En este sentido, el Reglamento General de Protección de Datos (RGPD) fue puesto en práctica en la UE, con dos objetivos, en un esfuerzo compartido por proteger la información personal. El primer objetivo es que el consumidor tenga el control sobre su información y el segundo busca estandarizar los criterios para todos los países de la UE.
El RGPD consta de cuatro áreas generales:
- Privacidad. Las entidades deben recibir el consentimiento explícito de los clientes para utilizar su información y los clientes deben tener la capacidad de eliminar dicho consentimiento en cualquier momento.
- Seguridad. Las empresas deben proteger los datos, cifrarlos y formar a los empleados en la gestión de información confidencial. La empresa debe ser consciente siempre del origen de la información que tiene en su poder.
- Transparencia. Los códigos de conducta y las certificaciones deben estar disponibles por defecto. La empresa debe informar a los clientes de cómo se utilizan y se almacenan los datos. En el caso de una violación de datos, se debe comunicar en un plazo de 72 horas.
- Responsabilidad. Las organizaciones que gestionan más de 5.000 clientes por año deben crear un puesto para un responsable de protección de datos. Dado que crear un puesto de este tipo puede resultar difícil para las pequeñas y medianas empresas, se permite que un responsable de protección de datos gestione más de una organización.
Sí, con el reglamento hay ventajas
Si bien la reestructuración y la inversión en recursos tecnológicos para cumplir con el reglamento puede parecer una carga importante, según el informe elaborado por everis y la IE Law School «Tecnología en Banca: la oportunidad para cumplir y competir» de 2018, la mayoría de las empresas ven el reglamento como una oportunidad para hacer cambios positivos en sus negocios.
En muchos aspectos, el reglamento permite que las organizaciones utilicen sus datos más eficazmente, lo que se traduce en los siguientes beneficios:
- La oportunidad de gestionar los datos más efectivamente y comprender mejor las necesidades de los clientes.
- La posibilidad de crear nuevos modelos de negocio, posiblemente basados en suscripciones o micropagos, ya que el RGPD limita la publicidad personalizada.
- La capacidad de fortalecer o recuperar la confianza de los clientes basada en un manejo más seguro y cuidadoso de los datos.
Simplificación del proceso de recopilación de información a través del marco del gobierno del dato.
Las entidades financieras han sido las más afectadas por el nuevo reglamento, ya que necesitan una gran cantidad de información de sus clientes para minimizar los delitos financieros. Con el fin de cumplir con el nuevo reglamento, el hecho de solicitar dicha información exige mejoras en la gestión de datos. Esto se puede hacer a través de un marco del gobierno del dato a partir del cual se crea un sistema integrado para gestionar de forma segura grandes cantidades de información. Éste implica definir responsabilidades para tratar los datos de forma eficaz, definir normas y procedimientos y crear un plan de implementación. Tener un marco formal establece un objetivo común y mejora la precisión y la exigencia, lo que conlleva una mayor eficacia.
Sin embargo, el hecho de adherirse satisfactoriamente a dicho marco significa que las empresas deben tener acceso a las herramientas necesarias, disponer de un vocabulario común, una estructura y depuración de los datos adecuada y eliminar las copias de información para minimizar errores. Siguiendo estas pautas se reducen las inconsistencias y redundancias en la información, el solapamiento de funciones y la falta de eficacia.
Un sistema eficaz de gobierno del dato permite que las organizaciones puedan centrarse en extraer el valor de la información que tienen, lo que se traduce en una serie de beneficios:
- Mejor toma de decisiones basada en información relevante y un alto nivel de granularidad.
- Menos conflictos operativos internos al estar optimizados los procesos de gestión.
- El uso y acceso democratizado a los datos.
- Mejora de las relaciones con los clientes a través de una oferta de productos y servicios más personalizada.
- Creación de procesos estándar que se pueden repetir
- Reducción de costes y aumento de la eficacia mediante la coordinación de esfuerzos.
- Garantizar la transparencia de los procesos.
Nuevas tecnologías y cumplimiento
Para cumplir con el Reglamento de Protección de Datos en la UE, ha resultado fundamental adaptar la tecnología existente a los nuevos estándares y utilizar las nuevas soluciones tecnológicas. Las tres innovaciones principales, claves para recopilar y conectar información y que conducen al cumplimiento del reglamento son:
- Big Data: las plataformas de almacenamiento de datos facilitan el tratamiento de grandes cantidades de información y permiten realizar consultas rápidas y complejas sobre bases de datos existentes.
- Servicios en la nube: la migración y procesamiento de datos en la nube ofrecen un buen rendimiento rentable y eficaz. El RGPD recomienda usar herramientas de seudonimización (tratamiento de datos que implica que la información personal se reemplaza para que no se pueda conocer a la persona que hay detrás) y cifrado para una mayor seguridad.
- Gestión de datos maestros (MDM por sus siglas en inglés): conjunto de metodologías, herramientas y procesos que permite organizar y compilar la información en un archivo. Esto es especialmente útil porque proporciona una descripción de los clientes individuales, si bien su grado de madurez sigue siendo insuficiente.
En conclusión, la gestión cuidadosa y efectiva de los datos, con conformidad al reglamento vigente, ofrece una serie de beneficios positivos tanto para los clientes y usuarios como para las entidades.