Las compañías de América Latina se dieron cuenta que la normativa GDPR se trata no sólo del cumplimiento de una norma, sino que ya es parte del negocio y un proceso continuo.

* Por Javier Chistik, Territory Account Manager de Forcepoint Cono Sur

Hace un año comenzaba a implementarse la normativa GDPR en Europa. Con grandes planteos y desafíos organizacionales y técnicos, empresas e instituciones se pusieron en alerta. No sólo por la amenaza a grandes multas sino por la manera en la que cuidarían esos datos. El usuario también se puso en alerta. Un año después, pareciera que continúa esa situación ya que los límites de esta ley se desconocen. Los fiscalizadores han recibido orientación, pero aún están determinando hasta qué punto ejercer ese poder. Se sabe que se realizaron más de 90.000 reportes de infracciones pero sólo 150 se efectuaron para “los medios”  y, la mayor de todas ellas, fue la pena de la CNIL (la autoridad local de protección de datos) de Francia que ordenó a Google pagar una multa de €50 millones;

Los ciudadanos, parte más que relevante de esta situación, aprovecharon la circunstancia y comenzaron a exigir derechos sobre sus datos. A acceder en cualquier momento a ellos y a borrarlos de ser posible. Hablar de la privacidad de nuestros datos pasó a ser algo cotidiano y el bigdata se ha convertido en la gran estrella y desafío a la vez. ¿Qué hacer con estos datos? ¿Cómo protegerlos? ¿encriptarlos es la solucion? La protección se convirtió en un tema de agenda para los gobiernos y grandes empresas que venían posponiendo su plan de protección y se comenzó a trabajar inmediatamente en ello. En nuestro caso, por ejemplo, notamos un incremento de más del 20% en la cantidad de consultas por parte de las empresas.

En LATAM muchas compañías manejan información de ciudadanos europeos. Industrias como la financiera, hotelera y educativa, por ejemplo, fueron las más preocupadas y activas en respuesta a esta normativa. Muchos se dieron cuenta que GDPR se trata no sólo del cumplimiento de una norma, sino que ya es parte del negocio y un proceso continuo. Aquellos que invirtieron bien y adoptaron un enfoque programático, estarán bien posicionados para el futuro. Aquellos que lo tomaron solo como un “ejercicio de cumplimiento de la norma” pueden encontrarse expuestos a grandes inconvenientes.

En cuanto a lo legal ha sido muy positivo para la región. Casi todos los países están reformulando sus leyes. Se comenzó a trabajar en actualizaciones y en la formación de comisiones que permitirán prontamente tener leyes apropiadas para “lo que se viene”

La implementación del GDPR si bien ha generado mucha confusión al menos en nuestra región ha acelerado procesos que podrían habernos tomado muchos años.