Desde mayo del año pasado, las empresas tienen la obligación de cumplir el Reglamento General de Protección de Datos (RGPD). Pero ¿cumplen solo la ley o sacan alguna ventaja a esa enorme cantidad de trabajo?
Dos ejemplos de lo que ha ocurrido, a un año vista de su entrada en vigor:
- Acudo al dentista, firmo por enésima vez el “Consentimiento” para que traten mis datos. Entro a la consulta y tengo que repetir al nuevo médico todo mi historial. ¿Pero no os había autorizado para que utilizarais mis datos?
- No todos los negocios lo hacen así. Esta semana conoceré a mi autor favorito, gracias a que mi librero nos ha sorprendido con un evento en su local para charlar con esa persona que nos hace soñar. Y para ello solo ha tenido que mirar qué libros son los que se venden mejor en su negocio… ¡Y sin tener que pedir ninguna autorización!
Muchas empresas que han acometido el cambio solo han tenido en cuenta el riesgo de sufrir una multa millonaria. No han aprovechado el considerable esfuerzo, inversión y conocimientos que se necesitaban para poder cumplir la ley. Quizá sea porque el 85% de las pymes que han abordado el cambio han buscado asesoramiento externo y un 40% de las empresas no lo han podido hacer con recursos propios.
Oportunidades del RGPD
La mayoría no ha sido capaz de introducir en la ecuación las oportunidades que nos ofrece esta ley y que van más allá del miedo a una multa, como son las siguientes:
- Tener una visión clara de los datos que tenemos (y de los que nos faltan) es fundamental para mantenerse competitivos y para trabajar de modo más eficiente. Los datos permiten tomar decisiones más acertadas, identificar oportunidades, descubrir ineficiencias e incluso abrir nuevos mercados.
- El cumplimiento de la ley otorga un sello de calidad. Es una oportunidad de mejorar la confianza de los clientes y de evitar un deterioro de reputación ante una pérdida de datos. La imagen de profesionalidad de la empresa se ve muy reforzada.
- La identificación de las vulnerabilidades a las que está sometida la información ayuda a minimizar riesgos y a evitar que cualquier negocio pare.
Plan de actuación
Aprovechar estas ventajas competitivas requiere seguir un plan de actuación en cuatro pasos:
1. Entender qué hay que hacer para cumplir la ley
No voy a exponer las obligaciones que impone el RGPD, pero tiene un impacto directo en todas las empresas a tres niveles:
- Organizativo: D¡debe haber un responsable en la empresa.
- Legal: se tienen que rediseñar procedimientos, contratos e interacciones con clientes, empleados y proveedores, informando y garantizando el tratamiento que se realiza con los datos personales.
- Tecnológico: hay que implantar medidas para procesar la información y minimizar riesgos de deterioro y pérdida.
2. Aprovechar los esfuerzos a los que obliga la ley
Hay que responder a algunas preguntas, no actuar de forma automática o basándose únicamente en un asesoramiento legal:
- ¿Qué datos hay, cuáles faltan, son todos necesarios, se hace algún tratamiento con ellos, se saca toda la utilidad posible a esos datos?
- ¿Cómo se recoge la información, hay formas alternativas y que sean menos intrusivas, se pueden crear nuevos medios de relación con el cliente?
A continuación, y una vez conocidas las respuestas, reformular procesos, procedimientos e interacciones de forma provechosa:
- Qué hay que hacer con cada tipo de dato, qué hay que dejar de hacer, qué hay que eliminar o evitar, qué cambios se deben introducir en los tratamientos.
- Hay que buscar que el tratamiento de información no cueste tiempo, esfuerzo y mucha dedicación, usando la tecnología adecuada. Ya hay muchas aplicaciones que permiten recoger y analizar datos a velocidades y volúmenes increíbles, gracias a la ubicuidad de la tecnología cloud y a su capacidad de conectar sistemas y plataformas, antes dispares, mediante plataformas comunes y seguras.
3. Minimizar riesgos en el manejo de la información
¿Por qué proteger solo la información personal? ¿No vale el resto de información?
Hay que concienciar a todos sobre la higiene digital: los famosos riesgos. Y no solo por protección de datos, sino también por evitar que el negocio pare.
- No viene mal implantar una política de seguridad en nuestras empresas y dar formación a nuestros empleados, no ya por el RGPD, sino por no sufrir ningún disgusto por un imprevisto. No es bueno olvidar que el error humano es la principal causa de pérdida de información.
- Otro de los requisitos es tener nuestra información cifrada, duplicada y recuperable.
4. Extraer aún más valor de los datos
No hay que pensar solo en el uso de los datos personales con fines publicitarios.
El tratamiento digital de facturas, formularios, estadísticas e informes que se pueden generar monitorizando los datos, aporta mucha información de valor: qué productos se venden más, qué clientes son más rentables, como van las finanzas en tiempo real, las frecuencias de compra, horarios de cierre y atención, eficiencia en desplazamientos… y la tecnología cloud lo hace muy fácil
En nuestras manos está el sacar partido al cumplimiento del RGPD: Aprovecha para llevar el análisis de la información a otro nivel y aborda la necesaria “transformación digital” de tu negocio.
Foto: Qimono