacidad en el diseño y por defecto, entre otras materias.

Desde Entelgy Innotec Security, plenamente conscientes de la importancia de la ciberseguridad dentro de este marco normativo, implementamos la reciente modificación de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Nuestra amplia experiencia y referencias en diversos sectores respaldan nuestro papel destacado en la protección de infraestructuras y organizaciones frente a las nuevas disposiciones legales.

Además, mediante nuestro enfoque especializado, brindamos asesoramiento experto en la adaptación de las políticas y prácticas de tratamiento de datos, así como en la implementación de medidas de seguridad necesarias para proteger la privacidad y los derechos digitales.

Las recientes actualizaciones, que transponen varias directivas, impactan en aspectos clave como el tratamiento de datos personales, los derechos digitales y las responsabilidades de los encargados del tratamiento.

Después de varios años desde la aplicación del RGPD y la entrada en vigor de la Ley Orgánica, la experiencia ha demostrado la necesidad de introducir modificaciones tanto en la tramitación de algunos procedimientos de la Agencia Española de Protección de Datos (AEPD), como en su Estatuto.

Dicha modificación responde, en primer lugar, a la necesidad de configurar el apercibimiento como una medida adecuada, de naturaleza no sancionadora, incluida dentro de los poderes correctivos de las autoridades de control.

En segundo lugar, y debido al incremento y complejidad de los procedimientos sancionadores abordados por la AEPD, se amplían algunos plazos para resolver.

A continuación, examinaremos en detalle las nuevas regulaciones:

  • Eliminación del apercibimiento del catálogo de sanciones a imponer a responsables y encargados, sustituyéndolo por la realización de un requerimiento. Esto supondría la configuración del apercibimiento como una medida adecuada, de naturaleza no sancionadora, incluida dentro de los poderes correctivos de la autoridad de control.
  • En segundo lugar, debido al incremento y la mayor complejidad de los asuntos abordados por la AEPD, la reforma introduce, un nuevo artículo que habilita y regula la realización de actuaciones de investigación a través de sistemas digitales, y se aumenta de nueve a doce meses la duración máxima del procedimiento sancionador, y de doce a dieciocho meses la de las actuaciones previas de investigación.
  • Por otro lado, se publicarán las resoluciones de la Presencia que declaren la existencia o no de la atención del ejercicio de los derechos, las que pongan fin a los procedimientos sancionadores, de apercibimientos, las de archivo de actuaciones previas, las que impongan medidas cautelares y las demás estatutarias.
  • Por último, otra de las modificaciones, afectaría a la forma de realizar las actuaciones de investigación a través de sistemas digitales, con el objeto de regular las investigaciones realizadas en remoto.

En conclusión, los artículos modificados de la LOPDGDD son los siguientes: 50, 53 bis, 64, 65.4, 65.5, 66.1, 67.2, 75, 77.2 y la Disposición Adicional 23.

Desde Entelgy Innotec Security, seguiremos aportando nuestra colaboración y servicios en diversos sectores, ya que contamos con sólidas referencias en cada uno de ellos. También seguiremos trabajando con el objetivo de proteger y salvaguardar la seguridad de las infraestructuras y las organizaciones de manera integral, contribuyendo así a mantener la ciberseguridad y generando tranquilidad tanto para los ciudadanos como para los estados europeos e internacionales.

¡Consulta la modificación completa!

Artículos relacionados

Publicado en Noticias del sector
Etiquetado como
Más en esta categoría: « Entelgy Innotec Security se une a la celebración del Día Mundial de Internet Entelgy Innotec Security celebra el Día Mundial del Orgullo Friki desmontando los estereotipos del hacker en el cine »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box