Les empreses i entitats que extraviïn memòries USB amb informació sensible podran ser sancionades amb multes de 20 milions d'euros o més, d'acord amb la nova normativa europea de protecció de dades que entrarà en vigor el proper mes de maig.

Així ho ha explicat avui el desenvolupador de negoci de la companyia Kingston Digital Europa (KDE), Pedro González, que ha advertit que la sanció podrà arribar a "o bé 20 milions d'euros o bé bé el 4% dels guanys totals de l'entitat, la xifra que sigui més alta", un cop entri en vigor la llei a partir del 25 de maig de 2018.

Un informe sobre el comportament dels empleats en termes de seguretat en l'àmbit laboral espanyol elaborat per KDE a partir de 2.000 enquestes ha determinat que gairebé la meitat de les empreses que van participar en l'estudi -un 48% - ha perdut memòries USB en aquest entorn.

Gairebé el 67% dels dispositius perduts emmagatzemaven "informació tant personal com professional" en la mateixa unitat, mentre que un terç d'ells posseïa informació "sensible".

González ha afegit que gairebé set de cada deu enquestats van reconèixer utilitzar més d'un USB en el seu treball i que prop d'un 40% va admetre haver perdut "més d'una unitat".

La salut i la banca, "els sectors que treballen amb dades més vulnerables", són els que s'arrisquen a sancions més dures.

Comunicació a l'empresa

Un cop vigent la norma, quan un empleat perdi un d'aquests dispositius d'emmagatzematge ho ha de comunicar a l'empresa, que a continuació haurà d'acudir a una consultoria perquè sigui aquesta l'encarregada de donar l'avís de vulneració de Llei de Protecció de Dades al organisme encarregat de la Unió Europea, segons ha explicat aquest expert.

I és que "quan parlem de protecció de dades sempre pensem en ciberseguretat a internet", però l'informe revela que, tot i que els dispositius USB "són elements molt útils i còmodes, també poden resultar perillosos, depenent de per a què s'utilitzin ".

González creu que, a menys d'un any de l'entrada en vigor del nou reglament, les empreses "van molt a poc a poc" a l'hora d'adaptar el seu funcionament al mateix malgrat que va ser fet públic a l'abril de 2016.

El canvi de normativa no només afectarà a la UE sinó a les companyies que no pertanyin a ella però que treballen conjuntament, com les britàniques un cop es consuma el 'Brexit'.

"Tot i la sortida del Regne Unit de la Unió Europea, nombroses entitats angleses encara treballaran amb altres espanyoles o italianes, per exemple, de manera que la regulació de protecció de dades afectarà unes i altres", ha detallat.

No obstant això, el 50% dels entrevistats declara que les seves companyies han planificat "incrementar els seus esforços" per garantir la seguretat de les dades en el futur.

Utilitzar USB xifrats, capaços de ser bloquejats en cas de robatori o pèrdua amb contrasenyes i codis per al seu accés total o parcial és una de les principals mesures de seguretat recomanades per KDE, un cop estigui vigent la nova llei.