Perder valor por la mala gestión de la información

Según información del diario económico “Cinco Días”, son todavía muchas las empresas que no están capacitadas para adaptarse a la normativa de protección de datos.

Desde abril de 2016, en el que el Parlamento Europeo aprobó el Reglamento General De Protección de Datos (RGPD) para la gestión de la información de los usuarios en nuestra sociedad digitalizada, se abrió un período transitorio de dos años para que los países miembros se adaptaran a la nueva normativa, siendo de aplicación directa desde el pasado 25 de mayo en España.

Los datos se han convertido en “el petróleo del siglo XXI” y las empresas que no los gestionan bien pierden su valor. Para evitarlo hay que estar preparados para el nuevo entorno.

Los datos son valiosos ya que proporcionan un mejor conocimiento. Para realizar acciones comerciales, por ejemplo.

Con la nueva legislación, las empresas están obligadas a preguntar a sus clientes qué les permiten hacer con sus datos personales, y los usuarios tienen derecho a exigir a las empresas que eliminen estos datos en cualquier momento.

Los datos dejan de ser información eterna en bases de datos de las empresas, y tienen caducidad. Además, se prohíbe el consentimiento tácito y la respuesta automática, es decir, la clasificación de un consumidor de forma automatizada.

El nuevo reglamento reconoce también el derecho al olvido y el derecho a la portabilidad. El primero establece que los ciudadanos pueden solicitar que los datos personales que aparecen en Internet sean eliminados, mientras que el segundo permite que si los datos se están tratando de modo automatizado, se puedan ceder directamente de un responsable a otro. En otras palabras, el usuario tiene herramientas mucho mejores para poder controlar cómo se usan sus datos.

Asimismo, la nueva normativa consiste en regular la información de los ciudadanos en la red para que no pueda ser empleada por terceros. Hasta ahora, cualquier buscador, o cualquier red social, procesaban los datos bajo sus intereses que no comunicaban a los clientes, en cambio a partir de mayo de 2018, deben facilitar a los usuarios que lo soliciten información sobre los datos que se están procesando, dónde y con qué propósito.

Los usuarios disponen de más información sobre los objetivos con que se utilizan sus datos y, por tanto, se revaloriza el consentimiento de los ciudadanos. La captación de datos personales de un sujeto debe ser muy rigurosa, lo que obliga a las empresas a considerar las inversiones en captación, almacenaje y gestión de datos de forma mucho más ponderada.

El incremento en la captación y almacenamiento de datos, que se ha acelerado en los últimos años, debe ir acompañado de inversión en medios tanto tecnológicos como humanos para protegerlos.

El alcance es otro factor a tener en cuenta: la nueva normativa afecta a todas las empresas que traten datos de ciudadanos europeos, independientemente de su lugar de origen. Es decir, en este escenario, una empresa americana debe cumplir la RGPD siempre que almacene o gestione cualquier tipo de datos (nombre, domicilios, teléfonos, dirección mail, posts en redes sociales, datos de cuentas bancarias, información familiar…) de los ciudadanos de la UE.

Las organizaciones que no se hayan preparado pueden asistir a la devaluación de un activo clave en el nuevo mundo: los datos de sus usuarios. Como es de sospechar, hay muchas empresas que no están capacitadas, y es importante entender cómo el peligro potencial de incurrir en incumplimientos del reglamento empobrece la economía a nivel global.