El pasado mes de mayo, las empresas en Europa estaban ocupadas preparándose para la fecha límite del Reglamento General de Protección de Datos (GDPR). A pesar de estar al tanto de la próxima fecha límite para dos años, muchas empresas todavía no estaban preparadas para la nueva regulación cuando entró en vigencia..

Ahora que han pasado seis meses desde que GDPR entró en vigor, TechRadar Pro Hablé con Jean-Michel Franco, Director Senior de Soluciones de Gobernanza de Datos, para aprender más sobre cómo la regulación ha afectado a las empresas en la UE y qué pueden hacer las compañías para garantizar que cumplen con la GDPR..

Este mes se cumplen 6 meses desde que GDPR entró en vigencia, ¿cómo les está yendo a las empresas en su cumplimiento??

Según nuestra reciente encuesta, alrededor del 70% de las empresas encuestadas en todo el mundo no atendieron las solicitudes de personas que buscan obtener una copia de sus datos personales según lo exige GDPR, dentro del plazo de un mes establecido en las regulaciones.

Si bien las organizaciones entienden la importancia de GDPR, muchas todavía no toman en serio sus datos en términos de las tecnologías y los procesos que tienen implementados. Como resultado, muchas empresas no están cumpliendo con sus obligaciones de GDPR en esta etapa. Una gran proporción carece de los métodos adecuados de almacenamiento, organización o recuperación de datos en línea con los requisitos de las regulaciones. En resumen, el cumplimiento sigue siendo un nivel preocupantemente bajo..

¿Qué destacó específicamente la investigación en términos de problemas con el cumplimiento de GDPR??

La investigación se basó en solicitudes de datos personales realizadas a un total de 103 empresas que operan en Europa en una serie de industrias, entre ellas, minoristas, medios de comunicación, tecnología, sector público, finanzas y viajes. Evaluamos las respuestas al artículo 15 del GDPR (“Derecho de acceso por parte del interesado.”) y el artículo 20 (“Derecho a la portabilidad de datos”) solicitudes, áreas de monitoreo, incluidas las referencias de GDPR en las políticas de privacidad, y la rapidez y la integridad de las respuestas.

¿Hubo revelaciones sorprendentes de la investigación que sugirieron que ciertas regiones se adhieren a GDPR menos que otras??

Solo el 35% de las empresas con sede en Europa encuestadas proporcionaron datos. Esto incluye compañías con sede en el Reino Unido, Francia, Alemania, España, Suecia e Italia. Sin embargo, en un 50%, la tasa de cumplimiento fue ligeramente superior para las empresas no europeas, lo que sugiere que las empresas fuera de Europa están adoptando un enfoque un poco más proactivo para GDPR.

¿Cómo ha afectado GDPR la relación entre las empresas y sus clientes? ¿Hay ejemplos de sector que puedas dar??

GDPR presenta una oportunidad para interactuar con los clientes y generar lealtad. Es vital para las empresas en la era digital tener una visión de 360 ​​grados de los clientes. Las empresas deben garantizar que los datos se consoliden y almacenen de manera transparente y compartida. Lo que es más, el límite de un mes de GDPR se debe ver como una fecha límite absoluta en lugar de un objetivo. Nuestra investigación muestra que es posible que algunas marcas respondan en un día, lo que sugiere que estas marcas entienden que los tiempos de respuesta rápidos ayudarán a aumentar la confianza de los clientes..

Para las empresas en las industrias financieras y bancarias, el restablecimiento de la confianza del consumidor es imperativo. Las regulaciones de protección de datos, incluida la Banca Abierta, PSD2 y GDPR, deben considerarse oportunidades para que el sector recupere la reputación que se vio erosionada por las violaciones de datos de alto perfil en 2017. Estas empresas pueden aprovechar los conceptos básicos para asegurarse de que están proporcionando la Servicios altamente personalizados y predictivos que los clientes están deseando..

¿Cuáles son los beneficios para el cumplimiento de GDPR que las empresas deben defender??

En una nota más positiva y proactiva, el cumplimiento con GDPR debería significar que las empresas ahora tienen más poder para usar los datos que recopilan para mejorar la experiencia del cliente, en lugar de simplemente reaccionar a las solicitudes relacionadas con los datos personales. Por ejemplo, la empresa de energía inteligente, Nest, utiliza los datos de los clientes para ofrecer una gama de dispositivos inteligentes que mantienen al usuario informado sobre el uso de energía y los niveles de monóxido de carbono. El gigante de los supermercados Tesco está utilizando actualmente Internet of Things (IoT) para mejorar el uso de los datos, para mantener un seguimiento de los patrones de compra de los clientes, adaptarse a los desafíos estacionales y seguir siendo competitivo en un mercado cada vez más abarrotado..

Las empresas comenzarán a notar que al utilizar los datos para responder a las necesidades de los clientes se crea una relación más sólida entre el consumidor y la marca. Un ejemplo de esto son las promociones personalizadas: algo que Paperchase junto con Tesco está haciendo bien. Al proporcionar valor a través de sus interacciones con un cliente, las empresas pueden encontrar que es más probable que opten por compartir sus datos, creyendo que mejora su experiencia y, por extensión, su percepción de la marca..

¿Qué industrias muestran la mayor renuencia a ser compatibles con GDPR??

Un preocupante 76% de las empresas minoristas encuestadas no respondió, mientras que la industria con mejor desempeño, Servicios financieros, todavía logró una tasa de éxito del 50%. Al profundizar en los resultados, la investigación sugiere que las empresas que comenzaron sin conexión, y aquellas que se ven obstaculizadas por sistemas heredados, pueden encontrar el cumplimiento de GDPR más desafiante que las organizaciones más ágiles "nacidas en la nube"..

La gran mayoría (65%) de las compañías que cumplen con GDPR tardaron más de diez días en responder y el tiempo de respuesta promedio general fue de 21 días. Para algunos, sin embargo, la respuesta fue mucho más rápida. De los que respondieron dentro del límite de tiempo (22% de las empresas), principalmente los servicios de transmisión por secuencias, banca móvil y negocios de tecnología respondieron en solo un día, lo que sugiere que las empresas de servicios digitales son más ágiles en lo que respecta al cumplimiento de GDPR.

¿Qué deben hacer las empresas a partir de ahora para garantizar que cumplen??

Las organizaciones deben rastrear toda su infraestructura de datos para crear y mantener un mapa constante y preciso de sus datos. Deben prestar especial atención cuando se trata de sistemas de terceros, como CRM, recursos humanos, infraestructuras o plataformas como servicio o análisis que se basan en la nube..

Esto es especialmente importante ya que luego necesitarán evaluar la preparación GDPR de su proveedor en la nube como procesador de datos y asegurarse de que su contrato incluya un acuerdo de procesamiento de datos. De manera similar, los controladores de datos deben asegurarse de poder borrar los datos de sus proveedores de nube cuando dejen de usar el servicio de nube..

Dado que los consumidores podrán solicitar información sobre, o la eliminación de, todos los datos personales que una empresa guarda sobre ellos, el controlador de datos debe asegurarse de que puedan cumplir con este tipo de requisitos a través de su proveedor de nube. Los consumidores ahora tienen más poder sobre sus datos que antes y, como hemos visto con las recientes quejas contra Oracle, Criteo y otros, lo están ejercitando.

GDPR ha permitido a los consumidores ser más conscientes de los datos, de la misma manera que tienen mayor conciencia ambiental o de salud con sus hábitos de compra, y el aumento de este nuevo tipo de comportamiento impulsa mejores implementaciones de estrategias de datos dentro de las organizaciones. Por lo tanto, el gobierno de los datos se está convirtiendo en el nuevo estándar para construir o reforzar la relación con el cliente..

(Imagen: © Wright Studio / Shutterstock)

¿Qué efecto podría tener el incumplimiento en términos reales??

El daño a la reputación, no solo las sanciones reglamentarias, está sacudiendo a las empresas. Tomemos Facebook como ejemplo. La compañía no recibió ninguna sanción por el incumplimiento de GDPR; sin embargo, la compañía ha perdido miembros en Europa por primera vez en la historia, mientras que un número creciente de usuarios está seleccionando la función de exclusión para la configuración de personalización. No hay duda de que esto está vinculado a una disminución de la confianza de los consumidores en la plataforma, tras la caída de la reputación del escándalo analítico de Cambridge..

Las organizaciones ya no pueden demorarse, deben implementar las tecnologías y los procesos correctos para que sean totalmente compatibles con GDPR y garantizar la confianza y la transparencia. Deben adoptar un enfoque integrado de la gestión de datos, desde la creación de un único punto de control a través de capacidades de catalogación de datos hasta la gestión del acceso y la portabilidad de datos a través de la integración de datos y las API. El enfoque también debe incluir la calidad de los datos y las tecnologías de enmascaramiento de los datos para garantizar la precisión, la conciliación y la protección, así como las funciones de autoservicio reguladas para fomentar la responsabilidad..

GDPR ha establecido la responsabilidad y ha introducido un cambio significativo en la forma en que las organizaciones deben abordar su estrategia de gestión de datos personales. Si bien GDPR es un marco regulatorio, también promueve las mejores prácticas y hace que las empresas sean mejores y, en última instancia, más exitosas..

¿Cómo cree que la calidad general de los datos en las empresas del Reino Unido cambiará en los próximos años? ¿Mejorará o empeorará??

Los datos están en el corazón de la transformación digital, pero la promesa de datos sigue siendo difícil de alcanzar para muchas empresas. Para que las empresas sobrevivan y tengan éxito en este panorama de datos complejo, en constante evolución y expansión, existe la necesidad de automatizar de manera óptima cada paso de la cadena de valor de los datos y habilitar el autoservicio para más consumidores de datos. En Talend, ayudamos a las empresas a mejorar drásticamente la forma en que pueden organizar, procesar y compartir datos, lo que a su vez permite a las organizaciones colaborar e innovar en datos a escala de información y mejorar enormemente la calidad de los datos en todo el Reino Unido..

Jean-Michel Franco, director senior de Data Governance Solutions en Talend

  • También hemos destacado el mejor software para pequeñas empresas.