GDPR y Calidad de Datos: binomio de ineludible cumplimiento

  • Opinión

Elena Pastor DEYDE

Temido por muchos, esperado por otros, en poco tiempo el Reglamento General de Protección de Datos de la UE (GDPR, por sus siglas en inglés) ha adquirido una importancia notable.

Nuevas tendencias de transformación digital y Big Data, junto con el crecimiento exponencial de las transacciones web y en tiempo real, han impulsado que la información facilitada a empresas y organismos sea cada vez mayor. Estos datos personales que compartimos y difundimos permiten a estos actores conocernos mejor, pero también nos exponen y hacen vulnerables, máxime cuando desconocemos los mecanismos de custodia seguidos por la mayor parte de estas organizaciones.

Precisamente aquí, en este punto, es donde adopta su sentido más importante el nuevo Reglamento General de Protección de Datos de la UE (GPDR). Aprobado en 2016 como parte fundamental de la iniciativa europea del Mercado Único Digital, pretende alinear los estatutos de privacidad personal ya existentes en los diferentes estados europeos mediante la armonización de los requisitos y metodologías de protección de datos. De esta forma, cualquier persona que trabaje para una organización que haga negocios con consumidores europeos necesitará conocer y estar preparado para acatar el Reglamento General de Protección de Datos, el cual, entrará en vigor en mayo de 2018.

La ventana se está cerrando

A pesar de su cercanía, menos de un año, lo cierto es que son muchas las organizaciones que aún no han comprendido la magnitud y complejidad que entraña su cumplimiento, desconociendo, además, las herramientas y sistemas necesarios para acatar sus requisitos.

Esta enorme brecha en los niveles de conocimiento y preparación pone de manifiesto una imperiosa necesidad de aprendizaje: las empresas se arriesgan a sufrir multas por incumplimiento que pueden alcanzar hasta el 4% de los ingresos anuales, o, peor aún, a perder la confianza del consumidor y/o padecer daños a la reputación de la marca. Además, un requisito rígido e inflexible de la regulación hace referencia a que las organizaciones deben informar sobre cualquier violación de datos en las 72 horas desde su ocurrencia.

A raíz de todo esto y a fin de salvaguardar la privacidad de los datos para los consumidores europeos y garantizar el cumplimiento normativo, las compañías europeas deben hacer de la gestión de datos una prioridad absoluta.

Ciertamente, la gobernanza de los datos y el cumplimiento del GDPR están necesariamente vinculados; cada uno requiere un compromiso de responsabilidad, exactitud, y de disponibilidad de los datos utilizados, así como de la capacidad de identificar el estado, la fuente y el uso de los datos. Esta alineación además, debe entenderse como un proceso de trabajo continuo centrado en mejorar la eficiencia operativa en el manejo de los datos personales, a fin de evitar sanciones y el descrédito que titulares perjudiciales podrían acarrear para una determinada empresa.

Por otro lado, el legislador europeo ha basado la nueva regulación de protección de datos europea en una responsabilidad activa (“accountability”). Es decir, el Reglamento impulsa que cada encargado de tratamiento de datos sea responsable activo de su propia política de protección de datos, desde un análisis de los riesgos inherentes a su actividad y hasta una toma de decisiones en consecuencia. 

En este punto, entra en escena la figura del Delegado de Protección de Datos (Data Protection Officer -DPO), responsable del diseño de la política de prevención, gestión y elusión de los riesgos relativos a la protección de los datos y encargado de velar por el cumplimiento de la legislación y política de protección de datos de la empresa.  El DPO es, asimismo, una figura facilitadora, ya que los usuarios afectados o interesados pueden ponerse en contacto con él para cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos.

Calidad de datos, clave para el cumplimiento

Sin duda, el tratamiento de los datos es un campo especialmente delicado, dado el cada vez mayor protagonismo de los datos en las empresas y la creciente complejidad de su procesamiento. Por tanto, una adecuada estrategia de gestión de datos debe implicar el uso correcto de las personas adecuadas y el análisis de los procesos empresariales relevantes, pero también, la utilización de  soluciones tecnológicas específicamente diseñadas o basadas en los principios rectores del gobierno de datos y optimizadas para el cumplimiento de GDPR. 

Elena Pastor, directora legal de DEYDE

 

TAGS Opinión