El pasado mes de mayo se cumplió el primer aniversario desde que entró en efecto la Regulación General de Protección a los Datos de la Unión Europea (GDPR). ¿Qué significa y por qué es importante en materia de seguridad?. GDPR es un marco innovador de privacidad que impulsa a los residentes de la Unión Europea a controlar su información personal para que puedan utilizar tecnologías digitales para interactuar de manera libre y segura entre ellos y con el mundo.
Desde que entró en vigor GDPR, la mayoría de las compañías que manejan información personal de gente que viven en la Unión Europea, han cambiado su visión sobre los procedimientos de seguridad y han puesto en marcha nuevos sistemas y procesos para asegurar que los individuos entienden qué datos son recolectados sobre ellos y puedan corregirlos, moverlos de lugar o eliminarlos en el caso que éstos no sean precisos.
A poco más de un año de ponerse en marcha la GDPR, se puede decir que muchas compañías del mundo decidieron mejorar la seguridad en el manejo de los datos personales de sus clientes. ¿Se trata del primer paso hacia una ley de privacidad global? Si bien no se puede hacer futurología, sí se puede afirmar que la GDPR sirvió de inspiración a un movimiento global que ha visto cómo países de todo el mundo fueron adoptando nuevas leyes de privacidad. Países como Brasil, China, India, Japón, Corea del Sur y Tailandia están entre las naciones que han propuesto nueva legislación o han aplicaron cambios a las leyes de privacidad existentes alineadas con la GDPR.
Es necesario un cambio cultural para entender la importancia del GDPR
Desde la consultora Gartner, afirman que más de la mitad de las empresas no están totalmente capacitadas para cumplir con los procedimientos y obligaciones de la nueva legislación. Esto se debe, en gran parte, a un amplio desconocimiento por parte de las empresas acerca de los cambios que implica la nueva normativa; pero además, porque se necesita un profundo cambio cultural para entender la importancia que esto significa.
Las compañías que han adoptado por completo GDPR han pasado por éste cambio cultural que comienza a nivel ejecutivo y alcanza a toda la estructura de la organización. En VU somos conscientes de esto y actuamos en consecuencia, sabemos de nuestra responsabilidad a la hora de proteger la privacidad de nuestros clientes. Garantizar seguridad en los datos que manejamos es el punto de partida para todo lo que hacemos.
El objetivo de GDPR era tener un conjunto de reglas de privacidad que se interpreten de manera uniforme en todo el continente europeo. La pregunta es si ha dado resultado. Se puede decir que sí, que GDPR funciona bien y que los procedimientos de cooperación y coherencia implementados son sólidos y efectivos, pero falta mucho camino por recorrer tanto de las empresas como de los usuarios, para lo cual se requiere de un profundo cambio cultural que implica dejar de lado ciertas costumbres arraigadas, propias de cada sociedad y comunidad.
Cómo funciona el GDPR si mi empresa está fuera de la Unión Europea
El GDPR se aplica tanto a los ciudadanos que viven en Europa como a los que viven en otro lugar. Si su empresa o negocio ya trabaja o en un futuro piensa hacerlo con ciudadanos de la Unión Europea, se verá afectado. Cualquier empresa, marca o servicio que comercialice productos, procese datos, guarde o almacene información de usuarios debe operar de acuerdo a las disposiciones de la GDPR, sin importar el lugar de procedencia.
Por ejemplo, una compañía de América Latina que contrata o vende servicios y/o productos a ciudadanos de la Unión Europea, tendrá que cumplir los requisitos de GDPR al recopilar y procesar los datos del cliente. La empresa tendrá que dar su consentimiento cuando tomen los datos del cliente y asegurarse de que los datos se almacenan de forma segura. También necesitarán asegurarse de que el cliente puede aplicar todos sus derechos de los titulares de los datos.
Por Sebastián Stranieri, CEO de VU