La clave para abordar la GDPR: hay que construir la estrategia al rededor del dato!
Lo más relevante que se dijo acerca del la ley de GDPR: General Data Protection Regulation, es que es una ley que no tiene precedentes en la industria. Se hizo enfasis en la urgencia que tiene para las emrpesas acometer esta tarea con seriedad total. Implica unas multas importantes su no cumplimiento!!
La GDPR: es un reglamento de obligado cumplimiento para todas las empresas que gestionen datos de caracter personal y está diseñado para proteger la identidad de los ciudadanos en internet. Es importante resaltar que es un reglamento no una directiva. Esta regulación afecta a cualquier empresa que haga una gestión de datos de carácter personal. Esto implica a cualquier empresa independientemente de dónde está ubicada geográficamente.Actualmente existe un reglamento en España que es muy similar a lo que se pide en el reglamento. No obstante el reglamente incluye una tipología de categorías para los datos.
La ley incluye como primer punto una auto evaluación de riesgos y un análisis de impacto de los datos que se gestionan. Ademas establece una necesidad de definir medidas para la gestión de los datos de carácter personal. Hace recomendaciones de control como cifrado, etc. El reglamento amplia los derechos de los individuos: estamos habituados a la protección de datos de Alta, baja, etc... este reglamento permite el derecho al olvido: borrado integro de historial. Además incluye la privacidad como parte del diseño de los servicios y productos. Otra de las novedades, es la notificación dentro de las 42 horas a la detección de un riesgo identificado, no solo al regulador sino a los propios usuarios. La ley define además la necesidad de nombrar un Data Privete Officer, responsable de gestionar y asegurar el cumplimiento de este reglamento. Debe pertenecer al comité de dirección de la empresa.
El impacto de este reglamento es muy alto. Multas de 4% del total del "grupo" o 20 millones de euros, lo que sea mayor.
Además la ley identifica una responsabilidad civil limitada. Difiere con los reglamentos actuales.
Lo más probable es que las empresas al enfrentarse a este reglamento, al menos en España sea asumido dentro de las funciones que ya estaban gestionándose debido a que ya existía una base para esta ley.
Destacar por ejemplo, que la aplicación del reglamento se puede considerar como una propuesta de valor para la organización y que se puede aprovechar para construir una posición competitiva diferenciada en las organizaciones, nos puede permitir hacer un cambio en el modelo de negocio, si las organizaciones son capaces de construir su estrategia al rededor del dato.
En conclusión, la aplicación de la ley siempre es una oportunidad de transformar la forma en que gestionamos la información en nuestras empresas.
