El GDPR y tu negocio – ¿promesa o problema?

El GDPR implementa los controles que se requieren para administrar tus datos. Entonces, ¿Es una buena oportunidad para tu negocio? Lee este blog para descubrirlo.

El GDPR (Reglamento General de Protección de Datos) es un desafío y una oportunidad al mismo tiempo. Como tantas cosas, depende del cristal con que se mire.

Sin duda, es un desafío implementar las políticas y los procedimientos necesarios para responder a las solicitudes de acceso de las personas o para poder implementar el derecho a ser olvidado. Consume tiempo y recursos, y una vez que ha completado la fase de implementación, una respuesta mal diseñada tiene un costo constante en el tiempo y en la burocracia, lo que supone un obstáculo para las iniciativas futuras.

Para todos los que hemos intentado implementar la gestión de datos por años, destacan todos los problemas que conlleva la falta de gobernanza. Esto incluye algunos problemas bien sabidos, tales como el no conocer el nivel de error en nuestros datos y ver nuestra correspondencia irse por otro lado, perder transacciones financieras y así sucesivamente. Hay también algunos que se han ignorado por años, de los cuales creo que el más importante es el hecho de no implementar las políticas de archivo, retención y eliminación.

Bajo el argumento de que el almacenamiento se está volviendo más barato, y la tendencia de conversar cada registro de datos para generar big data, hemos retenido y almacenado vastas cantidades de datos antiguos, inexactos y totalmente erróneos. Los efectos colaterales incluyen no poder contar a sus clientes (vergonzoso a nivel de informes del Grupo), o duplicarlos a través de la base y el riesgo de que las violaciones de datos tomen información que no sabes que tienes.

Entonces, la oportunidad de GDPR es poner en su lugar estos controles que administran tus datos de la misma manera en la que proteges tus recursos físicos, propiedad intelectual y el bienestar de tus trabajadores.

Encontramos difícil de cuantificar el valor de estos recursos ya que no hay estándares contables para ellos. Podemos estar seguros de que la multa máxima por parte del comisionado de la información es del 4% de la facturación. Se puede suponer que el verdadero valor para la empresa es significativo, dado el esfuerzo que se dedica al respaldo y a las actividades de recuperación de desastres. La idea de perder tus datos es impensable.

La administración de datos implementa un conjunto de controles lógicos.

• Mantener un registro completo de datos, lo que significa uno que tenga suficientes metadatos para administrarlo, incluyendo los valores de su estatus, fechas de cambio y la propiedad.
• Identificar el origen de los datos y administrar las entradas para incrementar su exactitud y que esté completo.
• Conocer dónde se controlan los datos y rediseñar hasta que tengas un solo punto de confianza.
• Mantener los datos y actualizaciones en línea con el mundo real a medida que cambien las cosas.
• Tener un proceso para identificar y eliminar datos que ya no sean necesarios. Esto puede incluir procesos para crear conjuntos de datos históricos anónimos o data lakes sin información personal.
• Finalmente, construir el GDPR con procesos de cumplimiento de tal forma que sea bien gobernado, racionalizado, con un mínimo impacto y que sea documentado y demostrable.

El GDPR existe porque, como sociedad, hemos decidido que queremos proteger a los individuos al definir claramente lo que está permitido con respecto a los datos personales. Esto es fundamentalmente importante para nosotros. Ahora es obligatorio, tenemos la opción entre marcar las casillas y aplicar más capas de formas y burocracia o aprovechar la oportunidad de limpiar y aclarar nuestros datos mal mantenidos e insistir en una mejor administración de datos. La recompensa serán mejores reportes, insights de mejor calidad y confianza de que estamos dentro de la ley. Recuerda por qué hacemos esto.

Autoría: Patricia Evans

Email: patricia.evans@capgemini.com