Queda menos de 1 año para que finalice el plazo de adaptación al GDPR. Conoce las claves de GDPR y cómo afectará este nuevo reglamento a tu negocio.
A menos de 1 año de finalizar el plazo para la adaptación al Reglamento Europeo para la Protección de Datos (GDPR), empresas, directivos, áreas legales y áreas de IT, entre otros, nos enfrentamos al complejo reto de adaptarnos a una normativa que, con vocación de repetir el éxito de la LOPD en un entorno tan tecnológico y cambiante, viene a poner coto al progreso tecnológico que la LOPD no contempló en su nacimiento en el tratamiento de los datos de las personas.
Índice de contenidos:
La gran responsabilidad de las compañías: los datos
Las empresas tenemos un papel muy activo en esta nueva regulación y todo el foco está puesto sobre nosotros. Debemos ser totalmente conscientes del volumen de información que manejamos y qué capacidad poseemos para conocer a un individuo y desarrollar buenas prácticas de uso de estos datos.
Son datos con los que nos hemos acostumbrado a trabajar continuamente en nuestros sistemas de información, pero que al fin y al cabo es una información que pertenece al ciudadano (interesado, ahora con el nuevo reglamento), y de la que nosotros somos meros responsables de su tratamiento, ajustándonos a unas normas de conducta que compatibilicen los intereses de las empresas con el respeto a los derechos y libertades de los Ciudadanos Europeos.
Los que estamos en medio, como un servidor, debemos ser aún más conscientes al ver la dualidad de ser responsables de datos como profesionales, y propietarios de los propios como ciudadanos.
Desafíos de GDPR
GDPR nos plantea para ello varios desafíos sobre los procesos y procedimientos de nuestras organizaciones, que se convierten automáticamente en desafíos de las áreas de IT. Nos veremos obligados a controlar con mayor detalle la información identificable que manejamos de los Ciudadanos Europeos y a comunicarles a estos el uso que vamos a hacer de sus datos, con qué fines y durante cuánto tiempo.
Las organizaciones nos jugamos mucho en esto, y en varios términos. Se ha hablado de las sanciones, muy elevadas en caso de incumplimiento, pero no debemos perder de vista el impacto sobre la imagen de nuestras marcas y empresas.
Debemos por tanto adaptar la tecnología corporativa a los nuevos requisitos y a las nuevas normas de relación y tratamiento con los datos identificables de los ciudadanos. Este enfoque nos obliga a pensar en la seguridad de la información y a evaluar el riesgo de los datos, tomando medidas para reducir estos riesgos. Si, suena y es una evaluación de riesgos en toda regla, en la parte al menos que afecta a la información que pueda permitir la identificación de un individuo.
GDPR es, en definitiva, uno de los mayores ejercicios de integración de tecnología y derecho de los ciudadanos que hemos visto hasta la fecha en Europa. Nuevos conceptos, nuevos procesos de trabajo… incluso nuevos roles, el del Responsable de Protección de Datos.
La carrera para su implantación ha comenzado hace más de 1 año. El 25 de Mayo de 2018 veremos en qué estado llegamos cada uno a la meta.
Quizá te interese: