La ley de protección de datos en el retail (Primera Parte)

Hace un mes se publicó el Reglamento General de Protección de Datos (GDPR, EUR 2016/679). Después de un período de transición de dos años, el GDPR entrará en vigor el 25 de mayo de 2018.

Este reglamento fue creado para fortalecer y unificar la protección de datos personales dentro de la Unión Europea. Se trata de una sustitución de la Directiva 95/46 / CE, que está en vigor desde 1995. La cuestión de la protección de datos ha cambiado completamente y hoy plantea importantes cuestiones relativas a la privacidad de los datos personales y la recopilación de datos cualitativos.

El propósito de esta ley es precisamente proteger los datos personales de los ciudadanos de la Unión Europea. Por datos personales nos referimos al conjunto de informaciones relacionadas con un solo individuo y relacionadas con su vida privada, pública y profesional. Abarca todos los tipos de datos, desde los más básicos, como nombre, apellidos, foto y dirección de los datos bancarios, web y redes sociales, información médica, direcciones IP, etc. Además, no sólo se refiere al territorio europeo, sino que también trata con la exportación de tales datos fuera de la Unión Europea.

Sarah Day, consultora privada para implementar estrategias de datos de consumo, dice que algunas investigaciones demuestran que un tercio de las compañías basadas en datos no podrán alcanzar todos los requisitos requeridos por el GDPR para estar en regla en 2018. De hecho, los cambios que el GDPR está aportando dentro de la industria del retail son muy significativos y las empresas debrán adaptar sus servicios a estas nuevas regulaciones.

El cambio más importante introducido por la nueva regulación es el establecimiento de la Oficina de Protección de Datos. Esta es una figura profesional obligatoria en todas las organizaciones que manejan datos sensibles para asegurar un control regular y sistemático del proceso de recogida de datos. La Oficina de Protección de Datos debe tener un profundo conocimiento del GDPR, conocer la estructura y las diferentes prácticas para poder ejecutar de manera independiente su función. De hecho, tiene la tarea de asesorar e informar al retailer y a los empleados sobre las obligaciones del reglamento. También debe comprobar que el reglamento está siendo respetado y aplicado correctamente, y eventualmente actúa como un punto de contacto entre la parte técnica y el jefe de la empresa, proporcionando consejos, consultoría y soluciones en caso de problemas.

El trabajo de esta Oficina de Protección de Datos no es un trabajo fácil. De hecho, se requieren cualidades profesionales particulares. Entre ellos, la profunda conciencia del GDPR, la familiaridad con las operaciones de tratamiento de datos, el conocimiento extraordinario sobre el campo de actividad, la organización, los procesos de negocio y finalmente debe mantener un rol activo en la promoción de la cultura de protección de la datos.

Sin embargo, la Oficina de Protección de Datos de Carácter Personal no es la única innovación introducida por el GDPR, las empresas tendrán que lidiar con muchas otras novedades, las cuales discutiremos en los próximos artículos.