En España contamos con un marco regulatorio en Privacidad y Protección de Datos desde el año 1992, año en el que entró en vigor la primera norma en esta materia. Desde entonces y hasta este momento las empresas han tenido que ir adaptándose a los diferentes requerimientos legales de obligado cumplimiento vigentes en cada momento.

Transcurridos casi 30 años desde entonces, la conciencia tanto de las empresas como de los consumidores y propietarios de los datos ha ido aumentando, siendo ya todos ellos muy conscientes actualmente de la importancia y poder que tienen todos los datos y la información que manejamos en nuestras compañías y, por lo tanto, de la importancia y necesidad de gestionarlos de forma segura.

Este proceso de concienciación global se ha ido dando paulatinamente, a medida que ha ido incrementando igualmente la implicación de gobiernos, organismos y legisladores nacionales e internacionales. Todos ellos han evidenciado la forzosa necesidad de marcar pautas que controlen el cada vez mayor creciente descontrol existente en el tratamiento de datos e información dentro del ámbito profesional.

Es por todo lo anterior que no solamente han ido incrementado las normas que las empresas deben implantar, sino también otros estándares internacionales y controles que guían a las empresas en el tratamiento de la información que atesoran.

                                                                                      PRIVACIDAD Y PROTECCIÓN DE DATOS

• Constitución española de 1978 (art.18)
• REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD o GDPR, por sus siglas en inglés)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD)
• ISO / IEC 27701: 2019 Security techniques – Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management – Requirements and guidelines

• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (LSSICE)

• Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
• Real Decreto 951/2018, de 23 de Octubre, de modificación del Real Decreto 3/2010, de 8 de Enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

• DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (en adelante, Directiva NIS).
• Real Decreto-Ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información

• Serie ISO/IEC 27000
• Más concretamente, el estándar certificables la ISO/IEC 27001:2013 Sistemas de Gestión de la Seguridad de la Información
• COBIT.- Control Objectives for Information and related Technology
• ITIL.- Biblioteca de Infraestructura de Tecnologías de Información