¿Qué nos deparará la próxima entrada en vigor del RGPD europeo?

El Reglamento General de Protección de Datos de la UE que entra en vigor el próximo 25 de mayo, busca adaptar la protección de datos a la rápida evolución tecnológica. Su cumplimiento por parte de las empresas supone un importante esfuerzo que sería imposible dejar para última hora, de ahí que la mayoría de las grandes empresas lleven un tiempo trabajando en ello. Aquí nos cuentan como está siendo el caminos para esa adaptación.

La entrada en vigor el próximo 25 de mayo del reglamento General de Protección de Datos de la UE (RGPD) supondrá una especie de revolución en la manera en que las empresas recopilan, almacenan, tratan y comparten los datos personales de sus clientes y colaboradores. La trascendencia de la normativa es evidente, sobre todo si se tiene en cuenta que introduce cambios significativos en la forma en cómo se puede obtener dinero de los datos en un mercado, según IDC, tiene un valor de 59.500 millones de euros.

Precisamente por esta trascendencia y la inminente entrada en vigor de la norma, entendemos que a día de hoy todas las empresas deben ya tener preparado el camino para los cambios que implica la nueva normativa. Aunque algunos estudios dudan de esta preparación. Uno de los últimos que se han publicado ha sido el de SAS (Working Toward GDPR Compliance), en el que se señala que solo el 56% de las empresas europeas encuestadas está tomando medidas para adaptarse a la nueva normativa. Por sectores, en el financiero esta cifra se eleva al 65%, muy por encima de las empresas públicas, donde únicamente el 48% está tomando medidas.

Hay que señalar que al margen de estos datos, las empresas con las que nosotros hemos hablado son muy conscientes de la importancia trabajar para que toda la organización esté preparada para los cambios que implica el reglamento.

“La principal novedad que nos plantea el RGPD es el cambio de cultura en el cumplimiento de la norma. Podríamos hablar de la cultura del riesgo aplicada a la protección de datos de carácter personal. El análisis y la gestión de riesgos es parte esencial del proceso de cumplimiento de la normativa de protección de datos. Se trata de mantener un entorno de cumplimiento controlado, minimizando los riesgos de vulneración de derechos y deberes de las personas, hasta niveles aceptables”, apunta Ana Marzo, del despacho de abogados Equipo Marzo,

La reducción de los niveles de riesgo se lleva a cabo mediante el despliegue de medidas legales, que establecen un equilibrio entre las categorías de personas afectadas, la naturaleza de los datos tratados, los fines de tratamiento y los riesgos de vulneración de derechos y libertades a los que estén expuestos. Y lograr todo ello no es una tarea sencilla.

Un entorno más exigente

Pensemos en el caso concreto de las empresas de contact center que prestan servicios a terceras y donde se maneja una cantidad tan ingente de datos. Este tipo de empresas son encargadas del tratamiento del dato y tienen toda una serie de nuevas obligaciones cómo son, en primer lugar, poder ofrecer las llamadas “garantías suficientes” para poder tratar los datos por “encargo de tratamiento” de sus clientes y, en segundo lugar, garantizado esto, adaptar sus contratos al RGPD. “Esta adaptación conlleva que las empresas de conctact center asuman frente a sus clientes una serie de obligaciones al amparo del RGPD como son, al menos, un deber de asesoramiento y consejo en materia de protección de datos, un deber de asistencia en materia de seguridad, apoyo al cliente (responsable del tratamiento) en el cumplimiento de sus obligaciones de protección de datos y permitir y contribuir y permitir la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable. En definitiva, el RGPD supone un plus al deber de diligencia de las empresas de contact center que ya establecía la LOPD”, comenta Ana Marzo.

(El reportaje completo se puede leer en este pdf del número 76 de Relación Cliente Mag).