GDPR: El futuro de la protección de datos

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Nombres y direcciones de correo electrónico de clientes y partners, registros de enfermedades y antecedentes penales, números de tarjetas de crédito y cuentas, la lista de datos personales almacenados por las empresas es larga. Según una encuesta realizada por Bitkom, los datos personales juegan un papel fundamental en el 40% de las empresas. Una de cada tres analiza específicamente los datos personales para mejorar sus productos, servicios y relaciones con los clientes, y cada vez más aseguradoras, empresas de energía e instituciones financieras están siguiendo esta tendencia.

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Nombres y direcciones de correo electrónico de clientes y partners, registros de enfermedades y antecedentes penales, números de tarjetas de crédito y cuentas, la lista de datos personales almacenados por las empresas es larga. Según una encuesta realizada por Bitkom, los datos personales juegan un papel fundamental en el 40% de las empresas. Una de cada tres analiza específicamente los datos personales para mejorar sus productos, servicios y relaciones con los clientes, y cada vez más aseguradoras, empresas de energía e instituciones financieras están siguiendo esta tendencia.

Este tipo de datos estará mejor protegido en el futuro: la fecha límite para implementar el nuevo Reglamento General de Protección de Datos (EU-GDPR) es el 25 de mayo de 2018. En todos los estados miembros de la UE «todos los datos que identifican a una persona natural (artículo 4,1, GDPR), deben registrarse, procesarse, almacenarse, usarse y eliminarse de manera estandarizada». Las directrices se aplican a todas las empresas que operan dentro de la UE, así como a empresas fuera de la UE que manejan datos personales de ciudadanos de la UE. Anteriormente, las leyes de protección de datos se establecían a nivel nacional.

¿Cómo afecta a las empresas?

Las empresas necesitan adaptar sus procesos en toda la organización. No se trata solo datos de contacto de clientes, sino también información relacionada con los empleados, como registro de horas, números de personal, certificados, referencias, informes médicos y muchos otros datos. Las empresas se verán obligadas a cambiar sus rutinas y adaptar su software.

Las empresas solo pueden usar datos para fines claramente definidos y solo pueden recopilar la cantidad mínima de datos necesarios, que debe eliminarse después de un período de tiempo definido. Los departamentos requieren nuevos permisos de acceso y autorizaciones. Se deben tener en cuenta las rutinas para bloquear, eliminar y archivar datos. Para el procesamiento de datos, se recomienda adoptar seudónimos e incluso anonimización. Además, puede ser necesario volver a escribir ciertos contratos, ya que en el futuro la declaración de consentimiento será más específica y habrá requisitos adicionales de información y presentación de informes. Y eso no es todo.

Si las empresas eligen no hacer nada, se enfrentarán a sanciones de hasta 20 millones de euros o el 4% de su facturación global, lo que sea mayor. Eso es mucho más que cualquier sanción por no cumplir con las regulaciones nacionales.

El mensaje es claro: en Europa, la protección de datos es más importante que nunca, especialmente a medida que los ataques a bases de datos van en aumento. Casi dos tercios de las empresas encuestadas, han registrado al menos una violación de los derechos de protección de datos en los últimos dos años y es que muchas de las regulaciones de seguridad actualmente en vigor se implementaron antes de que Internet estuviera tan extendido.

Cualquier organización que aún no se ha adaptado a GDPR necesita avanzar. El premio: ventaja competitiva

La implementación de GDPR es lenta en todos los ámbitos. Una de cada tres empresas admite que hasta ahora han prestado poca atención a la nueva regulación.

Es difícil evaluar la cantidad de trabajo involucrado. Sin embargo muchas empresas no se dan cuenta de que GDPR no solo implica mucho trabajo, sino que también ofrece algunas ventajas concretas.

La centralización de datos se puede gestionar, analizar y automatizar más fácilmente. Los datos seudonimizados se pueden usar en el futuro para realizar pruebas y transmitir a terceros para fines que el cliente no había previsto originalmente. El fraude se puede detectar más fácilmente a medida que los patrones se vuelven más fáciles de identificar y las consultas de los clientes se pueden manejar más rápidamente. Cuantos menos datos se almacenen, menos espacio de almacenamiento se requiere y menor será el riesgo de convertirse en víctimas de ataques cibernéticos.

Por último, pero no menos importante, habrá una oportunidad de invertir en algo de gran valor: la confianza. La gente aprecia si sienten que pueden confiar en una empresa para el tratamiento de sus datos personales. Las empresas que devuelven el control de los datos personales a sus clientes y que ofrecen la oportunidad de volverse desconocidas, eliminando su huella personal, obtendrán una ventaja competitiva.

ConVista Consulting

Moving Ahead

Compartir

Manténgase al día con nuestra newsletter

Las mejores empresas trabajan con SAP. Suscríbase a nuestra newsletter para recibir novedades e invitaciones a eventos.

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por ConVista Consulting & Advisors SLU con el fin de atender la solicitud que nos está formulando.

En todo momento, puede ejercer sus derechos de acceso, rectificación, cancelación y oposición tal y como indicamos en nuestra política de privacidad mediante el correo  notificaciones@convista.es o a través de correo postal.

Suscríbase para recibir la presentación corporativa de ConVista

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por ConVista Consulting & Advisors SLU con el fin de atender la solicitud que nos está formulando.

En todo momento, puede ejercer sus derechos de acceso, rectificación, cancelación y oposición tal y como indicamos en nuestra política de privacidad mediante el correo  notificaciones@convista.es o a través de correo postal.