Pese al tiempo que ha dispuesto la Unión Europea para adaptarse a la regulación general de protección de datos europea, más conocida por su acrónimo en inglés GDPR, muchas empresas no estarán listas para la fecha prevista. Lo asegura Gartner que vaticina que serán más de la mitad de las organizaciones las que no cumplan los requisitos exigidos.
El 25 de mayo de 2018 será la fecha en la que entre en vigor la normativa europea, aprobada el pasado 27 de abril de 2017. Una ley de protección de datos que no solo afecta a las empresas que operan en el territorio, sino a aquellas que mantienen relaciones comerciales con los países miembros. De ahí su repercusión mundial debido al carácter cada vez más global de los negocios.
El GDPR eleva las condiciones de seguridad y privacidad que protegen los datos de los ciudadanos europeos. Un cambio que supone supone un ardua tarea para los responsables de infraestructuras y a su vez, se presenta como una oportunidad para los partners tecnológicos. Una puerta por la que se puede acceder a nuevos proyectos en materia de almacenamiento, seguridad y diseño estratégico de las compañías.
Además, la nueva ley hará que se preste atención a los datos. El boom del Big Data ha llevado a muchas empresas a almacenar tantos datos como pueden. Con la entrada en vigor del GDPR, las empresas estarán obligadas a realizar un inventario completo y poner en orden esta información lo que le llevará a organizar, analizar y valorar todo lo que guardan.
El incumplimiento de la normativa se puede traducir en sanciones de hasta el 4% de la facturación anual de la empresa hasta un máximo de 20 millones de euros, pero además estará unido a la pérdida de reputación y de confianza por parte de los clientes de la organización sancionada.
Las organizaciones deberán tener mucho más cuidado en cómo, dónde y con qué medidas de protección guardan los datos de carácter personal. Tener un seguimiento y una estrategia se tornará una obligación a la hora de gestionar, guardar y recoger información de clientes, proveedores u otras empresas.
Controlar todos estos parámetros será aún más importante en aquellas empresa de carácter público donde deberá existir la figura del Data Protection Officer (DPO) que deberá regular y monitorizar todos los pasos dados.
Además las transferencia de datos entre los países miembros deberá contar con una adecuado nivel de protección así como el tratamiento de datos de clientes europeos fuera de las fronteras.