Los datos han sido considerados por mucho tiempo como el nuevo «oro» y «petróleo» del siglo XXI. Haciendo buen uso de ellos, permiten a las empresas encontrar nuevos objetivos para sus productos y/o servicios, vender más y adaptarse mejor a las expectativas del mercado. Ahora con el RGPD, el «equilibrio del poder» se invierte de tal forma que son los consumidores quienes retoman el control de la información que dejan a disposición de las empresas. Esto implica que se deben utilizar nuevas herramientas, incluido un mejor acceso a los datos y una destrucción segura.

El final de los datos eternos

Antiguamente los datos se almacenaban en papel y se guardaban en grandes carpetas, almacenadas en estanterías. En ese momento, muchas empresas destruían documentos tan sólo cuando se necesitaba espacio y cuando era seguro que no se volverían a necesitar. Ahora con el almacenamiento digital, las cosas han cambiado.

Con el RGPD, aplicable a partir del 25 de mayo de 2018, este tipo de práctica es pasado. Será obligatorio que las empresas determinen un período de almacenamiento de datos y cada documento confidencial debe «desaparecer» en una fecha determinada. Además, la empresa debe ser capaz de destruirlos de forma segura a petición del individuo en cuestión.

El papel esencial del DPO

El RGPD requiere la adopción de nuevas herramientas que permitirán el acceso a los datos y los destruirán en caso de ser necesario. Es el DPO (Oficial de Protección de Datos) quien tendrá que impulsar el sistema de información.

Por lo tanto, el software para la gestión de datos de carácter personal incluirá la gestión del DPO de todas las tareas que demandan los consumidores y que corresponden a los nuevos derechos sugeridos por el RGPD: Consulta de datos ( «¿Qué sabe la empresa X de mí? «), borrado (» ya no quiero aparecer en la lista de contactos»), modificación («no estoy casado, cambio para obtener servicios que cumplan mis expectativas «) o anonimización (» No deseo estar asociado a tal característica «).

Más allá de las Evaluaciones de Impacto en la Privacidad

La Agencia Española de Protección de Datos – AGPD ha publicado un Guía para una Evaluación de Impacto en la Protección de Datos donde menciona herramientas útiles para avanzar en la privacidad desde el diseño, donde se encuentran las Evaluaciones de Impacto en la Privacidad o en la Protección de Datos, más conocidas como PIAs, por sus siglas en inglés (Privacy Impact Assessments), que se han desarrollado para realizar y formalizar el análisis de impacto en la protección de datos en el marco del RGPD.

En empresas más grandes, puede ser interesante pasar a una herramienta de análisis de archivos. Existe un tipo de software que permite analizar el contenido no estructurado y semiestructurado y combinar las funciones de PNL (procesamiento del lenguaje natural), autoclasificación, archivo y gobernanza. El objetivo es acceder de forma más rápida y más precisa toda la información, y realizar automáticamente acciones preconfiguradas, que se optimizan a medida que el software avanza.

El acceso a los datos y la destrucción deben ser el núcleo de la nueva política de protección de datos de la empresa.

4/5 - (1 voto)