Las empresas y entidades que extravíen memorias USB con información sensible podrán ser sancionadas con multas de 20 millones de euros o más, de acuerdo con la nueva normativa europea de protección de datos que entrará en vigor el próximo mes de mayo.

Así lo ha explicado hoy el desarrollador de negocio de la compañía Kingston Digital Europa (KDE), Pedro González, quien ha advertido de que la sanción podrá alcanzar "bien 20 millones de euros, bien el 4 % de las ganancias totales de la entidad, la cifra que sea más alta", una vez entre en vigor la ley a partir del 25 de mayo de 2018.

Un informe sobre el comportamiento de los empleados en términos de seguridad en el ámbito laboral español elaborado por KDE a partir de 2.000 encuestas ha determinado que casi la mitad de las empresas que participaron en el estudio -un 48 %- ha perdido memorias USB en este entorno.

Casi el 67 % de los dispositivos perdidos almacenaban "información tanto personal como profesional" en la misma unidad, mientras que un tercio de ellos poseía información "sensible".

González ha añadido que casi siete de cada diez encuestados reconocieron utilizar más de un USB en su trabajo y que cerca de un 40 % admitió haber perdido "más de una unidad".

La salud y la banca, "los sectores que trabajan con datos más vulnerables", son los que se arriesgan a mayores sanciones en el futuro.

Comunicación a la empresa

Una vez vigente la norma, cuando un empleado pierda uno de estos dispositivos de almacenamiento deberá comunicarlo a la empresa, que a continuación tendrá que acudir a una consultoría para que sea ésta la encargada de dar el aviso de vulneración de Ley de Protección de Datos al organismo encargado de la Unión Europea, ha explicado este experto.

Y es que "cuando hablamos de protección de datos siempre pensamos en ciberseguridad y en internet", pero el informe revela que, a pesar de que los dispositivos USB "son elementos muy útiles y cómodos, también pueden resultar peligrosos, dependiendo de para qué se utilicen".

González cree que, a menos de un año de la entrada en vigor del nuevo reglamento, las empresas "van muy despacio" a la hora de adaptar su funcionamiento al mismo pese a que fue hecho público en abril de 2016.

El cambio de normativa no sólo afectará a la UE sino a las compañías que no pertenezcan a ella pero que trabajen conjuntamente, como las británicas una vez se consuma el 'Brexit'.

"Pese a la salida del Reino Unido de la Unión Europea, numerosas entidades inglesas aún trabajarán con otras españolas o italianas, por ejemplo, por lo que la regulación de protección de datos afectará a unas y a otras", ha detallado.

No obstante, el 50 % de los entrevistados declara que sus compañías han planificado "incrementar sus esfuerzos" para garantizar la seguridad de los datos en el futuro.

Utilizar USB cifrados, capaces de ser bloqueados en caso de robo o pérdida con contraseñas y códigos para su acceso total o parcial es una de las principales medidas de seguridad recomendadas por KDE, una vez esté vigente la nueva ley.