365 días de GDPR: ¿ha pasado la tormenta?

  • Opinión

No hay duda de que el mes de mayo de 2018 será recordado en el mundo de los negocios y de la tecnología como un hito importante en la evolución de la legislación, el uso y el impacto público de la protección de datos. La implementación de GDPR el 25 de mayo de 2018 introdujo una nueva ley con alcance internacional: su objetivo, garantizar los derechos de los individuos y proporcionar un marco de trabajo que permita el crecimiento continuado y sostenible de la economía digital.

Los primeros cinco meses de 2018 se convirtieron en una cuenta atrás hacia una especie de Armageddon que tendría lugar el 25 de mayo, donde empresas, empleados, miembros de la prensa y consultoras hicieron todo tipo de hipótesis sobre lo que GDPR supondría desde una perspectiva teórica y práctica.

La cuestión de todas formas es lo lejos que han llegado las empresas en sus esfuerzos de cumplimiento y los efectos de los procesos que se han llevado a cabo un año después.

De acuerdo con un informe que realizamos el pasado mes de noviembre, GDPR era bienvenida por la mayoría de los encuestados, que resaltaron que los procesos en los que se enfrascaron para garantizar el cumplimiento les estaban llevando a mejorar su higiene de datos y les proporcionaban una mayor visibilidad de sus datos (y de su valor) dentro de la organización.

Un año después de su aplicación, se ha evitado, en términos generales, el aluvión de multas y miles de solicitudes de "derecho al olvido" que se habían comentado. Mientras que la tormenta regulatoria a corto plazo puede haberse evitado, el foco de atención de las empresas se ha desplazado mientras tanto a otros lugares. Sin embargo, esto deja dudas sobre hasta dónde han llegado las organizaciones en sus esfuerzos de cumplimiento, ahora que la atención del público está en otro sitio.

Los últimos 18 meses han sido testigo de una serie de nuevas "productos" que inundan el mercado y que a menudo afirman ser la solución milagrosa para el GDPR. Sin embargo, el hecho es que no existe una solución única que se adapte a todas las necesidades y que resuelva todos los requisitos reglamentarios asociados con GDPR.

Sin embargo, sí que hay soluciones que permiten una identificación efectiva, indexado, clasificación y gestión de los datos de manera que las organizaciones puedan cumplir más fácilmente con las solicitudes de "derecho al olvido" o proporcionar notificaciones y visibilidad en torno a las brechas de datos - componentes clave de GDPR.

A medida que nos acercamos al primer aniversario de la entrada en vigor de GDPR y revisamos el estado actual del panorama regulatorio (y las actitudes asociadas), la clave que todos debemos llevarnos es la siguiente: independientemente de la forma o el tamaño, sigue siendo de vital importancia que las organizaciones continúen haciendo un balance de cómo está evolucionando GDPR; que reflexionen sobre lo lejos que han llegado en sus propios esfuerzos de cumplimiento durante los últimos 12 meses; y que consideren seriamente hasta dónde tienen que llegar.

 

Iván Abad, Technical Services Manager de Commvault