Perspectivas del sector de fabricación

RGPD: La protección de datos desde el diseño y por defecto, en la práctica

Por Jimma Elliott-Stevens, directora de privacidad global y asesora general adjunta de Infor

La privacidad de los datos se convertirá en una cuestión de suma importancia en mayo de 2018 cuando el Reglamento General de Protección de Datos (RGPD) entre en vigor en la Unión Europea. Esta nueva medida introduce los cambios más significativos en la normativa de privacidad digital de la UE desde la implementación en 1995 de la actual Directiva de protección de datos. En el RGPD se incluyen sanciones por incumplimiento de hasta el 4% de los ingresos brutos globales o 20 millones de Euros, lo que sea mayor.  Naturalmente, unas cifras de tal magnitud captan la atención. Los representantes de la UE afirman que su intención no es recaudar las multas draconianas que permite la medida, pero muchos ejecutivos desconfían de ello.

Si bien el RGPD está dirigido principalmente a las compañías cuyas sedes operativas se encuentren en la UE, afecta a todas las empresas que proporcionen bienes o servicios a cualquier residente de la Unión. Esta nueva norma no solo impone nuevas obligaciones a organizaciones de todos los tamaños, sino que también establece estándares más estrictos para obtener el consentimiento de los individuos para recopilar o procesar datos personales. Además, crea responsabilidades específicas para las empresas que controlan datos y aquellas que los procesan.

Hacer de la protección de los datos una prioridad Afortunadamente, en Infor ya estamos muy avanzados en el proceso de migrar nuestro porfolio de software empresarial a la nube y este es el momento perfecto para fijar nuevas prioridades de diseño tecnológico con el fin de hacer frente a nuevas exigencias como el RGPD. Hemos hecho de la protección y la seguridad de los datos uno de los principales asuntos de interés de nuestro mapa de ruta tecnológico. Como resultado, muchas de nuestras soluciones basadas en la nube satisfacen los requisitos más esenciales del RGPD y, a medida que nuestros productos evolucionan, contamos con planes concretos para que todos y cada uno de nuestros productos más importantes basados en la nube, cumplan con las exigencias del RGPD, como acceso, rectificación, devolución de datos y el derecho al olvido. También estamos mejorando nuestras medidas técnicas y organizativas para adherir a los estándares de cumplimiento del RGPD.

No obstante, el cumplimiento con el RGPD implica mucho más que solo trabajar con tecnología que esté en regla. El reglamento establece requisitos específicos sobre los procesos de negocio de una organización, especialmente sobre la capacidad para responder con prontitud y precisión a las preferencias de los individuos acerca del manejo de sus datos personales. La capacidad de respuesta y la flexibilidad son objetivos centrales del diseño de nuestro software. Tal nivel de agilidad otorga importantes beneficios a nuestros clientes, algo que empezó mucho tiempo antes del cumplimiento con el RGPD y que se extenderá mucho más allá de la necesidad de respetar las normas. En un mercado y un panorama tecnológico que avanzan a un ritmo sin precedentes, las empresas necesitan software que les ayude a mantener su competitividad, especialmente en este marco legislativo en constante evolución sobre la protección global de datos. Eso es exactamente lo que nos proponemos ayudar a nuestros clientes a lograr.

La flexibilidad es aún más importante con respecto al cumplimiento del RGPD dado que los requisitos de la norma todavía están en desarrollo y sujetos a diferentes interpretaciones, debido a la complejidad de los temas que pretende abordar. Es muy probable que la incertidumbre acerca de la interpretación de los requisitos del RGPD, se prolongue un poco más, hasta que se alcance un equilibrio justo entre privacidad, practicidad y coste. Estamos listos para ayudar a nuestros clientes a salir airosos de este período de incertidumbre normativa.

Nos ponemos en el lugar de nuestros clientes

Como empresa estadounidense con operaciones en Europa desde hace mucho tiempo, tenemos el incentivo extra de dominar el cumplimiento con el RGPD ya que debemos atenernos a sus normas nosotros también. Como muchos de nuestros clientes, entramos en dos categorías diferentes del reglamento, procesador de datos y controlador de datos, y a cada cual le corresponden responsabilidades distintas. Eso suma nuevos desafíos a la gestión de la relación con los clientes, tanto B2B como B2C, especialmente si las operaciones involucran a procesadores y socios externos. Por lo tanto, compartir una posición que es similar a la de la mayoría de nuestros clientes nos permite comprender a la perfección sus necesidades.

En el texto del RGPD se utiliza textualmente la frase “protección de datos desde el diseño y por defecto” para describir la importancia fundamental y el valor de manejar los datos personales adecuadamente. En los mapas de ruta de tecnología de Infor ponemos un especial énfasis en la protección de los datos en nuestros productos, ya sea en la nube o en local. Estamos trabajando para mejorar las capacidades de protección de datos de nuestros productos a fin de cumplir con los requisitos del RGPD y las demandas de nuestros clientes.

La seguridad de los datos como prioridad importante

Puedo decirles, de primera mano, que Infor se toma la seguridad de los datos muy en serio. Soy directora de privacidad global y asesora general adjunta de Infor en todos los asuntos relacionados con la protección datos y nuestro director ejecutivo, Charles Phillips, me ha asignado la tarea de garantizar que los productos y procesos de Infor cumplan o superen los estrictos requisitos internacionales, como los del RGPD. Nuestro equipo ejecutivo ha adoptado un enfoque vertical descendente con respecto a la privacidad y la seguridad de los datos. De esta forma, yo personalmente he visto la importancia y la urgencia que nuestros diseñadores y desarrolladores otorgan al desarrollo de las capacidades necesarias para cumplir con el RGPD y otras normas internacionales a fin de que nuestros clientes, y los suyos, consigan el mayor nivel posible de protección de datos disponible.

 

 

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *