Model.ShowBackToRefferer = false

Por Darren Collins, director global del equipo de los sectores bancario y asegurador April 2018

La fecha de entrada en vigor del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) representa una amenaza para las organizaciones. Puede que haya revisado la normativa y puede que incluso haya comentado las obligaciones introducidas por el GDPR con sus compañeros de trabajo. Aunque las charlas en torno a la máquina del café suelen incluir algunas bromas, la procesión va por dentro. En realidad, está preocupado. Realmente preocupado.

Y con razón. A medida que esta inquietud comienza a propagarse, las dudas y las preocupaciones cruzan su mente; se antoja como una tarea demasiado compleja como para llevarla a cabo.

¿Por dónde empiezo?

En primer lugar, respire hondo. Es probable que la mayoría de las demás organizaciones estén en la misma situación que usted. ¿Sabía que el 69 % de las empresas «no se han preparado adecuadamente para la entrada en vigor del reglamento»?1. Puede que cuente con los recursos para llevar a cabo una auditoría interna o contratar una organización externa para que le ayude en este proceso. Estos partners externos le proporcionarán una evaluación del proceso y le asesorarán sobre los problemas existentes. Compruebe sus referencias para ver si estas compañías han gestionado con éxito entidades financieras y compañías aseguradoras no solo para cumplir la normativa sino también para que se mantuvieran al día con los cambios normativos.

Cuidado con los vacíos: hablemos de datos ocultos

Existen dos tipos de datos: los que ve y los que no. Piense en ellos como sus sistemas de interacción (sitio web, correo electrónico, papel, etc.) y sistemas de registro (su ERP, CRM, bases de datos, archivadores, etc.). Esto es lo que las empresas suelen considerar como un «análisis gap», que audita la calidad y cantidad de los datos.

Los sistemas de interacción, también conocidos como datos de cara al cliente, serán más fáciles de descubrir, actualizar y gestionar. Es probable que su organización haya invertido en una tecnología moderna de automatización para comunicarse e interactuar con sus clientes, como un software de alta, y otros productos y servicios.

Estos datos de cara al cliente necesitarán someterse a una transformación para cambiar la jerga legal por un lenguaje básico de empresa. Además, necesitará crear una capa adicional de transparencia para el cliente, incluyendo una opción para darse de baja fácilmente e información sobre cómo se están usando (y protegiendo) sus datos. Hablando de seguridad, también necesitará integrar un proceso de notificación multicanal en caso de posible divulgación no autorizada de los datos.

¿Y qué pasa con los datos que no puede ver?

Estos datos ocultos están escondidos en sus sistemas de registro. Como sucede en muchas organizaciones, es posible que estos sistemas heredados tengan más de diez años. Aunque los datos pueden extraerse de este sistema de vez en cuando, ahora es más importante que nunca detectar los datos de los clientes que se ocultan en las sombras. Si no ha emprendido el proceso de integrar estos sistemas heredados con sus plataformas tecnológicas actuales, ahora es un buen momento para invertir en ello. Al aprovechar una plataforma de integración de empresa, puede detectar estos datos ocultos y evaluar su necesidad. Muchas de estas plataformas incluyen paneles de control visuales que mostrarán los errores en datos y procesos, y así facilitan la resolución de los problemas. Además, será capaz de ver dónde y cómo se están utilizando los datos, permitiéndole obtener mayor visibilidad y gestionar los datos con mayor eficacia.

No deje que los árboles le impidan ver el bosque: hablemos del papel

Aunque la tecnología ha reducido el consumo de papel durante las últimas décadas, siguen existiendo procesos heredados y requisitos normativos que requieren el uso del papel. Documentos hipotecarios, solicitudes de préstamos e incluso actualizar la dirección de un cliente requieren una cantidad prácticamente inimaginable de papel. Ni siquiera hemos incluido todos los documentos en papel que se generan en sus procesos de negocio internos. La mejor inversión en este caso es una gran tecnología de captura. Pero ya sabe que no se trata solo de capturar los datos sino de ser capaz de extraerlos de una enorme cantidad de documentos diferentes (facturas, formularios, pedidos de compra, etc.). Aunque la extracción es la clave, lo más importante es cómo y dónde pueden aprovecharse e integrarse los datos dentro de sus bases de datos de forma que se puedan usar realmente en toda la organización y todos los sistemas.

Reduzca el riesgo: hablemos de sus empleados

KYC, AML y CDD son solo parte de la sopa de letras a la que asistimos cada día mientras la normativa guía los procesos de negocio financieros. Añadamos una sigla más: RPA o automatización robotizada de procesos. Piense en el RPA como el empleado que nunca duerme, nunca toma vacaciones y no comete errores. Está diseñado para verificar y comprobar automáticamente la información e identidad de un cliente a través de múltiples sitios externos, como agencias de seguridad y burós de crédito. Mientras que un empleado normal tardaría habitualmente media hora en reunir estos datos, con el RPA sólo se tarda dos minutos, lo cual mejora drásticamente la eficiencia y la precisión. Por supuesto, el RPA puede utilizarse en muchas otras tareas diferentes, como notificar de forma automatizada cuando se ha producido una divulgación no autorizada de datos, activarse por una alerta interna que usted puede crear; responder a las consultas de los clientes sobre cómo se está usando su información; o proporcionar un comprobante de que los datos personales de un cliente han sido eliminados de los sistemas de la línea de negocio.

Si su organización está situada en la Unión Europea, si tiene clientes, partners o proveedores que residan en la Unión Europea, las normas del GDPR le son aplicables. El coste de incumplir esta normativa puede ser la diferencia entre mantenerse en activo o tener que cerrar sus puertas.

No deje que su organización forme parte del 24 % de las empresas que no estarán preparadas para cumplir el GDPR cuando entre en vigor en mayo de 20182.

Si se perdió la primera parte de esta entrada, haga clic aquí:

Fuentes:

Artículo sobre el GDPR en LinkedIn: https://www.linkedin.com/pulse/how-prepare-your-non-eu-business-gdpr-paul-hewett

https://www.scmagazineuk.com/crunch-time-for-gdpr–how-to-prepare-eight-steps-to-compliance/article/678793/

Infografía: https://www.guidancesoftware.com/blog/security/2017/07/06/how-to-prepare-for-gdpr-with-sc-magazine

ETIQUETADO CON → captura • cumplimiento normativo • servicios financieros • GDPR • captura móvil

April 02, 2018