El Reglamento General de Protección de Datos (RGPD) se aprobó con la intención de preparar a Europa para la era digital y dar cobertura legal a la voluntad de más del 90 % de los europeos de disponer del mismo derecho a la protección de sus datos en todo el territorio de la UE. Adecuar los entornos de datos a la normativa no debería ser complicado.
Los datos constituyen uno de los mayores activos de las compañías. Su valor es tal que desde algunas instancias regulatorias se han establecido leyes que ponen límites a su uso cuando se trata de datos de naturaleza personal.
El RGPD nació para armonizar todas las leyes nacionales de los Estados miembros de la Unión Europea y su objetivo es brindar a ciudadanos y residentes el control de sus datos personales, además de simplificar el entorno regulatorio para las empresas globales.
Entre sus novedades más relevantes destacan nuevos y más amplios derechos para los individuos, una definición más precisa de los datos personales, nuevas obligaciones para los procesadores de datos, exposición a multas de elevada cuantía por incumplimiento y la obligación de notificar brechas de seguridad y filtraciones de información.
CUATRO AÑOS DE QUEBRADEROS DE CABEZA
Lo que representa una garantía para los ciudadanos y los clientes muy a menudo resulta un dolor de cabeza para las organizaciones públicas y privadas que poseen y gestionan esos datos de carácter personal. El reto afecta de modo especial a los data protection officers (DPO) y a los departamentos de tecnologías de la información.
La clave para lograr el cumplimiento del RGPD es contar con una plataforma sólida de procesos y reglas
Tanto es así que, a pesar de haber transcurrido cuatro años desde su entrada en vigor, gran parte de las empresas continúa teniendo dificultades para establecer procesos internos que garanticen el cumplimiento de esta compleja normativa.
Grandes, medianas o pequeñas, el tamaño no es un argumento para evitar el cumplimiento exhaustivo de la norma. Todas las empresas están sujetas a auditorías e investigaciones a las que hay que dar respuesta siempre con la duda en el aire de si el RGPD se aplica correctamente…, y con el miedo a las sanciones económicas.
Las multas por incumplimiento son significativas, de ahí que se trate de un tema prioritario en las decisiones corporativas tanto desde la perspectiva del consejo de dirección como desde la del área tecnológica.
Muchas empresas continúa teniendo dificultades para garantizar el cumplimiento de esta compleja normativa
En su memoria de 2021 la AEPD (Agencia Española de Protección de Datos) refleja cómo impuso sanciones económicas a organizaciones privadas por un total de ocho millones de euros, cifra que supone un incremento del 27 % respecto al año anterior por incumplimiento del RGPD.
No hay que perder de vista, además, que, aunque la cuantía total de sus sanciones no es la más elevada de Europa, la AEPD es la autoridad nacional de protección de datos que más uso hace, con diferencia, de su capacidad sancionadora: en 2021, de las 457 sanciones impuestas en la UE, 180 (un 43 %) provenían de la Agencia Española de Protección de Datos.
AGILIDAD Y FLEXIBILIDAD
Ante este panorama, las organizaciones intentan abordar las regulaciones de privacidad y protección de datos de manera holística con un enfoque de plataforma preparada para el futuro. La clave reside en que la estructura de TI sea lo suficientemente flexible para cumplir con cualquier nuevo requerimiento regulatorio.
Para las empresas, adaptarse fácilmente a los requisitos cambiantes y a la evolución de las reglamentaciones —y hacerlo, además, de manera ágil— es una necesidad constante. En primer lugar, necesitan alcanzar una comprensión clara de los datos personales que poseen y protegerlos con el control de accesos correspondiente.
Además, han de ser muy diligentes en la resolución de investigaciones sobre violación de datos y reaccionar rápidamente a las solicitudes de borrado de información presentadas por los clientes. En esa línea, la visibilidad y auditabilidad de procesos, evidencias, decisiones y resultados es fundamental para garantizar el cumplimiento normativo.
La visibilidad y auditabilidad de procesos, evidencias, decisiones y resultados es fundamental
La clave para lograr el cumplimiento del RGPD es dotarse de una plataforma sólida de procesos y reglas. De esa manera, las organizaciones pueden crear fácilmente flujos de trabajo y controles de procesos que sigan todas las solicitudes de RGPD de un cliente que ejerza su “derecho al olvido”.
PLATAFORMA LOW-CODE
Tras la aprobación del reglamento europeo, en Appian unimos nuestra experiencia a la de la consultora KPMG para generar las mejores prácticas de privacidad que garanticen los derechos de los sujetos de datos y detecten la violación de la confidencialidad de la información personal.
Ayudar a generar confianza —de un modo ágil, flexible y con visión de futuro en estos tiempos cambiantes— es una de nuestras constantes. Por ello, ofrecemos una plataforma low-code de creación de aplicaciones que proporciona la capacidad de construcción mediante bloques para obtener una solución, compatible con la gestión de violaciones de datos, que permita generar informes y abordar otros procesos operativos de privacidad.
Es necesario normalizar los procesos de modo que no dependan de las buenas prácticas o de la experiencia de las personas
Dada la criticidad del RGPD, es necesario normalizar los procesos de modo que no dependan de las buenas prácticas o de la experiencia de las personas. Este es uno de los objetivos fundamentales de las implantaciones de Appian.
La plataforma ayuda a que las empresas aceleren la entrega de nuevas aplicaciones corporativas; para ello utiliza un diseño centrado en procesos, reglas y otras capacidades. Este “método de montaje” emplea objetos de aplicación y aprovecha las capacidades de gestión de procesos de negocio (business process management) y de gestión de casos.
Otra de las consecuencias positivas de esa normalización en la ejecución es la capacidad de auditoría. Con ella se habilita al usuario para seguir el rastro de cualquier evento y justificar detalladamente cuál fue la secuencia de acontecimientos.
Estas propiedades convierten a la plataforma de Appian en el medio idóneo para que las empresas se doten de una solución de gestión e información de infracciones de datos del RGPD que puedan crear por sí mismas o junto a uno de nuestros partners.
UNA CUESTIÓN DE CONFIANZA
Con el enfoque en mejorar la transparencia, el cumplimiento de la RGPD puede ser un factor que fortalezca la confianza, el servicio y la capacidad de respuesta del cliente. Observándolo desde un ángulo positivo, las tareas asociadas al cumplimiento normativo representan una oportunidad única para abordar la recopilación, el almacenamiento y la recuperación de datos de manera más estratégica.
La economía digital se basa en datos creíbles, y los clientes exigen protección contra el mal uso de esta información. Es un hecho que, una vez que están seguros de que su información también lo está, los clientes son más proclives a compartir datos con confianza.
Los first party data constituyen el sustrato sobre el que construir relaciones significativas con los clientes
Precisamente, una de las preocupaciones actuales de los responsables de marketing es la inminente llegada de un mundo sin cookies en el que los first party data (o datos que el usuario entrega directa y voluntariamente) constituyen el sustrato sobre el que construir relaciones significativas con los clientes.
Con prácticas responsables, y siempre bajo el cumplimiento normativo, las organizaciones pueden tomar esos datos para ofrecer productos y servicios ampliados a su comunidad de clientes en un momento en el que la personalización se considera una de las claves para alcanzar la fidelización.
