Autorizo, ?y ahora qu¨¦?

En las ¨²ltimas semanas hemos vivido una avalancha de notificaciones en nuestros correos electr¨®nicos donde, a pesar de que se han empleado distintas f¨®rmulas, textos y aproximaciones, hay dos palabras que siempre est¨¢n presentes: consentimiento y autorizaci¨®n.

Y s¨ª, es que la GDPR ya est¨¢ aqu¨ª y no s¨®lo LinkedIn, Twitter, Facebook y Google est¨¢n solicitando autorizaciones ¡°ante cambios en la normativa¡±, sino otras muchas empresas se acumulan en nuestra bandeja de entrada pidiendo nuestro consentimiento, y todos tendremos emails de nuestro banco, de empresas de retail, etc.

El Reglamento General de Protecci¨®n de Datos de la UE (GDPR) es el cambio m¨¢s importante en la regulaci¨®n sobre la privacidad de datos en 20 a?os y tiene grandes implicaciones para las compa?¨ªas, no solo las que operan en la UE, sino a nivel mundial.

Hay extensa literatura sobre qu¨¦ es la GDPR, cu¨¢les son las implicaciones, y c¨®mo afectar¨¢ a las empresas y a la relaci¨®n con sus clientes y usuarios. Pero tras m¨¢s de dos a?os de periodo de preparaci¨®n, ha entrado en vigor y cabe empezar a plantearse nuevas preguntas: ?C¨®mo estamos de preparados? ?Qu¨¦ pasar¨¢ el d¨ªa D+1?

Se han realizado multitud de estudios y encuestas acerca de c¨®mo hemos llegado en Espa?a a la fecha de entrada en vigor. Y a pesar de los esfuerzos de la Agencia Espa?ola de Protecci¨®n de Datos, tanto pedag¨®gicos como en dotar de instrumentos, los resultados de dichos informes se?alan que m¨¢s del 50% de las empresas declaran no sentirse preparadas para la GDPR.

?Sabe d¨®nde est¨¢n los datos de su cliente? ?Puede demostrar claramente el consentimiento de sus clientes y el ¨¢mbito del mismo? ?Son sus controles internos de privacidad robustos y sus productos y servicios amigables con la privacidad de sus clientes? ?Conf¨ªa en que los terceros, socios y proveedores con los que desarrolle actividades cumplir¨¢n con la GDPR? ?Tiene personal capacitado y formado de acuerdo al nuevo entorno? ?Podr¨ªa reportar una incidencia relacionada con los datos de sus clientes en 72 horas? Si no tiene una respuesta clara a alguna de estas preguntas, lo m¨¢s seguro es que en los pr¨®ximos meses vaya a tener problemas relacionados con la gesti¨®n de los datos de sus clientes, y las multas que prev¨¦ la ley por incumplimiento son de hasta el 4% de los ingresos¡­.

Si se encuentra en esta situaci¨®n, la recomendaci¨®n ser¨ªa, dependiendo de la sensibilidad de los datos que maneje su empresa, que acuda a la herramienta Facilita_RGPD que la AEPD ha puesto a disposici¨®n de las empresas para valorar su nivel del cumplimiento con la nueva normativa. O, en caso de que maneje datos de mayor sensibilidad o en un contexto m¨¢s complicado, como transferencias internacionales, que lleve a cabo un an¨¢lisis del impacto que el GDPR pueda tener en sus actividades y operaciones para poder evaluar los riesgos y poder elaborar un plan de acci¨®n para asegurar el cumplimiento en el periodo de tiempo m¨¢s breve posible.

Pero, ?qu¨¦ ocurre con aquellas empresas que s¨ª tienen respuestas claras para las preguntas que? plantea el GDPR? Esto significa que han ejecutado los planes necesarios para poder adaptar su funcionamiento y, por tanto, han incurrido en los costes, inversiones y dolores de cabeza necesarios para poder dar respuesta a los requerimientos que se plantean. En este contexto la recomendaci¨®n pasa por dos frentes:

1. Evangelizaci¨®n.?Por mucho esfuerzo que se haya puesto, el impacto de la GDPR en el d¨ªa a d¨ªa de las operaciones de su empresa sigue siendo un reto. Los encargados de gestionar, operar y controlar los datos de sus clientes se van a ver expuestos en los pr¨®ximos meses a un nuevo entorno desconocido. Es fundamental crear nuevos procesos para la gesti¨®n de dudas y mantener formaci¨®n que, de manera progresiva, vaya asentando las nuevas pol¨ªticas y criterios de actuaci¨®n en el d¨ªa a d¨ªa de nuestros empleados.

2. Apostar por la oportunidad. ?El GDPR tendr¨¢ un gran impacto, tanto en la operaci¨®n como en la sensibilidad de los clientes al uso que se hacen de sus datos. Aquellas empresas que sepan convertir el riesgo en una oportunidad y apalancar las inversiones realizadas y convertirlas en elementos diferenciales en el mercado, percibidos y valorados por el cliente tendr¨¢n una magn¨ªfica oportunidad para conseguir sus objetivos de negocio incluso de manera acelerada.

Por ello, y a pesar de que el nuevo reglamento est¨¢ aqu¨ª para quedarse, debemos continuar poniendo el foco en asegurar que integramos los principios de la normativa en el ADN de la empresa. Solo as¨ª conseguiremos cumplir de verdad.

Miguel Vergara y Beltr¨¢n Garc¨ªa Dur¨¢n son managing directors de Accenture Strategy