Red Seguridad 104

red seguridad primer trimestre 2024 177 normativa La Ley 1/2019 de Secretos Empresariales adapta al ordenamiento jurídico español la Directiva UE 2016/943 del Parlamento Eu- ropeo y del Consejo, de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales). El objetivo de esta norma es la protección de los secretos empresariales, es decir, cualquier información o conocimiento que sea secreto para la empresa y tenga valor empresarial. La norma también procura la protección del titular de un secreto empresarial, que es cualquier persona física o jurídica que legítimamente ejerza el control sobre el mismo, y se extiende frente a cualquier modalidad de obtención, utilización o revelación de la información. El Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, regula la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Conocido como RGPD, incorpora aspectos como la necesidad de que las organizaciones designen un delegado de protección de datos en su seno para encar- garse del cumplimiento de la normativa al respecto y la obligación de realizar un análisis de riesgos y evaluaciones de impacto en el tratamiento de esos datos. La norma también incluye entre sus principales aspectos la necesidad notificar a las autoridades nacionales de protección de datos las violaciones de datos personales, sean fruto de un ciberataque o accidentalmente, sin dilación indebida y a más tardar 72 horas después de que hayan tenido constancia de la violación. Ley de Secretos Empresariales Reglamento e-IDAS 2 Reglamento General de Protección de Datos La Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales adapta al ordenamiento jurí- dico español el RGPD. La norma contempla aspectos como el registro y tratamiento de los datos personales, la evaluación de los riesgos en la materia por parte de las organizaciones, el papel de la AEPD, la notificación a ésta de incidentes en la materia o nuevas figuras de la empresas, como el delegado de protección de datos. Además, amplía el catálogo de derechos de los ciudadanos al respecto, como el de portabilidad de datos o el derecho a ser informado de las brechas de datos. En 2023 se modificó esta norma en aspectos como el procedimiento de apercibimiento por posibles incumplimientos, la for- ma de realizar las actuaciones de investigación a través de sistemas digitales o los modelos de presentación de reclamaciones. Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales El Consejo y el Parlamento Europeo alcanzaron a finales de 2023 un acuerdo provisional para la aprobación de un nuevo Re- glamento de Identidad Digital Europea, que sustituye a la anterior versión, de 2014, conocida como Reglamento e-IDAS (aún vigente hasta aprobación definitiva del acuerdo). Como novedad principal, los Estados Miembros ofrecerán a los ciudadanos y a las empresas carteras digitales que serán capaces de vincular sus identidades digitales nacionales con otros documentos como el carné de conducir, diplomas o cuentas bancarias. Las nuevas carteras de identidad digital permitirán a los europeos acceder a servicios en línea con su identificación digital nacional, que será reconocida en toda Europa, sin tener que utilizar métodos de identificación privados ni compartir innecesariamente datos personales.