¿Tu empresa está lista para cumplir la GDPR?

Por Gerardo Flores* La filtración de datos personales y los ciberataques ocurridos recientemente han generado preocupación en los gobiernos, autoridades y en empresas alrededor del mundo. De acuerdo con datos de la “Global State of Information Security Survey 2017” de PwC, el 87% de las empresas en México registró incidentes relacionados con la seguridad de la información, mientras que cifras reportadas en 2014 señalan que los costos anuales generados por los crímenes en el entorno digital ascendieron a 3,000 millones de dólares. México se encuentra en un momento crucial en este renglón, ya que con el auge de la tecnología los servicios digitales han aumentado progresivamente. A la vez, la necesidad de las empresas para adoptar e implementar medidas de seguridad se ha disparado debido a la volatilidad e incertidumbre de la información al interior de éstas. Por ello, la privacidad de los datos es tema que exige ordenamiento y cumplimiento estricto por parte de las empresas, evitando así su proliferación de manera descontrolada e ilegal. La Ley de Regulación para la Protección de los Datos Generales (GDPR, por sus siglas en inglés) entró en vigor en la Unión Europea a fines de mayo pasado, con carácter obligatorio en su cumplimiento. Su propósito es garantizar la privacidad de la información de los usuarios en Internet y proteger el intercambio de datos entre los países. Es importante tomar en consideración que el GDPR es válido para todas las compañías con operaciones en la zona de la Unión Europea. Destacan entre los puntos clave del reglamento los relativos al almacenamiento de datos y la accesibilidad a los mismos a partir del uso del término “privacidad de diseño”. En lo concerniente a servicios, se deberá aclarar la autorización sobre el uso de los datos, además de considerar que el incumplimiento de la reglamentación generará la aplicación de multas. Bajo ese contexto, la UE apuesta a que el crecimiento de los negocios puede ir de la mano de la privacidad, creando un entorno seguro y sustentable. Sin embargo, ¿cuáles serán los efectos de la implementación? ¿Están preparadas las empresas mexicanas para cumplir con la nueva normativa? ¿Y qué hay por parte de las autoridades? El gobierno mexicano se ha visto obligado a garantizar la protección de datos a través del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), organismo jurídico regulador que ha aprobado el Convenio 108 del Consejo de Europa y su Protocolo —referente a la protección de datos personales con el fin de obtener beneficios económicos y políticos— para que exista un buen manejo de la información por parte de las empresas. Otro aspecto por considerar es el de la normativa de los propios softwares en México, que deben garantizar legitimidad en cuanto a lo que las restricciones legales impuestas por el gobierno refieren. De lo contrario, los corporativos y empresas quebrantarán la ley sin limitaciones. Tanto el control como el ejercicio son pertinentes para que se fomente un incremento en la productividad, de modo que abra paso a la innovación estratégica dentro de los sectores mexicanos. De igual forma, la certificación de la seguridad en todos los ciclos de un software es diferenciador significativo para brindar credibilidad y sustento al manejo favorable de la información en las compañías. La protección de esta permite acceso gestionado y monitoreo de las cuentas para detectar errores que puedan evitarse. Además, la visibilidad de proyectos y procesos reguladores genera confianza en las operaciones emprendidas dentro y fuera de las organizaciones. Para lograr un diseño de fácil comprensión, la sociedad y comunidad empresarial mexicanas requieren una base sólida establecida sobre fundamentos y argumentos redactados y expresados en lenguaje claro que garantice absoluto entendimiento. Con estas medidas de prevención nos será fácil integrar las leyes conforme a las necesidades y especificaciones conducentes. Por ello, aunque las organizaciones no cuenten con una sede y presencia física en la Unión Europea, deben prepararse para evolucionar sus sistemas de seguridad y el entorno digital de su información. Lo anterior procede también para aquéllas que se relacionan con esos mercados. En el caso de México se deberán observar y aplicar medidas eficaces para un tratamiento responsable en la privacidad y la seguridad, alineando nuestras legislaciones al contexto que vive ahora el país, actualizando las normas de origen y fijándolas en toda la gama de las regulaciones necesarias. Asimismo, es fundamental que los equipos estén sincronizados para atender esta nueva demanda y poder así diseñar una estrategia que les permita poner en marcha su plan de acción en el Viejo Continente. ¿Será posible que las empresas mexicanas acepten las pautas de la reglamentación? ¿El gobierno cumplirá de manera eficiente en las normas de privacidad y seguridad pública? El usuario debe mantenerse al tanto del manejo de su información y datos personales por parte de las empresas. A la vez, éstas deben asegurarse de cumplir con el nuevo reglamento a lo largo de todo el proceso —desde el consentimiento emitido por sus clientes para el uso de su información personal hasta el envío de newsletters al usuario final—. De igual forma, deberán contribuir al desarrollo, innovación y seguridad de su organización en el momento trascendente que vivimos rumbo a la evolución y transformación digital. Y tú, ¿puedes marcar el tema GDPR como cumplido en tu lista de pendientes? *Vicepresidente y director general de CA Technologies México   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.