El pasado mes de mayo se cumplió el primer aniversario desde que entró en efecto la Regulación General de Protección a los Datos de la Unión Europea (GDPR). ¿Qué significa y por qué es importante en materia de seguridad? GDPR es un marco regulatorio innovador que fue pensado para dar control a los individuos sobre sus datos y unificar la legislación dentro de la Unión Europea, en un contexto en el que tecnologías digitales representan un desafío enorme para que personas y empresas puedan interactuar de manera libre y segura entre ellos, y con el resto del mundo.
Desde que entró en vigor GDPR, la mayoría de las compañías que manejan información personal de gente que vive en la Unión Europea han tenido que repensar sus políticas de seguridad y han debido poner en marcha nuevos sistemas y procesos para asegurar que los individuos puedan entender fácilmente cuáles de sus datos están siendo recolectados, y que a su vez tengan acceso a herramientas para corregirlos, moverlos de lugar o eliminarlos en caso de que no sean precisos.
Sebastián Stranieri, CEO de VU, nos compartió su visión sobre la regulación no afecta únicamente a las empresas dentro de la Unión Europea, «muchas compañías de todas partes del mundo también se han visto en la necesidad de mejorar la seguridad en el manejo de los datos personales de sus clientes. ¿Se trata del primer paso hacia una ley de privacidad global?». y agregó «Con los cambios vistos hasta el momento, se puede afirmar que la GDPR ha servido de inspiración a un movimiento global en el que países de todo el mundo comenzaron a adoptar nuevas leyes de privacidad. Brasil, China, India, Japón, Corea del Sur y Tailandia son algunas de las naciones que han propuesto nuevas legislaciones o han aplicado cambios a las leyes de privacidad existentes alineadas con la GDPR»
Desde la consultora Gartner, afirman que más de la mitad de las empresas no están totalmente capacitadas para cumplir con los procedimientos y obligaciones de la nueva legislación. Esto se debe, en gran parte, a un amplio desconocimiento acerca de los cambios que implica la nueva normativa; pero además a que se necesita un profundo cambio cultural para entender la importancia del GDPR.
Las compañías que han adoptado por completo GDPR han debido atravesar este cambio cultural que comienza a nivel ejecutivo y alcanza a toda la estructura de la organización. En VU somos conscientes de esto, sabemos de nuestra responsabilidad a la hora de proteger la privacidad de nuestros clientes y actuamos en consecuencia. Garantizar seguridad en los datos que manejamos es el punto de partida para todo lo que hacemos.
El objetivo de GDPR era tener un conjunto de reglas de privacidad que se interpreten de manera uniforme en todo el continente europeo. La pregunta es si ha dado resultado. Se puede decir que sí, que GDPR funciona bien y que los procedimientos de cooperación y coherencia implementados son sólidos y efectivos, pero falta mucho camino por recorrer tanto de las empresas como de los usuarios, para lo cual se requiere de un profundo cambio cultural que implica dejar de lado ciertas costumbres arraigadas, propias de cada sociedad y comunidad.
Cualquier empresa, marca o servicio que comercialice productos, procese datos, guarde o almacene información de usuarios dentro la Unión Europea, debe operar de acuerdo con las disposiciones de la GDPR, sin importar el lugar de procedencia.