Conecta con nosotros

Noticias

El lado positivo de la norma europea GDPR

Con la aprobación de la GDPR (General Data Protection Regulation), la norma que regulará la protección de datos en la Unión Europea, se produce un cambio sustancial con respecto a la situación anterior.

Publicado el

GDPR

Con la aprobación de la GDPR (General Data Protection Regulation), la norma que regulará la protección de datos en la Unión Europea, se produce un cambio sustancial con respecto a la situación anterior, en la que cada estado miembro determinará sus propias políticas al respecto. Además, es de obligado cumplimiento no solo para las empresas europeas, sino también para las de cualquier lugar del mundo que tengan clientes-usuarios en Europa.

Todavía queda margen para adaptarse a la misma, puesto que aunque fue aprobada el 27 de abril de este año, se ha concedido un plazo de algo más de dos años para que las empresas lleven a cabo las tareas necesarias para adecuar sus sistemas a la misma. Así, el margen se alarga hasta el 25 de mayo de 2018, un periodo que da el tiempo suficiente como para realizar la adaptación. HPE lleva meses trabajando en facilitar al máximo esta transición, y ya ofrece un completo catálogo de productos y servicios para adaptarse a la GDPR en tiempo y forma.

Las reacciones a la aprobación de la norma no se hicieron esperar, especialmente al otro lado del Atlántico, donde la legislación al respecto es más permisiva. Esto no es nada nuevo, y ya supuso hace cerca de un año la ruptura, por parte de la UE, del acuerdo Safe Harbour suscrito entre Estados Unidos y la Unión Europea. Cuando casi parecía que las empresas norteamericanas (entre otras) ya no podrían operar con clientes en Europa, salvo que se adaptaran a las normas existentes en aquel momento, se produjo la aprobación de la GDPR y se concedió, así, el margen necesario para la adaptación.

Es indudable que la nueva ley eleva las condiciones de seguridad y privacidad que protegen los datos de los ciudadanos europeos, y que tal cambio supone un ardua tarea para los responsables de dichas infraestructuras, lo que explica el rechazo inicial que esta genera. Sin embargo, existe otra interpretación de sus consecuencias que debería ser muy tenida en cuenta por las empresas que van a acometer este cambio, y es que su aplicación se puede traducir en una más que sustancial mejora de sus actividades.

La reflexión de John O’Donnell

Hay una interesante reflexión de John O’Donnell, que se basa en la opinión expresada por Tim Grieveson, máximo responsable de seguridad (Chief Cyber & Security Strategist) de HPE para EMEA. Las normas marcadas por la GDPR, y para las que HPE ha creado un portfolio de soluciones, se asientan en dos pilares fundamentales: seguridad y gestión y gobernanza de la información. Y en opinión de Grieveson, la aplicación de las mismas no solo se traducirá en poder seguir trabajando en/con clientes europeos, sino que también supone una gran oportunidad para que las empresas revisen sus actuales modelos de seguridad y, por el camino, encuentren nuevas vías para rentabilizar la información.

La primera gran ventaja de la GDPR frente a la situación actual es que, a partir de la fecha efectiva de aplicación de la misma, las empresas tendrán que preocuparse de una única ley, y no de las 28, correspondientes a cada uno de los estados miembros de la Unión y, además, sujetas a cambios locales que se pueden producir en cualquier momento. Y es que la norma aprobada hace 20 años por la UE delegaba en los estados la creación de sus propios marcos al respecto. Es decir, que ahora es necesario conocer cada una de las 28 legislaciones y, además, mantener control sobre las mismas, en previsión de que se puedan producir cambios en ellas en cualquier momento. Ahora (bueno, a partir del 25 de mayo de 2018) las empresas solo tendrán que preocuparse por una norma, no por más de 25.

Por otra parte, el boom del Big Data ha llevado a muchas empresas a almacenar tantos datos como pueden, en algunos casos sin prestar la necesaria atención a los mismos. Esto ha dado lugar a varios problemas, que se verán resueltos una vez que las empresas se adapten a la GDPR. Este proceso va a hacer imprescindible que las tecnológicas realicen un inventario completo de los datos que están guardando en sus servidores con el fin de clasificarla y aplicarles los distintos niveles de protección que marca la nueva ley. Dicho de otra manera, las empresas van a tener que prestar atención a todo lo que están guardando.

¿Y dónde está la ventaja de hacer esto?

Pues en muchos más puntos de los que pueda parecer. El primero, y muy significativo, es que según un estudio llevado a cabo en 2013 por el Compliance, Governance and Oversight Council, hasta el 70% de los datos que las compañías guardan en sus servidores no tiene ningún valor de negocio, es decir, resulta absolutamente inútil guardarla. Y asumir los costes de la infraestructura (ya sea propietaria o de nube pública) para almacenar datos inútiles… ¿no es una manera de desperdiciar recursos y hacer un gasto innecesario? Revisar qué datos tenemos y comprobar cuáles necesitamos realmente y cuáles son prescindibles, se traducirá de inmediato en una importante reducción de costes en la mayoría de los casos.

Pero hay un aspecto que puede resultar todavía más importante. Acumular ese excesivo volumen de datos, en la mayoría de los casos tiene como consecuencia que las empresas no centren su atención en la información realmente útil que se esconde entre los mismos. Llevar a cabo una operación de limpieza, eliminando todos aquellos datos que son inútiles, facilitará la identificación del valor en aquellos que se conserven. Y es que, ya lo hemos dicho en más de una ocasión, lo importante no son los datos, sino la información. Reducir sustancialmente el volumen de ruido (datos inútiles) es el primer gran paso para identificar nuevos modos de sacar partido a la información de la que disponen y, de este modo, mejorar sus servicios actuales o, incluso, identificar nuevas posibilidades de negocio gracias a los mismos.

En resumen, la GDPR es una gran oportunidad para que las empresas que hasta ahora no lo han hecho, acometan una importante operación de limpieza y clasificación de los datos que almacenan, una operación que sin duda se traducirá en reducir costes de almacenamiento y, al tiempo, en sacar mucho más partido a la información que decidan mantener. Y visto así, aunque la adaptación suponga un importante proceso de cambio, los beneficios de llevarlo a cabo seguramente merecerán la pena.

Lo más leído