Los autónomos que trabajan con Windows 7 pueden incumplir la Ley de Protección de Datos
Los autónomos que trabajan con Windows 7 puede que comiencen a incumplir la Ley de Protección de Datos. El sistema se ha quedado obsoleto y el año que viene dejará de actualizar a los cambios de la RGPD. Así lo ha hecho saber Microsoft a través de una notificación.
A partir de enero de 2020, Windows 7 dejará de recibir actualizaciones de soporte. En otras palabras, Microsoft no volverá a actualizar este sistema. Así lo ha hecho saber la compañía a través de un comunicado. Esto significa que algunos soportes, como el de seguridad, se quedarán obsoletos. Aunque no lo parezca, la noticia afecta y mucho, a algunos autónomos. Y es que, buena parte de ellos siguen utilizando Windows 7 en sus negocios.
La compañía comenzó hace unos meses a advertir a sus usuarios mediante una notificación a través de una ventana emergente. La intención de Microsoft es concienciar a todos sus clientes de que, a partir del próximo año, no hará absolutamente nada para solucionar cualquier problema de seguridad que se dé en el antiguo sistema.
El problema radica en que un sistema de ciberseguridad obsoleto entra en conflicto con el nuevo Reglamento General de Protección de Datos (RGPD), que empezó a aplicarse el pasado 25 de mayo de 2018. Seguramente, y a pesar de los dos años que dio la Unión Europa de margen para adaptar las distintas entidades a la normativa, todavía existirán negocios que no habrán incorporado los cambios que trae consigo el RGPD. Esto supone arriesgarse a multas que pueden alcanzar hasta los 10 y los 20 millones de euros. No actualizar el sistema operativo del ordenador del negocio al Windows 10 es una de las razones por las que un negocio podría acabar haciendo frente a estas sanciones.
Negligencia en el uso de datos
El RGPD obliga a todos los negocios a tomar las medidas que sean necesarias para mantener seguros los datos de los clientes. Por lo que mantener un sistema operativo que ya no recibe actualizaciones de seguridad puede ser motivo suficiente para incurrir en una negligencia.
Otra de las obligaciones que impone el RGPD a los autónomos es notificar a la Agencia Española de Protección de Datos (AEPD) las brechas e incidentes de seguridad que puedan afectar a los datos personales de sus clientes, algo que debe hacerse en un plazo máximo de 48 horas desde la detección del problema. Por lo que no actualizar el sistema operativo puede pasar desapercibido si no ocurre nada. Pero si ocurriera algo con la seguridad del negocio, podría acabar suponiendo un problema para el autónomo.
Estos fallos en la ciberseguridad del negocio son trabajo del Delegado de Protección de Datos (DPD). Designar esta figura -que puede ser cualquier trabajador de la empresa o el propio autónomo- es obligatorio para algunos negocios, . Este será el que tenga que llevar a cabo un plan de actuación en caso de incidente. Además, si el incidente es de alto riesgo, por ejemplo, se ha accedido a los usuarios y contraseñas almacenados de los clientes, además de comunicarlo a la AEPD también será obligatorio informar a los propios afectados.
A pesar de esta obligación de actualizar el sistema operativo, Microsoft ofrece la posibilidad de seguir recibiendo mejoras de Windows 7. No obstante, los negocios tendrán que pagar por este soporte extendido, un coste que no todos los negocios estarán dispuestos a asumir.
