En los últimos meses, se ha hablado mucho en las salas de juntas y en los medios de comunicación sobre el nuevo reglamento de privacidad de datos conocido como GDPR, y el impacto que tendrá en las empresas.

El nuevo Reglamento entrará en vigor en toda la Unión Europea (UE) el 25 de mayo. Aunque está siendo impulsado por la UE, el impacto del reglamento se sentirá mucho más allá de Europa y afectará a cualquier organización que recopile o procese datos relacionados con un residente de la UE. Las empresas se están apresurando a evaluar sus vulnerabilidades, ya que el incumplimiento puede dar lugar a sanciones que ascienden al 4% de los ingresos mundiales de una organización. Antes de hablar de los efectos del GDPR, definamos qué es.

En primer lugar, GDPR son las siglas en inglés del Reglamento General de Protección de Datos. El Reglamento tiene por objeto armonizar y normalizar las diversas leyes de privacidad que, en general, han sido aplicadas e interpretadas por los particulares.

países europeos. El principal objetivo del Reglamento es proteger los datos personales de particulares y consumidores.

El Reglamento se aplica a cualquier organización que recopile datos personales de residentes en la UE, y se centra en cómo se manejan, gestionan y utilizan esos datos. El Reglamento define los datos personales como cualquier información relativa a una persona, ya sea en relación con su vida privada, profesional o pública. Puede ser cualquier cosa, desde un nombre, una dirección particular, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o la dirección IP de un ordenador. Cuando se aplican a la videovigilancia, los datos personales se definen como cualquier información que pueda utilizarse para identificar a una persona.

Cualquier organización que utilice la videovigilancia para asegurar sus propiedades, proteger sus activos o aprovechar el vídeo para recopilar datos se verá profundamente afectada por esta normativa. Desde el punto de vista del usuario, los departamentos de seguridad y TI deben aplicar varias medidas nuevas. Entre ellas se incluyen:

  • Cumplir las restricciones sobre el tiempo de almacenamiento de los datos de vídeo.
  • Señalizar claramente la ubicación de las cámaras de vigilancia.
  • Enmascaramiento de la identidad de las personas en los vídeos grabados por cámaras situadas en zonas públicas.
  • Mantener registros escritos del funcionamiento del sistema de cámaras de la organización y poder proporcionar información sobre el método de procesamiento de datos.
  • Asegurar adecuadamente el funcionamiento del sistema de cámaras y las grabaciones almacenadas contra usos no autorizados.
  • Notificar cualquier violación o filtración de datos en un plazo de 72 horas a la oficina de Protección de Datos Personales, y poder demostrar que se han seguido los procedimientos.
  • Las organizaciones también deben nombrar a un responsable de la protección de datos, encargado de comprender la normativa y garantizar su cumplimiento.

Aunque aún no se han determinado todas las repercusiones de esta amplia normativa, las organizaciones de todo el mundo están revisando sus procesos de captura y tratamiento de datos e identificando de forma proactiva cualquier posible infracción de la normativa.

La amplia aplicación del RGPD tendrá sin duda un impacto significativo en las empresas que capturan datos, así como en los proveedores que proporcionan las plataformas.

Por ejemplo, cualquier banco o minorista con sede en Estados Unidos que haga negocios en Europa tendrá ahora que asegurarse de que la gestión de los datos de sus clientes europeos se ajusta a la normativa europea.

A medida que el péndulo oscila desde el desarrollo de plataformas diseñadas para captar tantos datos personales como sea posible -y la correlación de diversas fuentes de datos con el propósito expreso de dirigirse a las personas con fines de marketing, políticos o de seguridad-, la atención se centra ahora en las herramientas que anonimizan los datos. Desde el punto de vista de un fabricante, el diseño básico de su software, incluidas las capacidades de cifrado y segregación de datos, se convertirá en clave. La flexibilidad con respecto a los periodos de conservación y las funciones de búsqueda personalizadas también serán vitales para garantizar el cumplimiento de la normativa.

El consenso general es que los reguladores no esperarán un cumplimiento del 100 % desde el principio. Para muchas empresas, el RGPD les exigirá cambiar su forma de operar y llevar a cabo costosas actualizaciones. La clave estará en la capacidad de demostrar a las autoridades que se están tomando medidas para lograr la plena conformidad.

Mientras escribo esto, el mundo se ha enterado recientemente de que Cambridge Analytica accedió a información personal recopilada de más de 50 millones de perfiles de Facebook con el fin de realizar campañas políticas específicas.

Queda por ver qué impacto tendrá esta revelación sobre la privacidad de los datos. A medida que Europa se prepara para leyes de privacidad de datos cada vez más restrictivas, será interesante ver si EE. UU. y otros países siguen su ejemplo. Les insto a todos a que se informen sobre el GDPR y el impacto potencial que tendrá en su organización.

Independientemente de la dirección que tome, los clientes y socios de March Networkspueden estar seguros de que seguimos de cerca los acontecimientos y desplegamos los recursos necesarios para asegurarnos de que nuestra tecnología se adapta al mundo cambiante.

Peter Strom,
Presidente y Director General,
March Networks