Artículo en colaboración con:

Talentia


¿QUÉ CAMBIA CON EL RGPD?

¿QUÉ CAMBIA CON EL RGPD?

Este año que comenzamos también tiene su 25 de mayo; pero no va a ser un 25 de mayo cualquiera, va a ser el día en que ya sea obligatorio para cualquier empresa, en la Unión Europea –tenga el tamaño que tenga–, la securización del uso que haga de todos los datos que posea, sean de clientes, empleados, proveedores y socios.

El RGPD describe un principio de responsabilidad proactiva, como la necesidad de que se apliquen medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar un tratamiento conforme con el reglamento. En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. Por fortuna, y sin que sirva de precedente, las empresas españolas parten de una cierta ventaja: la LOPD, que lleva muchos años implantada y ha estado concienciando a las empresas sobre esa necesidad de proteger los datos privados que se manejan, de la mano de la AEPD, asesorando, inspeccionando y sancionando oportunamente. Por lo cual el cambio al nuevo RGPD no va a ser tan traumático, y, además, podrá contar con el concurso de empresas externas especializadas para alguna de las normas obligatorias, como, por ejemplo, la creación de la figura del CDO/DPO, o responsable de datos digitales. Hay que tomárselo como una mejora proactiva y una oportunidad, y no como una rémora burocrática más.

Todos somos también en algún momento clientes, ciudadanos, consumidores y pacientes, y vamos a querer que nuestros datos en manos ajenas estén asegurados. La concienciación sobre el tratamiento de datos y sus consecuencias se impone en un mundo cada vez más digitalizado, y, a su vez, las empresas que quieran sacar más valor a sus datos necesitarán blindarse y hacer un uso responsable de los mismos. Digitalización de servicios y nuevos modelos de negocio serán inviables si no se garantiza el correcto empleo de datos privados o convenientemente anonimizados. 

Así que la preocupación máxima de los responsables de las compañías está en conocer si sus sistemas informáticos cumplen con estas exigencias. A partir de ahora no entrará en el circuito nada que no lleve el principio de protección de datos por defecto y desde el diseño. El RGPD también establece dos principios, el de responsabilidad (accountability, “quién la paga”) y el de transparencia (trazabilidad). Tanta transparencia que en caso de robo de datos hay que comunicarlo a las autoridades antes de que pasen 72 horas. El RGPD trae nuevos derechos al ciudadano, además de la obligación de transparencia y señalar en cada momento el recorrido de la información, desde que se genera y cómo se genera hasta su almacenamiento (custodia, recuperación, tratamiento, cesión y venta). Los más destacados se refieren a la necesidad de obtener consentimiento explícito para su recogida, de tener una limitación temporal de ese tratamiento (no es eterno). Y, como mayor novedad, el derecho “al olvido” y al borrado definitivo.

Está claro que vamos a ampliar el ámbito de la privacidad; por ejemplo, ahora los datos personales sensibles se extienden más allá de las creencias religiosas, los datos sanitarios o étnicos, y llegan a los datos biométricos y genéticos. Con la nueva normativa, las empresas estarán obligadas a implantar medidas preventivas, en especial para reducir el riesgo de fuga de información y salvaguardar los derechos de los ciudadanos. Serán necesarias herramientas de reporting, cifrado, monitorización y auditoría que marquen la trazabilidad de los datos. La encriptación para asegurar la ilegibilidad de los datos es fundamental, y no solo recomendable, pues la cuantía de las multas en caso de brecha se incrementará notablemente si los datos robados son además visibles. Asimismo, habrá que tener elaborado un plan de contingencia en caso de ataque, con protocolos de recuperación y validación de los datos. 

VER TODOS LOS ARTÍCULOS
DE LA REVISTA

0 Comentarios

No hay comentarios ni opinones sobre este contenido. Sé el primero en opinar

Planeta de Agostini Formación, S.L.U., tratará tus datos personales para gestionar la relación contigo y para remitirte, por cualquier medio, información y comunicaciones comerciales sobre nuestros productos y servicios similares a los solicitados. Los datos sólo se cederán a empresas de nuestro grupo si nos das tu consentimiento y nunca a empresas ajenas al mismo. Tienes derecho a acceder, rectificar y suprimir los datos, así como a otros derechos, como se explica en nuestra política de privacidad.

También te puede interesar

Las Fuerzas Centrífugas y Centrípetas que Inciden en la Transformación Digital de los Sectores

Business Review  | 4 Jun 2018 TIC

Las Fuerzas Centrífugas y Centrípetas que Inciden en la Transformación Digital de los Sectores

Hasta hace no tanto tiempo, cuando se debatía sobre el impacto de la digitalización en un sector, se solían poner como ejemplos industrias como la música o los medios de comunicación. A finales de los años noventa, ambos sectores sufrieron una transformación radical, afectando profundamente a los distintos participantes de sus cadenas de valor, e incluso llegando a su completa desintermediación. Y es que estos dos sectores, por la propia naturaleza de su propuesta de valor, basada en información, y por su escasa regulación en comparación con otras industrias, se convirtieron en las primeras víctimas de la era digital. En la actualidad, no...

Por Javier Zamora López, Katherine Tatarinov, Sandra Sieber

Business Review  | 1 Feb 2018 TIC

Realidad aumentada: ¿'The next big think'?

La realidad aumentada (RA) es una tecnología en la que se han depositado muchas expectativas desde hace tiempo, y tras años de decepciones empieza a encontrar el camino de la aceptación masiva tanto de personas como de organizaciones. El impacto que la RA puede tener en diferentes sectores, industrias y negocios es difícil de calibrar actualmente, pero hay indicios suficientes para vislumbrar que será un punto de inflexión para muchos sectores, industrias y negocios. A lo largo de este artículo se analizará el estado actual de la tecnología, así como ejemplos reales de aplicaciones de la RA en diferentes sectores. Será suficiente para...

Por Santiago Román

Business Review  | 1 Ene 2018 TIC

Inteligencia artificial en los negocios

UNA NUEVA ETAPA DORADA PARA LA INTELIGENCIA ARTIFICIAL La inteligencia artificial, o IA, es una disciplina dentro de la informática y la ingeniería cuyo objetivo es el desarrollo de sistemas inteligentes –capaces de aprender y adaptarse– tomando como referencia la inteligencia humana. Y de la misma manera que la inteligencia humana es diversa, compleja y múltiple, la inteligencia artificial también lo es. De hecho, hay numerosas ramas de estudio dentro de la IA, incluyendo la robótica, la percepción por ordenador (visión, reconocimiento del habla, etc.), el aprendizaje automático, la planificación, el razonamiento, la representación del...

Por Esteve Almirall, Laura Núñez Letamienda, Luis Vives, Nuria Oliver

?>