_
_
_
_
El Foco
Tribuna
Artículos estrictamente de opinión que responden al estilo propio del autor. Estos textos de opinión han de basarse en datos verificados y ser respetuosos con las personas aunque se critiquen sus actos. Todas las tribunas de opinión de personas ajenas a la Redacción de EL PAÍS llevarán, tras la última línea, un pie de autor —por conocido que éste sea— donde se indique el cargo, título, militancia política (en su caso) u ocupación principal, o la que esté o estuvo relacionada con el tema abordado

El peligro de perder valor por una mala gestión de los datos

Muchas empresas no están capacitadas para adaptarse a la normativa de protección de datos

Pixabay

En abril de 2016, el Parlamento Europeo aprobó el Reglamento General De Protección de Datos (RGPD) para la gestión de la información de los usuarios en una sociedad digitalizada. Se abría entonces un período transitorio de dos años para que los países miembros se adaptaran a la nueva normativa, siendo de aplicación directa desde el pasado 25 de mayo. Como consecuencia, desde el 26 de mayo, la economía en su integridad está cambiando por completo: los datos, «el petróleo del siglo XXI», pierden su valor para las empresas, al menos para aquellas que no estén preparadas para el nuevo entorno.

¿Por qué los datos van a perder su valor?

Los datos en sí son valiosos en la medida en la que a través de un mejor conocimiento una empresa puede realizar acciones comerciales con ellos. La nueva legislación obliga a las compañías a preguntar a sus clientes qué les permiten hacer con sus datos personales, y los usuarios tienen derecho a exigir a las empresas que eliminen estos datos en cualquier momento. Por ponerlo de otro modo, los datos dejan de ser información eterna en bases de datos de las empresas, y tendrán caducidad. Además, se prohíbe el consentimiento tácito y la respuesta automática, es decir, la clasificación de un consumidor de forma automatizada.

Por ejemplo, el nuevo reglamento reconoce el derecho al olvido y el derecho a la portabilidad. El primero establece que los ciudadanos pueden solicitar que los datos personales sean eliminados; mientras que el segundo permite que, si los datos se están tratando de modo automatizado, se puedan recuperar para cederlos a otro responsable. En otras palabras, el usuario tiene herramientas mucho mejores para poder controlar cómo se usan sus datos.

Otro de los grandes pilares de esta nueva normativa consiste en regular la información de los ciudadanos en la red para que no pueda ser empleada por terceros. Por ejemplo, cualquier buscador, o cualquier red social, debe facilitar a los usuarios que lo soliciten información sobre los datos que se están procesando, dónde y con qué propósito. Esto se gestiona de tal forma que para que una empresa pueda utilizar los datos del usuario, este tendrá que dar su consentimiento.

Es decir, si hasta el pasado mayo las empresas pedían firmar términos y condiciones muy extensos para aprobar el uso de los datos del usuario, tras la entrada en vigor de la RGPD se separan los términos de uso, por un lado, y el tratamiento de datos por otro.

Por primera vez, los usuarios disponen de más información sobre los objetivos con que se utilizan sus datos y, por tanto, se revaloriza el consentimiento de los ciudadanos. La captación de datos personales de un sujeto debe ser muy rigurosa, lo que obliga a las empresas a considerar las inversiones en captación, almacenaje y gestión de datos de forma mucho más ponderada.

¿Qué escenarios se plantean para las empresas?

El incremento en la captación y almacenamiento de datos, que se ha acelerado en los últimos años, debe ir acompañado de inversión en medios tanto tecnológicos como humanos para protegerlos. Hoy en día, ya hay respuestas a preguntas específicas que eran impensables hace unos años, bien por no disponer de datos en cantidad suficiente, o por no contar con los modelos y algoritmos necesarios para tratarlos.

El alcance es otro factor a tener en cuenta: la nueva normativa afecta a todas las empresas que traten datos de ciudadanos europeos, independientemente de su lugar de origen. Es decir, en este escenario, una empresa americana debe cumplir la RGPD siempre que almacene o gestione cualquier tipo de datos (nombre, domicilios, teléfonos, dirección mail, posts en redes sociales, datos de cuentas bancarias, información familiar…) de los ciudadanos de la UE.

Los casos de uso de los datos son muy dinámicos y la creatividad humana es imparable. Por tanto, lo relevante no es el impacto que tenga la aplicación de la ley (el proceso de “ajuste” de las empresas que permita proteger ese valor de sus datos) sino la aparición de casos de aplicación de la ley que tendrá lugar en los próximos meses, según se vaya avanzando en su implantación. Por tanto, desde el 26 de mayo, a la capacidad de management y la tecnológica hay que añadir otro elemento con unas graves consecuencias si no se le presta la debida atención: la nueva normativa legal.

Así, las organizaciones que no se hayan preparado pueden asistir a la devaluación de un activo clave en el nuevo mundo: los datos de sus usuarios. Como es de sospechar, hay muchas empresas que no están capacitadas, y es importante entender cómo el peligro potencial de incurrir en incumplimientos del reglamento empobrece la economía a nivel global.

Juan Carlos Grijelmo es socio director de Jubel Asociados

José Luis Nueno es profesor de marketing del IESE

Más información

Archivado En

_
_