¿Qué cambia con el RGPD?
Artículo en colaboración con:
- Talentia
EE
Enrique Escobar
Management & Innovation (Núm. 3) · TIC · Marzo 2018
Este año que comenzamos también tiene su 25 de mayo; pero no va a ser un 25 de mayo cualquiera, va a ser el día en que ya sea obligatorio para cualquier empresa, en la Unión Europea –tenga el tamaño que tenga–, la securización del uso que haga de todos los datos que posea, sean de clientes, empleados, proveedores y socios.
El RGPD describe un principio de responsabilidad proactiva, como la necesidad de que se apliquen medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar un tratamiento conforme con el reglamento. En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. Por fortuna, y sin que sirva de precedente, las empresas españolas parten de una cierta ventaja: la LOPD, que lleva muchos años implantada y ha estado concienciando a las empresas sobre esa necesidad de proteger los datos privados que se manejan, de la mano de la AEPD, asesorando, inspeccionando y sancionando oportunamente. Por lo cual el cambio al nuevo RGPD no va a ser tan traumático, y, además, podrá contar con el concurso de empresas externas especializadas para alguna de las normas obligatorias, como, por ejemplo, la creación de la figura del CDO/DPO, o responsable de datos digitales. Hay que tomárselo como una mejora proactiva y una oportunidad, y no como una rémora burocrática más.
Todos somos también en algún momento clientes, ciudadanos, consumidores y pacientes, y vamos a querer que nuestros datos en manos ajenas estén asegurados. La concienciación sobre el tratamiento de datos y sus consecuencias se impone en un mundo cada vez más digitalizado, y, a su vez, las empresas que quieran sacar más valor a sus datos necesitarán blindarse y hacer un uso responsable de los mismos. Digitalización de servicios y nuevos modelos de negocio serán inviables si no se garantiza el correcto empleo de datos privados o convenientemente anonimizados.
Así que la preocupación máxima de los responsables de las compañías está en conocer si sus sistemas informáticos cumplen con estas exigencias. A partir de ahora no entrará en el circuito nada que no lleve el principio de protección de datos por defecto y desde el diseño. El RGPD también establece dos principios, el de responsabilidad (accountability, "quién la paga") y el de transparencia (trazabilidad). Tanta transparencia que en caso de robo de datos hay que ...
Enrique Escobar
Managing Director Iberia & Latam de Talentia Software ·
Artículos relacionados
La empresa y la 'Web 2.0'
ED