Nuevo Reglamento (EU) 2016/679 de protección de datos personales y su impacto en los beneficios de la empresa

El 25 de mayo de 2018, es la fecha a partir de la cual será aplicable el Reglamento Europeo de Protección de Datos Personales (Reglamento EU 2016/679), también conocido por RGPD o GRPD. Una importante novedad del citado RGPD, es el hecho de que se pida a las empresas y administraciones públicas que den un paso al frente y, pasen “de cumplir pasivamente con la ley” a pasar a ser “proactivos” en el cumplimiento de la nueva legislación de protección de datos.

Este nuevo enfoque de la legislación europea en materia de protección de datos personales, abre el abanico de posibilidades sobre nuevas y diferentes formas de cumplir con el Reglamento, si bien, técnicamente resulta más complicado de implantar que la anterior legislación, pues deja al arbitrio de la organización, la forma en la que ésta implanta las medidas de seguridad para garantizar la protección de datos personales, partiendo de un análisis de riesgos e impactos que la organización debe llevar a cabo, debiendo acreditar además que actúa con la “diligencia debida” que le exige el RGPD.

De este cambio de enfoque, se pueden plantear varios planteamientos o recomendaciones sobre cómo adaptar y mantener con la debida diligencia, los nuevos requisitos legales contemplados en el RGPD y una buen forma de hacerlo, consiste en alinear el cumplimiento de la citada legislación con el negocio de la empresa.

¿Cómo puede una empresa alinear un cumplimiento legal con el negocio?, respuesta que, requiere “hilar muy fino” a la hora de tomar decisiones sobre cómo cumplir con las exigencias contempladas en el RGPD. En cambio, es frecuente escuchar frases como “la información es dinero”, “la información es el activo más importante de una empresa”, etc, y dentro de esa información, la más valiosa suele ser la que contiene datos personales. Si tenemos en cuenta esta premisa, ¿por qué no puede una empresa obtener beneficios de una legislación que protege los datos personales, con independencia de la actividad a la que se dedique?

Las formas de recabar los datos personales cumpliendo la legislación y la forma de gestionar las bases de datos que contienen esa información personal, puede servir para contribuir a mejorar el negocio y aumentar los beneficios de varias formas, por un lado, mejorando la confianza y seguridad de los clientes y por otra, estableciendo filtros que permitan identificar qué datos personales contribuyen a mejorar el negocio y cuales suponen un obstáculo, provocando incluso pérdidas económicas.

Para que se pueda apreciar con mayor claridad, es preciso comentar que, muchas veces las empresas generan y mantienen diversas bases de datos con multitud de datos pertenecientes a muchas personas, que van creciendo sin control, hasta convertirse en algo inmanejable para las empresas.

Es cierto que, la tecnología permite que cada día, existan más medios para identificar perfiles de personas, con técnicas de inteligencia artificial como por ejemplo el famoso “big data”, pero estas herramientas no serán efectivas sino parten de bases de datos bien definidas y depuradas, que eviten almacenar datos personales desactualizados o que poco aportan para los objetivos de negocio de la organización. Todo ello, por no hablar de que las empresas muchas veces tienen deslocalizados los datos en múltiples bases de datos ubicadas en diferentes sitios, derivando en una pérdida de control sobre las mismas.

Si la empresa consigue integrar bien las medidas y procedimientos de protección de datos personales con su negocio, va a poder aumentar la confianza de sus clientes y mejorar su imagen consiguiendo por un lado, que estos tengan la percepción de que aportar datos personales e información sobre sus gustos y aficiones a la empresa, es interesante y beneficioso para ellos, creando un clima de confianza por la garantía de que esa información va a ser tratada únicamente para ofrecerle un mejor servicio, más adecuado a sus necesidades, y con la seguridad de que sus datos no van a ser utilizados con otros fines con los que no está de acuerdo. Por otra parte, permite además identificar a aquellas personas que no tienen ningún interés en comprar un producto o contratar un servicio con nuestra empresa, permitiendo centrar el uso de los recursos de la empresa a aquellas personas que realmente están interesadas o pueden estar interesadas en ser clientes de la misma.

Por todo lo expuesto, se puede deducir que esa integración del cumplimiento del RGPD con el negocio no es solo posible, sino que además debe ser un objetivo a cumplir por las empresas, siendo ésta una forma idónea para garantizar el mantenimiento de una actitud proactiva de la empresa en el ámbito de la protección de los datos personales.

¿Te apuntas al reto de integrar el sistema de gestión de datos personales con los procesos de negocio de tu empresa?

José Ignacio Sancho Varo