El Reglamento General de Protección de Datos (GDRP, por sus siglas en inglés) de la Unión Europea podría resultar un tema ajeno a México u otros países de América Latina. Sin embargo, la nueva regulación para protección de datos personales tiene un impacto global.
Las nuevas reglas serán más estrictas, en cuanto a la recolección, tratamiento y resguardo de datos personales en la red e involucran a cualquier empresa o canal, en este caso, que tenga relaciones comerciales con Europa.
El GDRP involucra también a proveedores de servicios de nube como Azure de Microsoft o Amazon Web Services. El alcance es tal, que cualquier empresa con un sitio de comercio electrónico -grande o pequeño- son susceptibles a la nueva reglamentación que entrará en vigor el próximo 25 mayo, explicó durante una conferencia de prensa Liliana González, directora de Windows y Dispositivos para Microsoft Latinoamérica.
González fue muy enfática al declarar que Microsoft estaba muy comprometida a ayudar a socios y clientes en la transición hacia el cumplimiento del GDRP. De acuerdo con la ejecutiva se valdrán de sus productos y servicios de nube para ayudar a la localización, y catalogación los datos personales de los sistemas.
Es importante mencionar que el GDRP contempla cualquier información relacionada con una persona física o sus datos, es decir, que el almacenar una fotografía, un nombre o un correo electrónico de un ciudadano europeo podría resultar en una violación.
Las sanciones por incumplimiento son el pago del 4% de los ingresos anuales de la compañía o una multa de hasta $20 millones de Euros.
Lex Informática Consultores explicó durante una conferencia sobre ciberseguridad que la protección de dato tomará nuevas dimensiones, y que, justamente la implementación del GDRP marca los primeros pasos al Derecho de la Seguridad de la Información, qué consiste el Derecho de los datos, alrededor del cual gira la Arquitectura de datos, el SaaS, IaaS, PaaS, la Regulación de datos y la Seguridad de Datos.
GOBERNANZA DE DATOS EN LA EMPRESA DIGITAL
En relación a lo dicho por la consultora de seguridad mexicana, Aruna Ravichandra, vicepresidente de Productos de Marketing de CA Technologies, escribió recientemente un artículo respecto al tema, y el papel que los CIO deberán tomar al respecto.
Al revisar lo dicho por Ravichandra encontramos que su discurso sobre GDRP y la obligatoriedad que tomará la gobernanza de datos en la empresa digital implica también una oportunidad de negocio para los canales.
«Una visión simplista del GDPR considera que el usuario estará en conformidad si gasta dinero con herramientas de gobernanza de datos y encuentra un agente lo suficientemente comprometido para imponer las políticas internas de gobernanza de datos de una organización, siendo esto parcialmente correcto. Por ello, para cumplir con el GDPR y otros reglamentos relacionados, el usuario requiere de la tecnología, así como de las personas adecuadas que velen por los datos en toda la empresa”, detalla la directiva en su artículo.
Es decir, que las empresas tendrán que invertir para dar cumplimiento a la nueva regulación, una normativa que de acuerdo con consultores de seguridad como Lex Informática se volverá global.
Tal y como escribe en su artículo Ravichandra: “¿Por qué no considerar la transformación de los costos que no se pueden evitar en las inversiones que se compensan a largo plazo? Una buena administración de datos no sólo debe verse como algo que hacemos porque estamos obligados sino porque es ético y de valor para nuestros clientes”.
Centrándonos en el nivel de oportunidad del GDRP para el canal de distribución IT en México, un sondeo de la consultora PwC refirió que el país 48% de las empresas incumple con uno de los requisitos que marca como obligatorios la Ley General De Datos Personales de Particulares. Ahora, dimensionen el porcentaje de organizaciones que incumplirán con el GDRP, de ese tamaño será la oportunidad para los canales que se preparen.
Cifras de la misma consultora mostraron que 68% de las empresas estadounidenses prevén gastar entre uno y 10 millones de dólares para acatar el GDRP. ¿Está tu compañía preparada?, ¿puedes dar ese servicio?
