Informe: ¿Está preparado para el nuevo RGPD?
Implicaciones del RGPD para los directores de RRHH

5 pasos para cumplir con el RGPD y por qué no es demasiado tarde para prepararse.


Aunque el Reglamento General de Protección de datos de la UE (RGPD) sea una realidad inminente, no es demasiado tarde para asumir el control de sus datos y preparar a su organización. Como responsable de RRHH, es muy probable que se esté preguntando cómo afectará la nueva legislación europea a los datos de personal que pueda estar manteniendo su empresa, con independencia de dónde se encuentren sus empleados. A continuación le desvelamos cinco pasos sencillos que pueden ayudarle a lograr un cumplimiento permanente.

Pero antes nos pondremos en antecedentes.

¿Qué es el RGPD?

El RGPD entrará en vigor el 25 de mayo de 2018 y será de aplicación a todas las organizaciones, tanto de dentro como de fuera de la UE, que gestionen y procesen datos relativos a residentes en la UE. Se ha concebido para reforzar la protección de datos y para conceder a las personas un mayor control de cómo usan, almacenan y comparten su información personal las organizaciones que tienen acceso a ella, desde sus empleadores hasta las empresas a las que compran productos o con las que contratan servicios. El RGPD también exige que las organizaciones habiliten una serie de controles de seguridad técnicos y organizativos diseñados para evitar la pérdida de datos, las fugas de información y otros usos no autorizados de los datos.

¿Por qué se introduce el RGPD?

La UE tiene implantadas leyes en materia de protección de datos desde hace más de 20 años. Sin embargo, desde el momento de su implantación, el nivel de información personal en circulación ha aumentado drásticamente, como también lo han hecho los distintos canales a través de los cuales se recopila, comparte y maneja información personal. A medida que han aumentado el volumen y el valor potencial de los datos, también ha aumentado el riesgo de que estos caigan en manos equivocadas o de que se utilicen en formas para las que el usuario no ha dado su consentimiento. El RGPD pretende incorporar nuevas normas en cuanto a la forma en que las organizaciones protegen los datos de los ciudadanos de la UE, al tiempo en que confiere a dichos ciudadanos un mayor control sobre la forma en que las empresas usan sus datos.

Entonces, ¿qué medidas deberían estar adoptando las empresas?

Paso 1: ¡Que no cunda el pánico!

Dada la proximidad de la fecha de entrada en vigor del RGPD, las organizaciones podrían sentirse tentadas a implementar la mayor cantidad posible de medidas de protección de datos en el menor tiempo posible. Si bien la sensación de urgencia está justificada, adoptar un enfoque comedido y estratégico es, como siempre, la mejor opción. Las empresas primero deben entender el RGPD, de qué modo les afecta y exactamente cuáles son sus obligaciones. Esto les permitirá formarse una imagen clara de las medidas de gestión de datos y de protección que deben adoptar para abordar sus necesidades de cumplimiento.

Paso 2: Centralice sus datos

Para poder supervisar mejor sus datos, las organizaciones primero deben asegurarse de que la información pertinente sea de fácil acceso para las personas correctas internamente. Puede que, tras años de crecimiento y diversificación, las organizaciones hayan terminado teniendo sistemas y métodos de trabajo dispares, lo que dificulta que cada equipo entienda cómo encajan sus datos en el conjunto de datos de la organización. Esto hace que resulte prácticamente imposible habilitar una trazabilidad coherente de la información, lo cual es crucial para centralizar los datos y garantizar su actualización continua.

Paso 3: Promueva la transparencia de datos en su organización

El siguiente paso de las organizaciones es facilitar el intercambio de información entre equipos. Hoy en día, para personalizar sus productos y servicios, las organizaciones obtienen más datos de clientes de más puntos de contacto que nunca antes; sin embargo, esto también significa que la información que recopilan se difunde en menor medida por toda la organización. Para adquirir una visión más precisa de sus datos, las organizaciones deben integrar sus sistemas y procesos, de forma que cada equipo tenga acceso a los datos que necesita.

Paso 4: Dé prioridad a la coherencia y la sencillez sobre la diversidad

Ahora que las empresas recopilan tan enormes volúmenes de datos a un ritmo tan rápido, la complejidad no tarda en convertirse en un obstáculo para la gestión. En lugar de optar por una amplia variedad de tecnologías para gestionar esta información, les conviene plantearse usar un único sistema que se implante en toda la organización y que simplifique la gestión de datos. Las aplicaciones basadas en la nube son aptas para tal fin, ya que permiten a las empresas centralizar tanto los datos como los procesos basados en datos, y facilitan la trazabilidad de dónde y cómo se utiliza la información en todo momento.

Paso 5: Convierta la protección de datos en una prioridad para sus empleados

Las nuevas tecnologías solo pueden contribuir hasta cierto punto a que las empresas alcancen el cumplimiento con el RGPD. Como siempre, el cambio depende de los empleados, de la cultura de empresa y de los procesos. La protección de datos debe ser un valor bien arraigado en la organización, desde las decisiones que se toman en la sala de juntas hasta la forma en que los equipos de servicio interactúan con los clientes.

Gran parte del debate en torno al RGPD se ha centrado en los costes en que incurrirán las organizaciones si sus datos terminan en manos equivocadas; sin embargo, conviene recordar que, por encima de todo lo demás, lo que la ley les exige es que dispongan de las personas, los procesos y las tecnologías necesarios para proteger su información. Con estos sencillos pasos, las organizaciones estarán mejor posicionadas para asumir el control de sus datos.

Obtenga más información sobre cómo las soluciones de seguridad de Oracle pueden ayudarle a responder al RGPD.


Más información: