GDPR, la protección de datos personales rebasa las fronteras europeas

0

El 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). ¿Su objetivo? Robustecer la protección de los datos personales de la gente que vive en los países que conforman la Unión Europea (UE).

Si bien regional, los efectos del GDPR repercutirán en los negocios de todo el mundo, ya que un número importante de empresas hacen negocios en Europa, y viceversa.

Incluye medidas muy estrictas que penalizan fuertemente a las organizaciones que no hagan un buen uso de dicha información y relajen sus mecanismos de defensa.

El GDRP tiene dos vertientes clave. Por un lado, fortalece el derecho de los consumidores a tener acceso a sus datos personales que una organización alberga en sus sistemas, pueden solicitar que se transfieran a otra compañía (incluso si es la competencia) o que se elimine en su totalidad.

Por su parte, las empresas deben asumir la responsabilidad de proteger la información personal, así como implementar todas las medidas de seguridad para prevenir su robo. En caso de que sufran un ataque, deben notificarlo a las personas involucradas así como a las autoridades competentes.

De no cumplir con el reglamento en la fecha fijada, las organizaciones podrían pagar una multa de hasta el 4% de sus ingresos globales anuales, o 20 millones de euros, lo que resulte más alto.

Un sondeo realizado por SAS entre 340 firmas que operan en el viejo continente reveló que el GDPR les plantea desafíos y oportunidades. Entre sus principales hallazgos destaca:

  • El 56% se está preparando para el GDPR, pero sólo el 45% cuenta con un proceso estructurado.
  • La mayoría de los encuestados cree que el GDPR tendrá un gran impacto en su negocio. Sin embargo, el 42% dicen que sus organizaciones no están conscientes de ello.
  • Sólo el 24% recurre a la consultoría externa para cumplir con el reglamento.
  • Los tres principales desafíos que citaron son: saber si las acciones que han realizado para cumplir con el GDPR son suficientes (22%), identificar los datos personales almacenados (11%) y gestionar la portabilidad de datos y el derecho a eliminarlos (10%).
  • Entre las ventajas destacan que el gobierno de datos (71%), las capacidades de TI (37%) y su imagen mejorarán considerablemente.

Si bien acatar todas las regulaciones que integran el GDPR podría significar sortear obstáculos legales y tecnológicos, también ofrece a las empresas una buena ocasión para revisar su estrategia de protección de datos personales.

Recursos como SAS Personal Data Protection, SAS Data Governance, y SAS Visual Analytics apoyan la identificación y protección de datos personales, vigilan el avance y preparación para cumplir con el reglamento y detectar los sistemas internos donde residen dichos datos.

Recursos como SAS Personal Data Protection, SAS Data Governance, y SAS Visual Analytics apoyan la identificación y protección de datos personales, vigilan el avance y preparación para cumplir con el reglamento y detectar los sistemas internos… Click To Tweet

Asimismo, facilitan entablar una comunicación transparente con los clientes para enterarlos de qué se está haciendo con sus datos, que tienen la libertad de eliminarlos y de decidir para qué se utilizan, lo que acrecienta su confianza y están más dispuestos a autorizar el procesamiento de su información.

El GDPR también ofrece la oportunidad de fortalecer la gestión y gobierno de datos, y aprovecharlos para tomar decisiones estratégicas que beneficien a todas las partes.

Sin duda, no pasará mucho tiempo para que regulaciones similares se impongan en otras latitudes. El próximo mayo que entra en vigor GDPR es un primer paso para que su organización se convierta en embajadora de la privacidad y la transparencia.

Share

About Author

Iván López

Experto en Data Management, SAS Latinoamérica

Ivan López es Data Management Domain Expert siendo su responsabilidad el brindar soporte tecnológico y de negocio a las propuestas en esta disciplina, gracias a que ha sido el experto en la implementación de soluciones para el soporte de toma de decisiones durante casi 10 años en la industria de Tecnologías de la Información. En su trayectoria profesional, ha realizado implementaciones exitosas de Master Data Management, Data Quality y diseño de soluciones con diferentes componentes de la plataforma SAS. En los años recientes ha participado en la implementación de soluciones en proyectos de Fraude en México y Estados Unidos. Asimismo, cuenta con experiencia en la creación de repositorios de datos para soporte a estrategias utilizando técnicas analíticas para interpretar datos operacionales que se conviertan en resultados de negocio.

Leave A Reply

Back to Top