En Mayo de 2016 se aprobó el nuevo Reglamento General de Protección de Datos de la Unión Europea, con el objetivo de que exista una única normativa en todos los Estados miembros sobre el uso de datos de clientes sin su consentimiento para pruebas de software.
Las Entidades (empresas, Administraciones Públicas, ONG, o cualquier otro tipo de persona jurídica, incluidos profesionales) que dispongan de datos de ciudadanos europeos deberán cumplir con la nueva normativa a partir del 6 de Mayo de 2018, sin importar dónde se ubiquen.
Las sanciones por no cumplir son muy importantes: para infracciones muy graves pueden alcanzar los 20 millones de euros o el 4% de la facturación global.
Hay un aspecto de las nuevas obligaciones que puede tener mucho impacto en los procesos de pruebas de software de las empresas que utilizan datos reales de sus clientes sin su consentimiento: es necesario obtenerlo explícitamente del cliente para usar sus datos en pruebas de aplicaciones. Da igual que se disponga de un consentimiento genérico. No servirá a partir de mayo de 2018.
Y en el caso de que se obtenga el consentimiento explícito del cliente no hay que olvidar que a esos datos les aplica la Regulación General de Protección de Datos.
¿Y si recabar el consentimiento explícito para usar los datos de un cliente en pruebas de aplicaciones es demasiado costoso?
Luis Cisneros, asesor Jurídico TIC de Secure&IT y colaborador del blog especializado de la compañía, ofrece una solución viable: “La nueva regulación, en su considerando 78, establece que una medida para garantizar los derechos y libertades de las personas físicas puede ser la disociación”
La disociación de datos sensibles será la única posibilidad para usar datos reales en las pruebas de aplicaciones de forma legítima y sin necesidad de recabar el consentimiento del cliente Además a los datos correctamente disociados no les aplica la reglamentación.
icaria TDM es la plataforma de identificación y disociación de datos sensibles, disponible para plataformas abiertas y Mainframe.