El miedo al cambio, a perder las inercias adquiridas y asumir nuevas pautas de comportamiento es, en mayor o menor medida, parte del ADN humano y, por tanto, del ADN empresarial. En cualquier caso, al tiempo que nos da vértigo adentrarnos en una nueva realidad, no podemos evitar apasionarnos con nuevos retos o reconocer lo apropiado de aquellos cambios que no hacen sino mejorar nuestra calidad de vida. No hay éxito sin avance, ni avance sin cambio.
En estos días, los profesionales especializados en protección de datos hacen horas extra para que sus procedimientos de recogida, procesamiento y uso de la información se adapten a lo establecido por el nuevo Reglamento General de Protección de Datos (GDPR), aprobado hace ya dos años y cuyo cumplimiento y adopción total expira el plazo el próximo 25 de mayo. Probablemente en las semanas o meses iniciales, algunas empresas y ciudadanos se encuentren algo perdidos o desorientados.
Sus dudas son más que comprensibles debido a la incertidumbre jurídica que provoca una normativa que pone la carga de la regulación y el uso adecuado de la información en el gestor de los datos, con multas que podrían alcanzar hasta un 4% de la facturación anual de una compañía. Asimismo, la desorientación se acentúa aún más en el caso de España donde todavía está pendiente la adaptación de la LOPD patria al reglamento europeo, a fin de evitar contradicciones. Tiempo ha habido…
A partir de ahora, las marcas deberán relacionarse de un modo diferente con sus clientes: nuevos permisos de acceso, nuevas políticas de privacidad, adaptación de aplicaciones y herramientas, etc. Pero una vez superada la barrera inicial, nos encontraremos en un ecosistema legal más justo que crea un marco jurídico europeo único para la protección de un derecho tan básico como la privacidad de los ciudadanos cuyos datos personales se reconocen como un activo exclusivamente propio.
Como suele pasar con gran parte de las leyes, la realidad que pretenden regular les toma habitualmente la delantera y, por lo tanto, podríamos decir que el GDPR llega algo tarde. Ha pasado demasiados años en el horno europeo y parece estar escrito para la sociedad de hace una década. Hecha esta crítica, común a gran parte de los textos legales, hemos de reconocer que es una buena base para legislar el momento actual y primer paso sólido para seguir construyendo.
Como director general de DataCentric y empresario, esta ley hace mas técnico y profesional nuestro trabajo, implica nuevos procedimientos y medidas de seguridad, pero al mismo tiempo profesionaliza el sector y evita el intrusismo. Como padre de una niña de seis años, creo que el GDPR ayudará a proteger los derechos fundamentales en un escenario cada vez mas complejo.
