Llegan a su fin los más de 15 años de convivencia de nuestros datos personales con la LOPD. A menos de un año de finalizar el plazo para la adaptación al Reglamento Europeo para la Protección de Datos (GDPR), empresas, directivos, áreas legales y áreas de TI, entre otras, se enfrentan al reto de adaptarse a una normativa que viene a hacer frente al progreso tecnológico que la LOPD no contempló en su nacimiento y que el 25 de Mayo del próximo año deberá estar implantada.
Nuestra información personal, en cantidad y calidad muy superior a lo que nos imaginamos, forma parte de los millones de datos que ayudan en el progreso económico de la Unión Europea, tanto en las actividades de las Administraciones Públicas como en el sector privado.
Nuestra sociedad ha logrado convertir en dato digital hasta el más pequeño detalle de cada ciudadano. De hecho, nuestro grado de avance como sociedad del conocimiento viene apoyado por la capacidad de las organizaciones para conocernos mejor individualmente, y saber adaptar los productos y servicios a cada uno de los ciudadanos.
Conocer lo mejor posible a sus clientes es el objetivo de cualquier organización. Se trata de reducir riesgos, mejorar servicios, ajustar la oferta a la necesidad de cada cliente… Eficiencia y mejora competitiva, al fin y al cabo.
Se pretende que GDPR ayude a poner claras las reglas sobre estas prácticas con los datos que permiten identificar a un individuo y saber más de él que él mismo, garantizar la protección de nuestros derechos y a la vez facilitar el intercambio de información.
GDPR plantea para ello varios desafíos sobre los procesos y procedimientos de organizaciones, que se convierten automáticamente en desafíos de las áreas de IT. Se verán obligadas a controlar con mayor detalle la información identificable que manejan de los Ciudadanos Europeos, y a comunicarles a estos el uso que se va a hacer de sus datos, con qué fines, y durante cuánto tiempo. Las organizaciones nos jugamos mucho en esto, y en varios términos. Se ha hablado de las sanciones, muy elevadas, en caso de incumplimiento, pero no debemos perder de vista el impacto sobre la imagen de nuestras marcas y empresas.
Las áreas de IT de las organizaciones tienen un papel protagonista en esta adaptación. Los sistemas de información de la mayoría de empresas estás plenamente digitalizados. Debemos por tanto adaptar la tecnología corporativa a los nuevos requisitos y a las nuevas normas de relación y tratamiento con los datos identificables de los ciudadanos. Este enfoque obliga a pensar en la seguridad de la información y a evaluar el riesgo de los datos, tomando medidas para reducir estos riesgos.
GDPR es, en definitiva, uno de los mayores ejercicios de integración de tecnología y derecho de los ciudadanos que hemos visto hasta la fecha en Europa. Nuevos conceptos, nuevos procesos de trabajo… incluso nuevos roles, el del Responsable de Protección de Datos.
Fuente: Infocalidad