Model.ShowBackToRefferer = false

Por Darren Collins, director global del equipo de los sectores bancario y asegurador April 2018 • Añadir comentario

La cuenta atrás ha comenzado. El 25 de mayo de 2018, entrará en vigor el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Toda la Unión Europea está preparándose para cumplir esta nueva normativa, que revolucionará la gestión y protección de datos del cliente. Las razones para crear esta legislación son numerosas pero basta con decir que tras años de gestión descuidada de los datos y usos no autorizados de los mismos, hacía tiempo que era necesario emprender este cambio. Y le guste o no, la administración pública está dispuesta a controlar todas las organizaciones: el GDPR impondrá restricciones significativas sobre el uso comercial de los datos personales.

¿Qué se considera como datos personales?
Básicamente, cualquier información que pueda identificar a una persona. El auge de los datos electrónicos, acelerado por la mayor capacidad de almacenamiento (nube) y la existencia de más canales para adquirir y divulgar información (redes sociales), ha proporcionado una gran oportunidad para interactuar con clientes pero esta oportunidad acarrea mayores riesgos y responsabilidad.

No hay duda de que el coste de incumplir la normativa será alto, no solo para la reputación de un banco o una compañía aseguradora como consecuencia de la mala publicidad que generan las lagunas de seguridad, sino también en términos financieros a causa de la huida de clientes. Las empresas que infrinjan la normativa por primera vez pueden recibir una multa de hasta 10 millones de euros (o 2 por ciento de su facturación global). Y a partir de ahí, aumentan los castigos; las organizaciones pueden recibir una multa de hasta un 4 % de su facturación global (o 20 millones de euros).

A pesar de que los titulares relativos al GDPR están invadiendo los medios de comunicación, puede que no se haya dado cuenta de que estas normativas pueden aplicarse a usted y a su empresa. Aunque su compañía no esté situada en la Unión Europea, el GDPR tiene efectos expansivos sobre todo el planeta. «Esto afectará a cualquier entidad que conserve o utilice datos personales europeos tanto dentro como fuera de Europa», dijo Stewart Room, socio de ciberseguridad y protección de datos en PricewaterhouseCoopers (PwC).

Básicamente, si su organización tiene o procesa los datos personales de clientes, proveedores o cualquiera que haga negocios con usted y están en la Unión Europea (GDPR hace referencia a este amplio segmento de la población como «sujetos de datos» pero a efectos del presente artículo nos referiremos a ellos como «clientes»), el GDPR le afecta.

¿Qué necesita saber?
He aquí siete componentes y efectos importantes del GDPR que tendrá que tener en cuenta en el futuro:

  1. Recuerde, siempre hay que preguntar primero: Consentimiento

    Ya no está permitido que su organización pida el consentimiento enterrándolo en una maraña de jerga legal. La solicitud de consentimiento debe estar escrita en un lenguaje de empresa sencillo que cualquier cliente, proveedor o particular pueda comprender. A diferencia de las opciones actuales para darse de baja, el lenguaje debe ser claro y directo para que el cliente pueda revocar su consentimiento.

    Esto significa: Aunque este mandato de consentimiento reducirá el índice de abandono de sus clientes, necesitará desarrollar nuevos formularios y procesos para recabar el consentimiento, que incluyan documentos para dar de alta nuevos clientes, contratos e incluso comunicaciones de marketing.

  2. Cuando los datos están en una situación comprometida: Notificación de divulgación no autorizada

    Si existe una brecha de seguridad en los datos o la posibilidad de que se produzca, el sujeto de los datos (en este caso, el cliente) debe ser informado de cualquier riesgo en un plazo de 72 horas. Esta puede considerarse como su vulnerabilidad más alta, ya que la agilidad suele ser el talón de Aquiles de cualquier organización financiera.

    Esto significa: Ahora es momento de acabar con los silos y crear equipos multifuncionales que sean capaces de supervisar y comunicar rápidamente brechas en la seguridad de los datos. Considérelo como un simulacro de incendio; su organización necesitará disponer de procesos para reaccionar e informar rápidamente a los clientes sobre brechas potenciales o reales en la seguridad de los datos

  3. Sí, sus clientes pueden solicitar acceso: Derecho de acceso

    Cualquier cliente tiene derecho a obtener información sobre cómo se utilizan sus datos. Y su organización está obligada a responder a esta consulta de forma gratuita. Los documentos en papel, como reclamaciones o formularios de apertura de nuevas cuentas, crearán un impedimento para responder a los clientes. Si ha considerado adquirir una tecnología para capturar, extraer y almacenar los documentos y datos del cliente, ahora es el momento de invertir.

    Esto significa: Necesita estar preparado. Cuando recibe una llamada telefónica o un correo electrónico de un cliente, proveedor o partner preguntando sobre cómo se utilizan sus datos, ¿cómo lo gestiona? ¿Qué departamento recibe estas llamadas? ¿Servicio al cliente? ¿TI?

  4. ¿Cómo ha dicho que se llamaba? Derecho al olvido

    Cuando los datos personales de sus clientes ya no son relevantes para su propósito original, pueden solicitar que deje de divulgarlos y los elimine de sus sistemas de registro.

    Esto significa: Es una respuesta similar a la anterior. ¿Quién o qué departamento gestionará todos los datos de los clientes y tendrá acceso para eliminarlos una vez que se considere que ya no son necesarios? ¿Cómo se eliminarán del departamento de marketing? ¿O de reclamaciones? ¿O incluso de su aplicación móvil?

  5. Datos para llevar: Portabilidad de los datos

    Esto permite a los clientes obtener y reutilizar sus datos personales para sus propios fines y transferirlos a través de diferentes entornos de datos. El objetivo es crear un conjunto de estándares de forma que los datos puedan trasladarse a otro sistema en caso necesario.

    Esto significa: Si un cliente le da permiso, puede utilizar su información que hasta entonces estaba exclusivamente en manos de su competencia.

  6. Proactivo, no pasivo: Privacidad por diseño

    Comienza dentro de la organización con algo de lo que ni siquiera estaba al corriente: el 25% de los empleados almacenan datos de los clientes en público sin permiso. Sitios para compartir archivos, servicios en la nube y empleados que trabajan a distancia pueden hacerle vulnerable. Aunque muchas organizaciones de servicios financieros disponen de procesos de seguridad para datos electrónicos, existe una mayor vulnerabilidad con una única hoja de papel. No existen directrices sobre cómo gestionar o incluso almacenar la información contenida en estos documentos.

    Esto significa: Para bancos y entidades aseguradoras, esto significa aprovechar la tecnología para proteger y actualizar los sistemas de registro. Y aunque lo primero que viene a la cabeza son bases de datos y sistemas de hace una década, recuerde que también se incluyen todos los registros en papel. ¿Cómo se gestionarán todos estos registros en papel? ¿Cómo podrá capturar, extraer y almacenar de forma segura esa información?

  7. Se busca ayuda: Oficiales de protección de datos

    Para organizaciones con 250 o más empleados, es necesario disponer de un oficial de protección de datos. Esta persona debe ser un experto en sus operaciones de datos y tener la capacidad de operar de forma autónoma dentro de una organización. Él o ella asesorará al controlador sobre sus obligaciones en virtud del GDPR y otras leyes de protección de datos, de forma que se ponga el énfasis en el cumplimiento del GDPR y no en la seguridad propiamente dicha.

Mientras trabaja en su plan para implementar el GDPR, no deje pasar los posibles beneficios para la empresa. Estas normas globales fomentarán la confianza, lealtad e interacción de los clientes, y le permitirán aspirar a una mayor cuota de mercado.

No se pierda la segunda parte: Le mostraremos cómo la automatización le ayudará a cumplir el GDPR.

Fuentes:

Forbes

theregister.co.uk

Computerweekly.com

welivesecurity

itpro

ETIQUETADO CON → bancacumplimiento normativoGDPRReglamento General de Protección de Datosnormativa bancaria global

April 05, 2018