Legislación en Ciberseguridad que afectan a las Pymes.

“Ignorantia juris non excusat” que en latín significa “la ignorancia de la ley no exime de su cumplimiento”. Este principio sigue vigente actualmente en nuestra sociedad y nos afecta a todos. Esta regla es extrapolable al entorno empresarial, ya que las empresas también están obligadas a cumplir con la legislación.

España, como país miembro de la Unión Europea, tiene marcado como objetivo la construcción de un mercado único digital, libre y seguro, tanto para la propia empresa como para sus clientes. Para alcanzar la consecución de estos objetivos será necesario regular varios aspectos mediante leyes que deberán cumplir todas las empresas.

Las principales leyes que afectan a pymes y autónomos desde el punto de vista de la seguridad de la información son:

1.- La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico tiene como objetivo regular el régimen jurídico de los servicios relacionados con Internet y la contratación electrónica, como son llamadas telefónicas o mensajería SMS. Esta ley se aplica en los siguientes supuestos siempre que el prestador del servicio, es decir el empresario, obtenga algún tipo de beneficio:

  • Comercio electrónico.
  • Contratación en línea.
  • Información y publicidad.
  • Servicios de intermediación.

Cualquier empresa o autónomo que realice alguna actividad de las anteriores deberá incluir toda la información que se encuentra en el apartado «Información para la identificación del prestador de servicios relacionados con Internet» de la web oficial. Toda esta información, normalmente se sitúa en la sección denominada “Aviso legal” y sería similar a la de INCIBE.

2.- Las cookies permiten a los prestadores de servicios, como una tienda online o un blog, almacenar información en el dispositivo del cliente o del usuario. Esta información puede ser posteriormente recuperada. Las cookies pueden ser propias o de terceros, como por ejemplo las de Google Analytics. Antes de instalarlas en un equipo del cliente se debe solicitar su consentimiento, que comúnmente se realiza mediante un banner:

Una buena práctica es incluir una sección denominada Política de Cookies, que podría estar dentro del apartado Aviso Legal o tener entidad propia como sucede en la sección Política de cookies de INCIBE. En un futuro, con la entrada del reglamento ePrivacy, los usuarios contarán con un mayor control sobre el uso de este tipo software.

3.- La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales y el Reglamento General de Protección de Datos o  RGPD, son las normas que velan en España por la protección y privacidad de datos personales. La mayoría de empresas y autónomos utilizan datos personales, ya sean de clientes, proveedores o empleados en sus labores cotidianas. Esto implica que deberán cumplir con esta legislación.

El RGPD es un marco normativo común para todos los países miembros de la Unión Europea, pero será cada país quién deba desarrollar el reglamento de manera interna.

Cualquier empresa o autónomo que realice algún tipo de tratamiento de datos personales deberá cumplir tanto con la LOPDGDD, como con el RGPD. En caso de incumplimiento quedará expuesto a las sanciones correspondientes.

Si eres una pyme y quieres saber cómo adecuar el tratamiento de datos personales al nuevo reglamento, visita nuestra RGPD para pymes. También ponemos a tu disposición una completa guía en la que se indica de manera más exhaustiva cómo cumplirlo.

Ganar en competitividad cumpliendo el RGPD: una guía de aproximación para el empresario.

4.- La Ley de Propiedad Intelectual se encuentra regulada en el Real Decreto Legislativo 1/1996, cuyo objetivo es proteger cualquier tipo de obra literaria, artística o científica, fruto de cualquier actividad empresarial.

La LPI protege los derechos de los autores, tanto derechos morales, que son inalienables e irrenunciables, como derechos patrimoniales o de explotación de la obra. En cuanto a estos últimos, las empresas y autónomos deberán:

  • No utilizar obras protegidas sin pagar derechos de autor, esto afecta tanto al software, como a imágenes, videos, textos, audios, tipografías, etc. También se incluye a los creadores o diseñadores que se contrate.
  • Proteger los derechos de las creaciones propias o de los empleados, respetando siempre el derecho del creador de reconocerse como autor de la obra.

Cumplir con la normativa que afecta a las empresas y organizaciones puede marcar la diferencia, ya que tus clientes, usuarios y proveedores podrán comprobar que se respetan en todo momento sus derechos y libertades.

Además, el hecho de no aplicar la normativa vigente, ya sea por desconocimiento o premeditadamente, puede incurrir en sanciones económicas que podrían traer consigo incluso el cierre de la empresa. Celebra con nosotros el Día de la Protección de Datos, cumple con la ley y protege tu empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *