Camerfirma i Aledia Legaltech van celebrar, dijous passat 25 de febrer, el webinar “Bones pràctiques en matèria de protecció de dades en l’ús de certificats electrònics” , en què es va indagar en els diferents aspectes legals que requereix el tractament d’aquests certificats.
Sara Mora, fundadora de la consultora Aledia Legaltech, i experta en el tractament de dades personals, i Raquel García, Key Account Director a AC Camerfirma, que, a més, es va encarregar de moderar la trobada, es van enfocar a facilitar als assistents algunes nocions sobre com complir la normativa vigent i evitar ser víctima de delictes vinculats amb la identitat digital.
Moltes organitzacions manegen certificats que contenen informació personal i, per tant, se’ls aplica el Reglament General de Protecció de Dades . No obstant això, tenen un desconeixement general, cosa que s’ha pretès donar resposta des d’aquesta trobada. Tal com apuntava Sara Mora, la protecció de dades “de vegades no es relaciona amb la signatura digital, però és un assumpte de gran importància perquè és un document que identifica una persona física i que conté les seves dades personals”.
Segons el Reglament, es considera dada de caràcter personal tota informació que identifiqui una persona física . “Si una signatura digital d’una empresa identifica una persona física com a representant legal o representant d’un departament, o per a determinades activitats, aquesta signatura també s’inclou al RGPD i s’han d’implantar totes les mesures que aquest marca”, recordava Mora.
A la carrera cap a la digitalització, accelerada pel COVID-19, moltes empreses han començat un procés desorganitzat, sense una preparació prèvia ni una investigació dels requisits legals que comporta aquest nou paradigma. “No han tingut temps de reflexionar sobre els riscos que corren les dades”, recorda Sara. En aquest sentit, les companyies no només han d’evitar els perills propis d’una fuita d’informació, sinó que, a més, “s’enfronten a multes de fins a 20 milions d’euros o un 4% de la facturació global del negoci , per l’incompliment de la normativa”, continua Mora
Davant d’aquesta situació, des d’Aledia Legaltech van proposar algunes claus sobre bones pràctiques en l’ús de certificats digitals, com ara acudir a prestadors de confiança en gestionar un certificat digital. “Que siguin empreses que coneguem i que garanteixin la qualitat i idoneïtat del producte”.
Minimitzar els riscos amb la signatura de contractes de prestació de serveis a tercers pot ajudar aquestes empreses que es veuen desbordades amb els seus tràmits telemàtics a complir la normativa i evitar sancions econòmiques quan subcontracten altres empreses. D’altra banda, és recomanable contractar un servei de signatura centralitzada tant per deixar constància de la cessió del certificat a un tercer com per reflectir quines activitats es realitzen amb aquest certificat.
Finalment, es va recalcar la importància d’incloure a les polítiques de dades un ús correcte dels certificats com, per exemple, qui accedeix, on s’emmagatzema o què succeeix en cas de pèrdua. “Si no es compta amb un servei de signatura centralitzada, cal determinar un únic usuari que accedeixi a aquesta informació des d’un ordinador central”, va explicar Sara Mora. Disposar sempre d’una contrasenya i evitar emmagatzemar els certificats en dispositius com USB o discs durs també pot ajudar a evitar un mal ús d’aquestes dades personals.
En finalitzar la sessió, els oients van poder assistir a una demo de GoSign, la plataforma digital de signatura, autenticació i emmagatzematge de Camerfirma que permet simplificar els processos tant interns com a externs d’una organització mentre ofereix la màxima confiança i legalitat.
Si t’ho vas perdre, pots veure l’enregistrament del webinar en aquest enllaç.
