La cuenta atrás llega a su fin. A 25 días para la entrada en vigor del nuevo reglamento europeo para la protección de datos, RGPD, las organizaciones ven con preocupación las consecuencias que puede conllevar no haberse adaptado a la nueva normativa. Sin embargo, aún no está todo perdido.
Durante dos años, desde que se anunciara que el 25 de mayo de 2018 entraría en vigor el nuevo reglamento general de protección de datos, las empresas han tenido que trabajar para adaptarse a los nuevos requerimientos que esta normativa implicará en la gestión de los datos. No obstante, a tres semanas de la entrada en vigor de RGPD, las empresas se muestran preocupadas por de la no adecuación de sus negocios a la normativa y lo que esto puede conllevarles.
Según un estudio realizado por NetApp a más de 1.100 responsables técnicos de empresas que operan a nivel global de Estados Unidos, Alemania, Francia y Reino Unido, un 67% de las organizaciones internacionales se muestra preocupada por no alcanzar la plena adecuación a la normativa dentro del plazo estipulado. Y es que, para un 35%, las sanciones económicas que conllevará el incumplimiento del RGPD podrían, en opinión de estos responsables tecnológicos, poner en riesgo la continuidad de su negocio ya que se contemplan multas que van desde el 4% de la facturación global de la compañía hasta los 20 millones de euros.
El 80% de las personas que consideren un uso inadecuado de sus datos, no volverá a confiar en esa compañía
Asimismo, el hecho de no haberse adecuado a la nueva normativa puede acarrear, en opinión de los encuestados, consecuencias negativas en la reputación de su negocio. Algunos estudios apuntan que alrededor del 80 % de las personas que consideren que se ha hecho un uso inadecuado de sus datos no volverá a confiar en esa compañía.
Y es que, aunque el nivel de preocupación ante la llegada de RGPD ha descendido levemente desde principios de año, ya que más empresas han ido adecuándose a la nueva normativa, la falta de confianza sobre dónde se almacenan los datos hace que perciban con temor las consecuencias que puede conllevar RGPD. Toda empresa debe conocer dónde guarda los datos de sus clientes y qué trato deberá dar a esos datos, de no hacerlo, se estará incumpliendo el reglamento. El estudio de NetApp apunta que tan solo un 40 % de los responsables encuestados puede declarar con confianza dónde almacenan sus datos.
Aún no es tarde
A pesar del cierto pánico que se percibe entre aquellas empresas que no llegan a tiempo de adecuarse a los requerimientos del RGPD, o que creen no cumplir con lo previsto y, por ende, tener que hacer frente a sanciones, la nota positiva es que todo el ecosistema del canal TI está respondiendo a los requerimientos. Desde distribuidores a fabricantes y proveedores de servicios cloud llevan tiempo adecuando sus negocios a la nueva normativa, pero también informando y ayudando a las organizaciones a cumplir con lo que establece. Sin duda, identificar las carencias y abordarlas con ayuda especializada puede aportar oportunidades de valor.
A pesar de ello, todavía un 65 % de las empresas españolas confiesa que no tiene garantías de poder cumplir con RGPD en el tiempo estipulado para su adecuación. No obstante, algunos expertos apuntan que, si bien es complicado que las organizaciones abarquen a contrarreloj las implicaciones de la nueva normativa, sí que podrán dar pasos y avanzar en su adaptación, aunque será difícil que lo consigan al 100 % en el plazo previsto para su entrada en vigor.
El uso de filtros de privacidad jugará un papel clave
Firmas como Fellowes apuntan algunas claves a tener en cuenta y que pueden ayudar a las organizaciones a su adecuación. Lo primero a tener en cuenta es disponer de bases de datos bien ordenadas, actualizadas y que permitan delimitar los datos que son realmente importantes y los que no, y discernir cuáles son informaciones extremadamente críticas de las que no lo son. El uso de filtros de privacidad jugará un papel clave al reducir el riesgo de un tratamiento inadecuado de los datos e incompatible con la nueva normativa europea.
Muchos expertos apuntan que la tecnología necesaria para cumplir con RGPD existe y está preparada, pero no se trata de comprar por comprar, sino que es preciso hacer un análisis de qué tenemos, qué necesitamos, y cómo ponerlo en valor para adecuarse a la normativa.
La importancia del DPO
Una de las primeras consecuencias que conllevará el nuevo reglamento europeo es el surgimiento de una nueva figura sobre el que recaerá la responsabilidad de la gestión y tratamiento de los datos. Hablamos del DPO (Data Protection Officer), una figura de nueva creación pero obligatoria de acuerdo al nuevo reglamento, aunque esto no implicará que todas las repercusiones recaigan sobre él. Si una empresa no cumple con lo que estipula el RGPD, las consecuencias serán para toda la compañía.
Se trata de un nuevo responsable que no necesariamente tiene que ser el responsable de seguridad TI de la organización pero sí contar con los conocimientos necesarios para conocer los datos que se manejan y cómo se manejan. La inminente llegada de RGPD ha hecho que esta figura se apoye en el camino hacia el cumplimiento normativo en proveedores de servicios y otros partners especializados para desarrollar su labor.
Esto está abriendo nuevas oportunidades de negocio y la creación de un nuevo espacio de colaboración con los clientes que exige la máxima transparencia y rigurosidad en el tratamiento de sus datos, al tiempo que se cumple con los entes reguladores.
El partner, un apoyo clave
A pesar de que aún muchas organizaciones desconocen las implicaciones que tendrá el nuevo reglamento, sí existe un alto grado de conciencia de que se está abriendo un nuevo paradigma en el mundo de los datos. Será obligatorio adaptarse y mentalizarse de que serán ahora las personas las que tengan un mayor control sobre quién, cómo y durante cuánto tiempo almacena sus datos personales.
Esto también conllevará que las empresas tengan una gestión más ágil, transparente y segura de los datos, y mejorarán su trazabilidad. En esta transición, el canal de distribución seguirá teniendo mucho que decir, siendo claves en muchos de los proyectos de adecuación a la nueva normativa, no solo por su labor de concienciación, sino también en dotar a las empresas de las herramientas necesarias para que lo consigan.
RGPD, la conformidad con normativas en materia de datos y la privacidad serán cuestiones que afectarán a todas aquellas organizaciones que gestionen datos de ciudadanos europeos. El grado de concienciación es elevado pero, ¿cuántas empresas podrán decir el próximo 25 de mayo que cumplen con el nuevo reglamento tal y como está estipulado? No falta mucho para comprobarlo.
