La Protección de Datos europea da el salto a la empresa Latinoamericana
Por Carlos Alarcón, Business Development Manager DEYDE Colombia Calidad de Datos.
El pasado 25 de mayo entró en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), que reemplaza a la Directiva de Protección de Datos 95/46/EC. Se trata de un endurecimiento de la protección de datos personales, al tiempo que se asegura una mayor transparencia en su recopilación y uso.
Como disposiciones principales, la nueva normativa proyecta alinear los estatutos de privacidad personal ya existentes en los diferentes estados europeos mediante la armonización de los requisitos y metodologías de protección de datos. En esencia, se pretende reorganizar el modo en que las organizaciones enfocan la privacidad de los datos mientras se otorga mayor control a los individuos sobre su información personal.
En base a estas medidas, las empresas latinoamericanas deben mantenerse al tanto; cualquier persona que trabaje para una organización que haga negocios con consumidores europeos precisa conocer y estar preparado para acatar el Reglamento General de Protección de Datos. De no ser así, las empresas se arriesgan a sufrir multas por incumplimiento que pueden alcanzar hasta el 4% de los ingresos anuales, o, peor aún, a perder la confianza del consumidor y/o a padecer daños a la reputación de la marca. Además, un requisito rígido e inflexible de la regulación hace referencia a que las organizaciones deben informar sobre cualquier violación de datos en las 72 horas desde su ocurrencia.
A raíz de todo esto y a fin de salvaguardar la privacidad de los datos para los consumidores europeos y garantizar el cumplimiento normativo, las compañías, tanto europeas como de cualquier parte del mundo, incluido en toda Latinoamérica, deben hacer de la gestión de datos una prioridad absoluta.
Calidad de datos, clave para el cumplimiento
Sin duda, el tratamiento de los datos es un campo especialmente delicado, dado el cada vez mayor protagonismo de los datos en las empresas y la creciente complejidad de su procesamiento.
El artículo 5 de GDPR resume los seis principios a tener en cuenta en el uso, tratamiento y almacenamiento de datos de carácter personal y, entre otros, establece que los datos deben ser «exactos y, si fuera necesario, actualizados; por ello “deben tomarse todas las medidas razonables para garantizar que se rectifiquen o supriman los datos personales que sean inexactos.”
Por tanto, la gobernanza de los datos y el cumplimiento de GDPR están necesariamente vinculados; cada uno requiere un compromiso de responsabilidad, exactitud, y de disponibilidad de los datos utilizados, así como de la capacidad de identificar el estado, la fuente y el uso de los datos. Esta alineación además, debe entenderse como un proceso de trabajo continuo centrado en mejorar la eficiencia operativa en el manejo de los datos personales, a fin de evitar sanciones y el descrédito que titulares perjudiciales podrían acarrear para una determinada empresa.
Asimismo, no hay que olvidar que el nuevo GDPR incide más aún, que leyes anteriores, en la obligación que tienen las compañías de aplicar los procedimientos necesarios para asegurar la Calidad de sus Datos, por lo que la utilización de soluciones tecnológicas específicamente diseñadas o basadas en los principios rectores del gobierno de datos y optimizadas para el cumplimiento de GDPR resulta prioritaria.
A tenor de esta realidad, un potente sistema de calidad de datos que otorgue la fiabilidad necesaria a la información procesada es clave. Se trata, de este modo, de implantar una solución que facilite un óptimo análisis de la información, mejorando a su vez los datos de identificación y localización de clientes.