datos de caracter personal
4 Mar. 2019

Gestión de datos de carácter personal: qué sucede tras la adecuación de tu empresa al RGPD

 

Pues ya ha llegado. El 25 de mayo de 2018 entró en vigor el mediático nuevo Reglamento General de Protección de Datos. Aunque desde 2016 sabíamos de la existencia de esta nueva normativa, destinada a proteger los datos de carácter personal de los consumidores. Su objetivo principal era fomentar una gestión ética de los datos para garantizar la privacidad, aunque, la realidad es que, para la mayoría de las organizaciones el RGPD ha sido un dolor de cabeza.

Nueva gestión de los datos de carácter personal: qué ha supuesto a las empresas

La entrada en vigor de la nueva normativa ha representado, para determinadas empresas, el cumplimiento de regulaciones y estándares internos y externos en materia de protección de datos probablemente por primera vez en su vida.

Para otras ha supuesto una amenaza, que afecta directamente a determinados modelos de negocio y el modo en que se trata la información. Si añadimos que las directrices del reglamento no han destacado por su concreción y muchos han procrastinado en este tema, infravalorando el alcance del nuevo reglamento en las empresas, prácticamente todas las áreas han tenido que correr para cumplir ese complicado punto del tasklist Adecuación a la LOPD y el RGPD”.

Pero, más que una crítica al estamento europeo, esta es una reflexión sobre cómo la transformación digital, ha afectado transversalmente la interrelación de todos los agentes.

New Call-to-action

¿Qué consigue el nuevo marco legal?

El ámbito entre laboral y personal requería de un nuevo marco legal que facilitara la construcción de relaciones con usuarios y sus datos de carácter personal para proteger la privacidad de las personas.

Este marco ha sido bautizado como RGPD. En definitiva, y como en toda relación independientemente de su índole, se trata de una cuestión de confianza y respeto a la privacidad.

Veamos pues, una vez que ya hemos pasado el mal trago de la adecuación de nuestra empresa al reglamento, qué hemos conseguido:

1. Cualificación y depuración de datos

El RGPD se ha presentado como una oportunidad para revisar las tenencias de datos, en lo que a nuestras relaciones se refiere, examinar el consentimiento que se les atribuye y, o bien restablecer o establecer por primera vez, la relación con los clientes de las organizaciones.

Y, aunque, ciertamente, todas las bases de datos se vean significativamente “purgadas”, un ejercicio que toda organización debe hacer, este proceso ha ayudado a comprender y revalorizar los datos. Se ha realizado un ejercicio de cualificación forzoso, que impulsará la creación de nuevos vínculos de confianza con nuestros clientes / usuarios.

2. Empoderamiento de los usuarios sobre sus datos

El RGPD plantea un nuevo escenario. Si anteriormente la explotación ética de datos de carácter personal implicaba una desventaja comparativa respecto a la competencia, no hay más que pensar en organizaciones que habían invertido en soluciones de Big Data o que contaban con estrategias de marketing muy agresivas; actualmente se ha dado un cambio de paradigma. A día de hoy, la confianza, la privacidad y, tanto su cumplimiento, como su promoción hacia las personas, resulta ser un atributo de marca.

Las consumidores y usuarios nos ceden por voluntad determinados datos de carácter personal. Esperan que las comunicaciones y cualificación de sus datos, sean de relevancia para ellas mismas, pero siempre respetando los límites que han marcado y posibilitando el fin de la relación comunicativa y, consecuentemente, de sus datos.

3. Seguridad de los datos

En plena era de lo digital, los datos cobran un valor incalculable y su protección debe ser una de las máximas prioridades. La seguridad también es un aspecto crítico en la lucha contra las violaciones de datos.

Una violación de datos de carácter personal puede suponer el desplome de toda confianza depositada en una organización, lo que actualmente puede verse traducido en pérdida de lealtad, el perjuicio a la reputación e incluso la pérdida de clientes. La seguridad de los datos es crucial.

4. Consentimiento en el uso de datos

Sí o sí, debe existir un consentimiento. Esto puede parecer un golpe casi mortal a determinadas estrategias de marketing, pero, como hemos comentado con anterioridad, la cualificación de la base de datos y los beneficios asociados al cumplimiento del RGPD tienen el potencial de transformar la concepción del trabajo.

Se trata de Calidad por encima de Cantidad. Por ejemplo, en el diseño de campañas de marketing, no valdrá para nada la creación de contenido “atrapado” de «atrapar todo». Más allá de una segmentación, el consentimiento será el primer gran filtro del embudo de conversión. Y este ejemplo, es extrapolable a muchas más áreas. Se acabó la era de la puerta fría, vivimos en la época de las relaciones.

5. Mayor protección legal

Si antes hacíamos referencia a la inmediata depuración de los registros en bases de datos, cabe destacar que el RGPD persigue establecer un marco donde la seguridad y legalidad promuevan las relaciones digitales.

Esto quiere decir que, tanto la protección como la transparencia deben garantizarse para que el usuario pueda siquiera plantearse la cesión de datos de carácter personal. Es preciso ofrecer la seguridad de que esa información se va a utilizar acorde a sus preferencias y respetando los límites que él mismo marque. Además, hay que posibilitar la revocación de dicho consentimiento en cualquier momento.

Cuando se dan estas condiciones, los usuarios están abiertos a compartir datos relevantes, generando una mejor relación, en comparación con la que podía lograrse con anterioridad.

6. Mejor comprensión de los datos de la organización

Después de leer los puntos anteriores, en primera instancia podemos concluir que los datos se han revalorizado exponencialmente. El RGPD hace que las empresas se hayan replanteado, no solo como recoger la información, si no también cómo aprovechar el tratamiento de datos de carácter personal para convertirse en una nueva versión optimizada de la misma organización.

El RGPD está modificando el uso de los datos. Prueba de ello es la preocupación creciente por aspectos como la seudonimización de campos en el ERP o los distintos permisos de acceso según el perfil.

Se trata de cambios que hacen que, en el corto plazo, un enfoque ético pueda aportar un valor añadido a la empresa respecto a la competencia. Una de las ventajas que llegan con este reglamento, que ha venido, no solo para quedarse, sino para ampliarse y concretarse, extendiéndose a través de toda la ética empresarial en un futuro muy próximo.

New Call-to-action