Ante las necesidades en el tratamiento de datos personales, la nueva Norma UNE-EN ISO/IEC 27701:2021 refuerza la implementación de los sistemas de gestión de la privacidad de la información para garantizar la privacidad.
La gestión de la privacidad es una de las grandes asignaturas pendientes en muchas empresas ante el gran volumen de datos que deben manejar diariamente. Con el propósito de fortalecer la implementación de Sistemas de Gestión de la Privacidad de la Información (SGPI), la Asociación Española de Normalización, la UNE, publicaba recientemente la Norma UNE-EN ISO/IEC 27701:2021.
Se trata de una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad de la información en la que han trabajado un gran número de expertos en la materia para facilitar así la obtención de certificación del estándar internacional.
Con ello la nueva norma busca optimizar la gestión de la privacidad de la Información de Identificación Personal, o Información Personal Identificable, IIP, fundamental en empresas y organizaciones, con lo que se garantizan los derechos y libertades de los interesados.
Con estos propósitos, la norma UNE-EN ISO/IEC 27701:2021 establece cuáles son los requisitos necesarios para realizar una correcta gestión de la privacidad de la IIP con la implementación de un sistema SGPI para alcanzar la máxima seguridad, confidencialidad, integridad, disponibilidad y resiliencia de los sistemas que manejan esta información.
De esta manera, se convierte en una herramienta que contribuye a que las empresas puedan garantizar y demostrar que cumplen con lo dispuesto en el Reglamento General de Protección de Datos (RGPD), y con la Ley Orgánica 3/2018 de Protección de Datos Personas y garantía de los derechos digitales, la LOPDGDD.
Esto contribuirá a que, gracias a la UNE-EN ISO/IEC 27701:2021, se cumpla con el principio de responsabilidad proactiva del RGPD que requiere la gestión del cumplimiento normativo y de los riesgos que supone el tratamiento de la IIP.
Cómo afecta la UNE-EN ISO/IEC 27701:2021 a los profesionales
Asimismo, la norma también se convierte en una gran aliada de los responsables del tratamiento de la IIP que reciban solicitudes de información y garantía de cumplimiento del RGPD y de la LOPDGDD. La obtener esta certificación, estos responsables podrán demostrar que están cumpliendo con el estándar ISO que garantiza su confianza y fiabilidad en los Sistemas de Gestión de la Privacidad de la Información.
No hay que olvidar que la nueva UNE-EN ISO/IEC 27701:2021 amplía los controles que ya recogían las normas ISO/IEC 27001 Tecnologías de la información – Técnicas de seguridad – Sistemas de Gestión de la Seguridad de la Información – Requisitos, así como de la norma ISO/IEC 27002 Tecnología de la Información – Técnicas de Seguridad- Código de Prácticas para los controles de seguridad de la información.
Además de ampliar y mejorar estas dos normas, la nueva añade nuevos requisitos diferenciando entre los destinados a la gestión por parte de los responsables del tratamiento y de los encargados y subencargados del tratamiento.
Con estas novedades que busca que se cumpla con las obligaciones específicas derivadas de la normativa de protección de datos a nivel internacional, especialmente con la RGPD. En el caso español, la UNE-EN ISO/IEC 27701:2021 complementa el resto de normas recogidas en la familia ISO 27000 para estandarizar la seguridad de la información y la protección de la IIP, especialmente las normas UNE-EN ISO/IEC 27001:2017 y UNE-EN ISO/IEC 27002:2017.
Desde la Asociación Española de Normalización confían en que todas estas normas, “implantadas eficazmente, ayudan a las entidades a crear una cultura de cumplimiento normativo, teniendo siempre como punto de partida y objetivo garantizar la seguridad de la IIP tratada y el respeto de los derechos y libertades de sus propietarios”.