Un empleado se deja un portátil abierto en una cafetería y se lo roban, o un virus logra extraer la base de datos de los pacientes de tu clínica médica en Murcia. En cualquiera de los casos, la información privada (nombres, DNI, historiales médicos, tarjetas de crédito) de cientos de clientes acaba de caer en manos de ciberdelincuentes.
Piensas que el único problema es recuperar el portátil. Te equivocas. El verdadero problema acaba de empezar y viene del Gobierno.
La guillotina del RGPD
Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), las empresas no son solo víctimas de los hackers, son consideradas "responsables" de no haber protegido bien la información. La ley te obliga a notificar la brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) en menos de 72 horas. Tras investigar tu infraestructura, la AEPD puede imponerte multas que van desde los 40.000€ hasta los 20 millones de euros (o el 4% de tu facturación global) por negligencia.
Además, los clientes cuyos datos hayan sido robados tienen derecho a demandarte por vía civil por daños y perjuicios.
La Responsabilidad Civil Cibernética
Tu seguro Multirriesgo Empresarial clásico no cubre "datos robados". Los datos no son elementos físicos, así que las aseguradoras de ladrillo se lavan las manos.
La póliza Allianz Cyber Plus es el único escudo válido. Incluye la Responsabilidad Civil de Datos:
Defensa Jurídica Completa: Allianz designa abogados especializados en RGPD para defenderte frente a las investigaciones de la AEPD.
Costes de Notificación: Paga la factura de notificar legalmente uno por uno a todos los clientes afectados.
Indemnizaciones: Asume el pago de las reclamaciones civiles de terceros (clientes o proveedores) que te demanden por no haber protegido su privacidad.
Qué debes preguntarte hoy
¿Sabría tu empresa reaccionar legalmente en menos de 72 horas si esta noche roban tu base de datos? Si la respuesta es no, una sanción de la AEPD te está esperando a la vuelta de la esquina.