Tres motivos para que los CIO consideren al GDPR
Por: Aruna Ravichandran, VP de Productos de Marketing de CA Technologies
Con el plazo de adaptación al Reglamento General de Protección de Datos (GDPR – General Data Protection Regulation) de la Unión Europea llegando a su fin, los CIO están corriendo contra el tiempo para mitigar los riesgos de multa por no cumplir con las exigencias. GDPR es una normativa que exige que las compañías protejan los datos personales y la privacidad de los ciudadanos europeos para todas las transacciones realizadas entre miembros de la Unión Europea.
Aunque se trate de un ejercicio táctico necesario, los CIO no deben pensar sobre el GDPR sólo por este sesgo. En realidad, hay tres importantes razones para que todos los CIO vean el GDPR también de forma estratégica.
Razón nº 1: La responsabilidad futura por el uso de datos personales irá más allá del GDPR
El plazo final para la adaptación al GDPR (25 de mayo de 2018) es una fecha importante. Pero no será la última.
A medida que las organizaciones acumulan más datos del cliente, explotan y monetizan esos datos de las formas más diversas, y considerando posibles usos inadecuados de esas informaciones que expone a los clientes a mayores riesgos, es importante que las agencias reguladoras y los formuladores de políticas tomen medidas apropiadas.
El GDPR puede ser la respuesta actual más importante a las preocupaciones relacionadas con los datos de los clientes, pero es sólo un indicativo de los cambios que están por venir. Una nueva evolución de la economía digital global inevitablemente llevará a otras regulaciones relacionadas con la gestión de datos, y no sólo en la Unión Europea y los Estados Unidos, sino en todo el mundo. En realidad, el GDPR ha sido ampliamente discutido en varios foros legislativos y regulatorios en Washington DC, incluso cuando Julie Brill, de la Comisión Federal de Comercio de los Estados Unidos, escribió: “El GDPR tendrá amplios efectos sobre todos nosotros… [y] parte de su objetivo fue definir un estándar global.”
Este es un cambio estratégico, no sólo táctico. Históricamente, los CIO consideraban los datos almacenados en la infraestructura corporativa como una propiedad corporativa. El modelo tradicional considera los datos como una propiedad de quien los recoge.
Ya el GDPR señala un cambio radical en este modelo. En el futuro, las empresas sólo tomarán “prestados” los datos de sus propietarios (léase, de los ciudadanos), que tengan los derechos específicos relacionados al ciclo de vida de los mismos. Por lo tanto, los CIO deben repensar todos los aspectos de la empresa digital en este contexto.
Razón nº 2: La conformidad con el GDPR es más que sólo la gobernanza de datos
La visión simplista del GDPR es que usted estará en conformidad si gasta dinero con herramientas de gobernanza de datos y encuentra un agente de datos lo suficientemente comprometido para imponer las políticas internas de gobernanza de datos de una organización.
Pero eso es sólo parcialmente correcto. Para cumplir con el GDPR y otros reglamentos relacionados, usted necesita la tecnología y las personas adecuadas para que velen por los datos en toda la empresa.
Pero hay muchas otras fuentes de datos en la empresa digital actual además de las aplicaciones y bases de datos en producción. La presión para colocar rápidamente nuevos recursos digitales innovadores en el mercado, por ejemplo, está haciendo con que muchos equipos de DevOps aceleren y no analicen bien los datos de prueba que utilizan para realizar el trabajo. A veces, estos datos se envían fuera de la empresa para contratar a los desarrolladores y QA shops sin ningún enmascaramiento.
Por otra parte, muchas compañías reciben datos de terceros sin investigar suficientemente las prácticas de limpieza de esas informaciones. Esas acciones pueden exponer a una empresa a responsabilidades graves relacionadas con datos, independientemente de sentirse segura o en conformidad.
Los CIO deben considerar la conformidad como una regla empresarial estratégica. Se necesitan políticas fuertes, transparentes y eficaces de descubrimiento, de recolección, de prueba, de gestión y de eliminación de datos, no sólo para garantizar el cumplimiento, sino también como parte integral de la construcción de relaciones digitales fiables y duraderas con los clientes.
Razón nº 3: El GDPR es una oportunidad para la marca, no sólo una carga impuesta externamente.
Cuando surge un reglamento complejo y de alto impacto, como el GDPR, es común verlo como una carga. Al fin y al cabo, para adaptarse al GDPR, las organizaciones generalmente utilizan recursos de otras iniciativas y la atención del CIO es desviada de otros asuntos urgentes.
Por tanto, ¿por qué no considerar el transformar los costes que usted no puede evitar en las inversiones que compensan a largo plazo? Una buena administración de datos no sólo debe ser algo que hacemos porque estamos obligados. Debe ser algo que hacemos porque es ético y de valor para nuestros clientes. Además, el GDPR ofrece un campo de actuación igual entre las empresas extranjeras, incentivando el desarrollo de tecnologías innovadoras que pueden beneficiar a todos.
Muchas empresas utilizan la responsabilidad corporativa a su favor. La red minorista Whole Foods y el fabricante de ropa y accesorios deportivos Patagonia son ejemplos clásicos de empresas que elevan sus marcas y el compromiso hacia los clientes al contextualizar las compras como más que meras transacciones financieras. ¿Quién puede decir que la administración de datos no puede convertirse en un equivalente digital de la protección ambiental o impacto social como “en la compra de un producto, donamos otro para la caridad”?
Además, la administración insuficiente puede traer consecuencias estratégicas aparte de las multas por incumplimiento. Si los clientes no creen que pueden confiarle sus datos, probablemente no le confiarán su dinero.
Pero esto sugiere que los CIO que consideren la administración de datos de forma estratégica serán superiores a los que no lo ponen en práctica. Por consiguiente, ¿por qué no unirse a ellos?
