Opinión

Cómo adaptarnos al GDPR en medio de retos como Big Data o la Transformación Digital

26/09/2017

Los más de 15 años de convivencia de nuestros datos personales con la LOPD llegan a su fin. Y es que, a menos de un año de finalizar el plazo para la adaptación al Reglamento Europeo para la Protección de Datos (GDPR), empresas, directivos, áreas legales y áreas de TI, entre otras, nos enfrentamos al complejo reto de adaptarnos a una normativa que, con vocación de repetir el éxito de la LOPD en un entorno tan tecnológico y cambiante, viene a poner coto al progreso tecnológico que la LOPD no contempló en su nacimiento en el tratamiento de los datos de las personas.

Aquellos que estamos metidos de lleno en el sector tecnológico y lo vivimos a diario, y aquellos otros para quienes la tecnología no es uno de sus primeros pensamientos cada mañana, escuchamos constantemente términos como Inteligencia Artificial, Big Data, Inteligencia de Negocio, Digitalización… Nuestra información personal, en cantidad y calidad muy superior a lo que nos imaginamos, forma parte de los millones de datos que ayudan en el progreso económico de la Unión Europea, tanto en las actividades de las Administraciones Públicas como en el sector privado.

Una sociedad del conocimiento tan avanzada como la nuestra ha logrado convertir en dato digital hasta el más pequeño detalle de cada ciudadano. Porque, precisamente, nuestro grado de avance como sociedad del conocimiento viene apoyado por la capacidad de las organizaciones para conocernos mejor individualmente, y saber adaptar los productos y servicios que se producen, al gusto y necesidad de cada uno de los ciudadanos.

Existe un fenómeno imparable que ya está en marcha, una nueva vuelta de tuerca si queremos verlo así, en la mejora del tratamiento de datos personales de los ciudadanos. Los sistemas de información de hoy día son capaces de relacionar datos aparentemente inconexos de las innumerables fuentes de datos públicas con la información personal que poseen miles de empresas en todo el mundo de cada uno de nosotros, para decidir si somos confiables para un préstamos o un seguro, para saber cuál será nuestro futuro más probable y el de nuestros seres queridos, qué aspectos de nuestra salud debemos tener en cuenta según nuestros hábitos de vida. Hay sistemas que, incluso, son capaces de estimar nuestra esperanza de vida. ¿Qué seguro de salud o banco en una operación hipotecaria no quisiera conocer algo así?

Conocer lo mejor posible a sus clientes es el objetivo de cualquier organización. Se trata de reducir riesgos, mejorar servicios, ajustar la oferta a la necesidad de cada cliente… Eficiencia y mejora competitiva, al fin y al cabo. Como todo, hay un lado oscuro en todo esto. Un tratamiento de datos no autorizado o no poder amparar nuestros derechos como ciudadanos frente al abuso de ciertas prácticas empresariales que pueden convertir a un individuo en un apestado para una sociedad inundada de bienes y servicios. Y eso es casi lo menos malo.

Damos la bienvenida a GDPR en medio de este contexto y este nivel tecnológico, confiando que ayude a poner claras las reglas sobre estas prácticas con los datos que permiten identificar a un individuo y saber más de él que él mismo, garantizar la protección de nuestros derechos y a la vez facilitar un intercambio de información en Europa que nos siga manteniendo como la puntera y avanzada sociedad del conocimiento en la que nos hemos convertido.

Las empresas tenemos un papel muy activo en esta nueva regulación y todo el foco está puesto sobre nosotros. Debemos ser totalmente conscientes del volumen de información que manejamos y qué capacidad poseemos para conocer a un individuo y desarrollar buenas prácticas de uso de estos datos. Son datos con los que nos hemos acostumbrado a trabajar continuamente en nuestros sistemas de información, pero que al fin y al cabo pertenece al ciudadano (interesado, ahora con el nuevo reglamento), y de la que nosotros somos meros responsables de su tratamiento, ajustándonos a unas normas de conducta que compatibilicen los intereses de las empresas con el respeto a los derechos y libertades de los Ciudadanos Europeos.

Los que estamos en medio, como un servidor, debemos ser aún más conscientes al ver la dualidad de ser responsables de datos como profesionales, y propietarios de los propios como ciudadanos.

GDPR plantea para ello varios desafíos sobre los procesos y procedimientos de nuestras organizaciones, que se convierten automáticamente en desafíos de las áreas de IT. Nos veremos obligados a controlar con mayor detalle la información identificable que manejamos de los Ciudadanos Europeos, y a comunicarles a estos el uso que vamos a hacer de sus datos, con qué fines, y durante cuánto tiempo. Las organizaciones nos jugamos mucho en esto, y en varios términos. Se ha hablado de las sanciones, muy elevadas, en caso de incumplimiento, pero no debemos perder de vista el impacto sobre la imagen de nuestras marcas y empresas.

Como citábamos antes, las áreas de IT de las organizaciones tienen un papel protagonista en esta adaptación. Los sistemas de información de la mayoría de empresas estás plenamente digitalizados. Debemos por tanto adaptar la tecnología corporativa a los nuevos requisitos y a las nuevas normas de relación y tratamiento con los datos identificables de los ciudadanos. Este enfoque nos obliga a pensar en la seguridad de la información y a evaluar el riesgo de los datos, tomando medidas para reducir estos riesgos.

Sí, suena y es una evaluación de riesgos en toda regla, en la parte al menos que afecta a la información que pueda permitir la identificación de un individuo. GDPR es, en definitiva, uno de los mayores ejercicios de integración de tecnología y derecho de los ciudadanos que hemos visto hasta la fecha en Europa.

Nuevos conceptos, nuevos procesos de trabajo… incluso nuevos roles, el del Responsable de Protección de Datos. La carrera para su implantación ha comenzado hace más de un año. El 25 de Mayo de 2018 veremos en qué estado llegamos cada uno a la meta.

Rogelio Polanco, director de Calidad de Alhambra-Eidos