Windows 7 y la LOPD, ¿Qué tener en cuenta?

Windows 7 es un sistema operativo que se ha caracterizado por ser muy estable y con un alto grado de compatibilidad con multitud de dispositivos de hardware y software. Por eso a día de hoy son muchas las empresas y autónomos que siguen utilizándolo en sus negocios.

Desde el mes de enero de 2020 Microsoft no ofrece soporte sobre este sistema operativo, esto quiere decir que se acabaron las actualizaciones de Windows Update que soluciona errores, mejoran el rendimiento y sobre todo, mantenían seguro a Windows 7.

Este último punto, el de no recibir más actualizaciones en relación con los aspectos de seguridad, parece chocar de lleno con el nuevo Reglamento General de Protección de Datos (RGPD), que empezó a aplicarse el pasado 25 de mayo de 2018.

A continuación, veremos dónde choca la falta de actualizaciones de seguridad con la LOPD y si es necesario actualizar los sistemas a Windows 10.

Por qué es un problema el cese del soporte de Windows 7

Al trabajar en un sistema operativo que no reciba actualizaciones de seguridad, las empresas y autónomos se pueden ver incumpliendo algunos puntos que el RGPD indica.

• Las empresas deben tomar las medidas que sean necesarias para garantizar la privacidad de los datos de sus clientes. Utilizar Windows 7 a partir de ahora, será utilizar un sistema operativo que no dispondrá de la seguridad actualizada, por lo que no tendrá las medidas necesarias de protección. Esto deja a los usuarios de Windows 7 ante una situación de incumplimiento de esta norma de la RGPD, a partir del año 2020.
• Otra de las medidas que deben realizar los autónomos y empresas, es informar de cualquier brecha o incidente de seguridad sobre los datos de sus clientes a la AEPD (Agencia Española de Protección de Datos). Esta notificación debe realizarse en un plazo máximo de 48 horas. En caso de que la empresa tuviese que informar de un suceso de este tipo y contase con Windows 7 como su sistema operativo, estaría ante un problema.

Qué sanciones puede acarrear

Aunque para muchos pueda parecer un tema menor, hay que tener en cuenta que las sanciones por incumplir cualquier norma de la ley de protección de datos acarrea duras sanciones. Los problemas que pueda ocasionar la falta de seguridad de Windows 7 a partir del año 2020 con la ley de protección de datos puede acarrear multas que se eleven hasta los 20 millones de euros.

Qué alternativas hay para evitar este problema

Este problema generado por el abandono de Microsoft del soporte de Windows 7 puede solucionarse con las dos alternativas que proponemos.

Actualizar a Windows 10

Esta es la mejor opción ya que Windows ha anunciado que ya no sacará nuevas versiones de su sistema operativo. Windows 10 seguirá recibiendo soporte y actualizaciones por muchos años. Sin embargo, esta alternativa lleva un coste económico ya que hay que adquirir una licencia de Windows 10.

A día de hoy, sigue existiendo una manera de actualizar de forma gratuita desde Windows 7 a Windows 10 (hasta que Microsoft la cancele). En 2018 Microsoft debía haber cerrado los servidores para poder actualizar Windows 7 y 8 a Windows 10, pero aún siguen activos. Por lo que es el momento de poder aprovechar la licencia de Windows 7 y actualizarse sin coste alguno, a Windows 10 desde este enlace a la web de descargas de Microsoft.

Pagar el soporte de Windows 7

Microsoft va a seguir realizando un soporte de pago para el sistema operativo Windows 7, con un costo mensual. Esta alternativa sólo será rentable en caso de que el cambio a Windows 10 produzca un problema de incompatibilidad con software o hardware, ya que económicamente no será rentable.

La verdad es que Microsoft hizo un gran trabajo con su sistema operativo Windows 7, por eso hoy en día son muchos los ordenadores de empresas y autónomos que trabajan con él (además, se lleva muy bien con Windows 10 al trabajar en red, creando muy pocos conflictos y problemas).

El final del soporte y las actualizaciones de seguridad va a dejar a muchas empresas y profesionales en una situación comprometida en cuanto a cumplir la ley de protección de datos. La mejor opción es ir preparando el cambio antes de tener algún problema al respecto (un incidente que comprometa los datos teniendo que informar a la AEDP, o recibir una inspección).

Está claro que trabajar en un sistema obsoleto en cuestión de seguridad compromete los datos y por lo tanto, incumple el Reglamento General de Protección de Datos.

Por último, añadir que los sistemas operativos Windows Server 2008 y Windows Server 2008 R2 también dejan de recibir soporte por parte de Microsoft a partir de enero de 2020. Las empresas que trabajen con estos sistemas operativos también verán comprometida su situación con la LOPD, agravando más su situación, ya que la actualización a una nueva versión de Windows Server es mucho más costosa y puede requerir de cambios completos de hardware.