El Reglamento General de Protección de Datos (RGPD) es el nuevo texto de referencia que entrará en vigor el 25 de mayo de 2018, fruto de la voluntad de empresas y gobiernos de la Unión Europea de armonizar y reforzar las normas sobre protección de datos personales.
El GDPR implica una serie de cambios
Ya se trate de aspectos técnicos («seguridad desde el diseño»), organizativos (nombramiento de un responsable de la protección de datos), de procedimiento (obtención del consentimiento «explícito» y «positivo» de los usuarios) o financieros (con sanciones económicas de hasta el 4% del volumen de negocios global anual o 20 millones de euros), la aplicación del RGPD en las empresas planteará una serie de retos.
Pero también es una fuente de oportunidades en términos de relaciones con los clientes, capitalización de datos, relaciones con los proveedores de servicios y lucha contra la piratería.
Todos los cambios impuestos por el Reglamento convergen para «devolver a los ciudadanos el control de sus datos personales». De este modo, animará a las empresas a acercarse más a las necesidades de sus clientes y servirles mejor, reforzando así sus relaciones con ellos al situarlos en el centro de su actividad.
El reglamento exigirá a las empresas que detallen tanto los datos que poseen como el tratamiento que llevan a cabo. Es el estímulo que muchas empresas estaban esperando para lanzarse por fin al gran proyecto de recuperar el control de sus datos. En una economía cada vez más basada en los datos y centrada en el cliente, estos datos son una importante fuente de riqueza, y la situación impuesta por el RGPD permitirá a las empresas capitalizar un activo que muchas de ellas aún no han explotado.
Otro avance importante es la corresponsabilidad en la cadena de procesamiento de datos. Esto significa que los subcontratistas serán responsables del mismo modo que sus #partenaire en caso de incumplimiento. Estas obligaciones compartidas establecerán una cadena de confianza entre las distintas partes interesadas y también elevarán el nivel de confidencialidad y seguridad para los agentes del mercado.
Beneficioso tanto para particulares como para empresas
Los esfuerzos exigidos a los responsables del tratamiento en materia de seguridad de los datos, con la introducción del cifrado, la seudonimización y la anonimización, también beneficiarán a las empresas al prepararlas para prevenir los riesgos cada vez mayores de piratería informática y filtración de datos.
El RGPD es una oportunidad para que las empresas recuperen el control sobre sus datos, mejoren la calidad de sus relaciones con los clientes y establezcan una auténtica cadena de confianza con sus proveedores de servicios y socios. Los esfuerzos realizados para lograr el cumplimiento del GDPR son una inversión cuyo ROI deberá medirse.
