Camerfirma y Aledia Legaltech celebraron, el pasado jueves 25 de febrero, el webinar “Buenas prácticas en materia de protección de datos en el uso de certificados electrónicos”, en el que se indagó en los distintos aspectos legales que requiere el tratamiento de estos certificados.
Sara Mora, fundadora de la consultora Aledia Legaltech, y experta en el tratamiento de datos personales, y Raquel García, Key Account Director en AC Camerfirma, quien, además, se encargó de moderar el encuentro, se enfocaron en facilitar a los asistentes algunas nociones sobre cómo cumplir la normativa vigente y evitar ser víctima de delitos vinculados con la identidad digital.
Muchas organizaciones manejan certificados que contienen información personal y, por tanto, se les aplica el Reglamento General de Protección de Datos. Sin embargo, cuentan con un desconocimiento general, algo a lo que se ha pretendido dar respuesta desde este encuentro. Tal y como apuntaba Sara Mora, la protección de datos “a veces no se relaciona con la firma digital, pero es un asunto de gran importancia por ser un documento que identifica a una persona física y que contiene sus datos personales”.
Según el Reglamento, se considera dato de carácter personal toda información que identifique a una persona física. “Si una firma digital de una empresa identifica a una persona física como representante legal o representante de un departamento, o para determinadas actividades, esta firma también se incluye en el RGPD y se deben implantar todas las medidas que este marca”, recordaba Mora.
En la carrera hacia la digitalización, acelerada por el COVID-19, muchas empresas han comenzado un proceso desorganizado, sin una preparación previa ni una investigación de los requisitos legales que conlleva este nuevo paradigma. “No han tenido tiempo de reflexionar sobre los riesgos que corren los datos”, recuerda Sara. En este sentido, las compañías no solo deben evitar los peligros propios de una fuga de información, sino que, además, “se enfrentan a multas de hasta 20 millones de euros o un 4% de la facturación global del negocio, por el incumplimiento de la normativa”, continua Mora
Ante esta situación, desde Aledia Legaltech propusieron algunas claves sobre buenas prácticas en el uso de certificados digitales, como acudir a prestadores de confianza al gestionar un certificado digital. “Que sean empresas que conozcamos y que garanticen la calidad e idoneidad del producto”.
Minimizar los riesgos con la firma de contratos de prestación de servicios a terceros puede ayudar a esas empresas que se ven desbordadas con sus trámites telemáticos a cumplir la normativa y evitar sanciones económicas cuando subcontratan a otras empresas. Por otro lado, es recomendable contratar un servicio de firma centralizada, tanto para dejar constancia de la cesión del certificado a un tercero como para reflejar qué actividades se realizan con ese certificado.
Por último, se recalcó la importancia de incluir en las políticas de datos un uso correcto de los certificados como, por ejemplo, quién accede, dónde se almacena o qué sucede en caso de pérdida. “Si no se cuenta con un servicio de firma centralizada, hay que determinar a un único usuario que acceda a esta información desde un ordenador central”, explicó Sara Mora. Disponer siempre de una contraseña y evitar almacenar los certificados en dispositivos como USBs o discos duros puede ayudar también a evitar un mal uso de estos datos personales.
Al finalizar la sesión, los oyentes pudieron asistir a una demo de GoSign, la plataforma digital de firma, autenticación y almacenamiento de Camerfirma que permite simplificar los procesos tanto internos como externos de una organización mientras ofrece la máxima confianza y legalidad.
Si te lo perdiste, puedes ver la grabación del webinar en este enlace.
