Conecta con nosotros

Noticias

Los expertos opinan sobre la normativa GDPR

La aprobación de la GDPR (la nueva norma europea que regula la protección de datos de los ciudadanos de la Unión), ha suscitado un gran debate sobre las implicaciones que, para las empresas, tendrá el adaptarse al nuevo marco regulador.

Publicado el

GDPR

La aprobación, el pasado mes de abril, de la GDPR (la nueva norma europea que regula la protección de datos de los ciudadanos de la Unión), ha suscitado un gran debate sobre las implicaciones que, para las empresas, tendrá el adaptarse al nuevo marco regulador. Sin duda, el trabajo no es sencillo, razón por la que se concedió una moratoria de alrededor de dos años desde su aprobación, para que las empresas puedan adaptarse plenamente a la norma. A partir de ese momento, la principal amenaza son las fuertes multas a las que se pueden enfrentar las organizaciones que desatiendan las obligaciones marcadas por ella.

Sin embargo, un análisis más global de la norma, así como de los cambios que van a tener que hacer las empresas para adaptarse a ella, pueden traducirse en muchas ventajas para las mismas. Compañías como HPE ya llevan mucho tiempo trabajando en soluciones para que las empresas cumplan la nueva ley, y algunas importantes voces del sector no hacen sino abundar precisamente en esas ventajas competitivas que pueden venir de la mano de una adaptación, lo antes posible, a la nueva norma.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

El último ejemplo de ello lo encontramos en Briefings Direct, un podcast profesional en el que suelen participar responsables de grandes empresas, así como analistas y expertos en el sector tecnológico, y que en una de sus últimas ediciones pudo reunir a Tim Grieveson, principal responsable para EMEA de seguridad y estrategia digital de HPE; David Kemp, consultor especializado en el área de empresas para HPE, y Stewart Room, máximo responsable de ciberseguridad y protección de datos en PwC (PricewaterhouseCoopers) Legal. El moderador de la conversación fue Dana Gardner, analista de Interarbor Solutions.

Lo más destacable del encuentro es, sin duda, que todos los expertos participantes coinciden en valorar positivamente las oportunidades que nacen a partir de la GDPR. Es cierto que lo primero que menciona todo el mundo al hablar de ella es, sin duda, las fuertes sanciones económicas a las que se enfrentan las empresas que no la cumplan, como hemos indicado antes.

No olvidemos que, según un informe de la consultora Gartner, un simple incumplimiento de la misma se puede traducir en una sanción de hasta el 4% de la facturación anual de la empresa, o de hasta 20 millones de euros. Y otro aspecto también muy importante, y más todavía en un sector como este: la importante crisis de reputación que puede ir asociada a la imagen de una empresa de servicios a partir del momento en que se sepa que ha incumplido la norma y, por lo tanto, no ha protegido de manera adecuada los datos de sus clientes.

Según Grieveson, la oportunidad surge en el momento en el que las empresas deben modificar el modo en el que gestionan los datos. ¿Por qué no aprovechar la gran oportunidad para replantearse toda su estrategia relacionada con los mismos? Hay que cambiar el modelo actual, adoptando un enfoque más holístico de la gestión de datos, es decir, pensar en todo lo relacionado con los mismos con un único enfoque, que permita al mismo tiempo sacar el máximo partido a los datos de los que disponemos, y hacerlo garantizando su protección. Dicho en otras palabras, reformular la gestión de datos no solo supondrá evitar el riesgo de sanciones y, además, quizá reducir los costes de administración de los mismos, sino también se puede traducir en la detección de nuevas vías de negocio con dichos datos.

GDPR como catalizador

David Kemp, por su parte, opina que la GDPR debe ser un catalizador para todas aquellas empresas que, a día de hoy, tienen una gestión ineficiente de los datos (él habla de caótica). Así, la política que ha adoptado HPE para desarrollar sus herramientas para la adaptación de las empresas a la nueva norma no solo se centra en los aspectos propios de la misma, algo para lo que han contado con la colaboración de PwC Legal, sino que también han introducido múltiples elementos y herramientas para facilitar y mejorar la gestión de los datos de los registros de las propias empresas. La GDPR puede (y debería) ser, el punto de inflexión para saltar a una administración de datos más eficiente y productiva en todos los aspectos.

Así, Stewart Room coincide en la valoración de que la norma puede convertirse en ese gran catalizador. No hay que perder de vista que, en primera instancia, se trata de una ley, por lo que las empresas se centrarán, en primer lugar, en cumplirla. Sin embargo, un cambio como este puede ser lo que muchas están necesitando para acabar con los silos de datos, tan comunes en las administraciones, tanto públicas como privadas. La oportunidad es, para Stewart Room, realmente grande, para aquellas empresas que aprovechen las oportunidades que se plantean con este cambio.

Y hay otro aspecto particularmente interesante. Hoy estamos hablando de la GDPR, pero no sabemos si mañana habrá otros gobiernos u organismos transnacionales que aprobarán leyes en dicho sentido. Adaptar la gestión de los datos al nuevo marco legal europeo se traduce en una gobernanza completa sobre los mismos, algo que facilita en gran medida la adaptación a nuevas posibles leyes, que modifiquen las condiciones para seguir operando en otros países.

Así, no hay que perder de vista que la principal razón de ser de la nueva norma es proteger la información de los ciudadanos europeos (recordemos que ha de cumplirla cualquier empresa que tenga un solo usuario en Europa, aunque la compañía no esté dentro de ese espacio), pero que supone también una excepcional oportunidad para las empresas que aprovechen las circunstancias para replantearse su política en relación con los datos. Vivimos la época de Big Data, las analíticas avanzadas y machine learning, ¿y qué mejor que aplicar todos esos avances a la información de la que ya disponemos?

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!