Informe: ¿Está preparado para el nuevo RGPD?
RGPD y directores financieros (CFO)

¿Qué medidas deberían estar adoptando los directores financieros respecto de las nuevas normas de cumplimiento?


Uno de los aspectos del RGPD que sin duda atraerá la atención de cualquier director financiero son las cuantiosas sanciones a las que podrían exponerse las organizaciones en caso de detectarse que han incurrido en una infracción del nuevo reglamento de protección de datos.

Como guardián de las finanzas de la empresa, y a menudo responsable de la gestión de riesgos a escala ejecutiva, ningún director financiero podría mirar para otro lado cuando las cuantías implicadas podrían ascender hasta los 20 millones de euros o hasta el cuatro por ciento de los ingresos anuales (la que sea mayor).

Sin embargo, los directores financieros no deben permitir que el miedo les paralice ni limitarse a rezar por que jamás llegue el día en que tengan que pagar una sanción de tales dimensiones. Hay mucho que deberían estar haciendo para asegurarse de que sus organizaciones estén preparadas, empezando por la participación en iniciativas de planificación y auditoría a escala global de la organización para asegurarse de entender los tipos de datos personales que se están procesando en su organización, dónde estos residen, quién tiene y necesita acceso a ellos y de qué modo afecta el RGPD a sus actividades de procesamiento.

Para los directores financieros, este proceso debe incluir la revisión, junto al departamento financiero, de los datos que se mantienen, se crean y se controlan. Esto podría incluir información de empleados, como nóminas o salarios, así como datos en manos de proveedores, contratistas y subcontratistas que respondan ante del director financiero. Los directores financieros deberían revisar los contratos firmados con dichos proveedores para asegurarse de que cumplen con el RGPD.

Otra de las funciones clave del director financiero es asegurarse de que las iniciativas de cumplimiento de la organización cuenten con la financiación y los recursos apropiados. Para ello, el director financiero debe entender el coste del cumplimiento e identificar dónde es preciso invertir para garantizarlo. Esto bien podría implicar la concesión de partidas de presupuesto extraordinarias para equipos como los de TI, que sin duda serán cruciales para el cumplimiento con el RGPD, para así asegurarse de que los datos estén protegidos y estructurados de tal forma que la organización pueda atender a las solicitudes de consulta, rectificación y eliminación por parte de los sujetos de datos.

Sin embargo, para evitar que los costes de cumplimiento se descontrolen, los directores financieros también deben asegurarse de entender qué medidas son cruciales, y mantener cierto escepticismo y cautela respecto de ciertas solicitudes de presupuesto adicional que pudieran recibir. Es decir, se podría esgrimir el argumento “esto es necesario para fines de cumplimiento con el RGPD” para justificar ciertas compras que no son imprescindibles. Este es también el motivo por el cual el director financiero debe asegurarse de estar al día en materia de RGPD y de lo que significa.

Aún existe cierta incertidumbre sobre qué sucederá después de la fecha límite del 25 de mayo. En cualquier caso, el director financiero debe estar preparado para cualquier cosa que suceda. Toda organización que mejore sus prácticas de manipulación y uso de datos en el contexto de una economía basada en datos puede acceder a oportunidades claras. Por tanto, los directores financieros deben sopesar las posibles ventajas del RGPD y la forma en que este podría ayudarles a adquirir nuevas perspectivas valiosas, a mejorar las operaciones, a conocer a sus clientes y a mejorar su capacidad de responder a los riesgos y oportunidades.

Sin embargo, y como consideración final, no está de más que los directores financieros se preparen también para los posibles inconvenientes. A pesar de toda la planificación, algunas organizaciones podrían estar desprevenidas y enfrentarse a sanciones—o posibles demandas. Aunque, por supuesto, deben hacer todo lo posible por asegurarse de que eso no le suceda a su organización, algunos directores financieros podrían optar por prepararse para lo peor y reservar algunos fondos como póliza de seguros frente a dichas sanciones.


Más información: