Hasta el momento, estas son las lecciones que el GDPR ya estableció:
1. Vigile atentamente a los reguladores: el cumplimiento de las normativas es aún desconocido. Los reguladores han recibido orientación pero aún están determinando hasta qué punto ejercer sus poderes. No se trata solo de multas, la aplicación puede adoptar muchos enfoques.
2. La privacidad debe ser algo cotidiano, ya que los flujos de trabajo de la Solicitud de Acceso al Sujeto (SAR) están pidiendo automatización. Si no puede proporcionar toda la información para un SAR, entonces no puede ejecutar otros derechos como el derecho a ser olvidado o el derecho de rectificación.
3. Big data es el gran desafío. Muchas organizaciones optaron por un exceso de cumplimiento y eliminaron demasiados datos a un costo para la empresa.
4. La protección de datos está nuevamente en la agenda – El proteccionismo de datos está en aumento – por muchas razones, pero liderado por cuestiones de privacidad. Se están creando nuevas leyes en países no pertenecientes a la UE que pueden tener repercusiones en la gestión internacional de datos.
5. No se trata solo de cumplir con la normativa sino que, y más importante que el simple cumplimiento, se trata de respetar la privacidad de la persona.
Impacto local: Punto de vista de empresas de ciberseguridad y Legal
“El impacto que generó la aplicación de la normativa fue muy positivo. Empresas grandes que venían posponiendo su plan de protección de datos, comenzaron a trabajar inmediatamente en ello. Se incrementó en un 20% la cantidad de consultas. Tengamos en cuenta que muchas compañías en Latinoamérica manejan información de ciudadanos europeos: industrias como la financiera, la hotelera y educativas, por ejemplo, fueron las más preocupadas y activas en respuesta a esta normativa” comentó Javier Chistik, Territory Account Manager para Cono Sur de Forcepoint.
El abogado chileno Andrés Pumarino, especializado en derecho y tecnología, socio de la firma informática – legal, Legaltrust.cl comentó: “En Chile las empresas toman cada vez más conciencia del valor de los datos y su importancia en el negocio y las personas entienden que sus datos tienen un valor. La entrada en vigencia del GDPR ha generado que las empresas con operaciones en Europa actualicen sus normativas internas para ajustarse a las nuevas exigencias pero también ha significado una capacitación gerencial en materia de protección de datos, otras han tomado la decisión de implementar estándares en protección de seguridad de la información como la ISO 27.001 o están trabajando en la identificación de sus brechas en seguridad de datos”.
“En cuanto a Chile, la actual ley de protección de datos (1999) modificada en el año 2012, no responde a las exigencias que presenta el GDPR y por lo tanto se está discutiendo en primer trámite constitucional una reforma a la ley, subiendo los estándares, creando una agencia de protección de datos y fijando multas por los diversos tipos de infracciones a que pueden estar expuestas las empresas”.
