Cumplir con RGPD
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD), en aquel momento todos éramos consientes del cambio ya que recibíamos un aluvión de correo electrónicos de todas las plataformas y empresas para pedirnos nuestro consentimiento para usar y procesar nuestros datos personales, evitando así una posible multa del 4% de la facturación o 20 millones de euros, lo que resultara mayor.
¿Qué ha pasado después de 2 años?
Las empresas de tecnología, bancos, medios de comunicación, minoristas y aseguradoras se encuentran entre las empresas más afectadas por la necesidad de cumplir con RGPD debido a la gran cantidad de información personal que manejan sobre sus clientes, logrando que los problemas de cumplimiento legal dejen de ser una moda para convertirse en una necesidad.
Algo positivo y relevante que ha pasado en estos años de la RGPD es que los ciudadanos ahora somos más conscientes de los derechos que nos asisten en relación a nuestros datos personales y la privacidad. La privacidad y protección de los datos personales se han convertido en la nueva normalidad.
El problema para cumplir con RGPD
El principal desafío que tienen las empresas para cumplir con RGPD es diseñar y ejecutar un enfoque que cumpla con los requerimientos del Reglamento General de Protección de Datos y al mismo tiempo no afecte las actividades complejas de los procesos comerciales, presupuestos, tecnología instalada y otros recursos de la empresa.
Existen razones por las que las empresas han tenido problemas para cumplir con RGPD
Desconocimiento. Muchas empresas saben de la existencia del nuevo reglamento y han leído o escuchado muchas noticias sobre RGPD, pero no tienen un conocimiento real y profundo sobre cómo cumplir con RGPD, dificultando su total cumplimiento. Las empresas deben garantizar la capacitación necesaria para la comprensión en aquellas personas de la empresa en las que depende el éxito del cumplimiento de RGPD.
Responsabilidad compartida. Las empresas delegan la responsabilidad del cumplimiento al departamento de IT, debido a que los requerimientos están asociados con la seguridad de sistemas e infraestructura técnica, pero la responsabilidad del cumplimiento debe ser compartida entre los diversos departamentos y todas las personas de la empresa.
Recursos insuficientes. La escasez de recursos financieros y humanos suele ser un problema importante de las empresas en su capacidad de cumplir con RGPD. Esto incluye también el tiempo necesario de las personas involucradas en el proyecto de cumplimiento, además de los costes asociados, los riesgos inherentes a una ejecución incorrecta que resulte en el no cumplimiento de RGPD.
Aunque puede ser difícil implementar correctamente los cambios y la tecnología necesaria para el cumplimiento de RGPD, este esfuerzo puede ayudar a las empresas a estar preparadas para prevenir y detectar cualquier vulnerabilidad tecnológica en la seguridad de sus bases de datos, convirtiendo al cumplimiento de RGPD en un enfoque de éxito para el futuro de las empresas.