La ley de protección de datos en el retail (Segunda Parte)

En el último artículo sobre el Reglamento General de Protección de Datos, que es el reglamento que entrará en vigor en 2018 para proteger la privacidad de los datos personales de los usuarios y consumidores, discutimos el tema de la Oficina de Protección de Datos (DPO) que es el responsable de la protección de datos personales.

Insistiendo sobre la nueva regulación, ahora es posible comprender que el Reglamento General de Protección de Datos otorga a los retailers más libertad de decisión sobre quién y qué determina el propósito y los objetivos del tratamiento de los datos personales. Sin embargo, esta libertad tiene como consecuencia el deber de demostrar las razones de las decisiones y demostrar que tales opciones cumplen y respetan las nuevas normas.

Por esta razón, los retailers tendrán que documentar el proceso de recogida de datos. Tienen la obligación de compilar el DPIA, la Evaluación de Impacto de Protección de Datos. Este documento describe con precisión todas las formas en que la empresa verifica que el sistema, las aplicaciones y otras tecnologías informáticas están en línea con el Reglamento General de Protección de Datos.

En cuanto al concepto de privacidad, el Reglamento General de Protección de Datos establece dos tipos de privacidad. La llamada "privacidad por diseño" que obliga a las organizaciones a incorporar la protección de datos desde el inicio de la optimización del proyecto. Por lo tanto, la protección de la privacidad es una parte fundamental del diseño de sistemas informáticos que reunirán información delicada.

Por otro lado, el Reglamento General de Protección de Datos también habla de "privacidad por defecto" y se refiere a la configuración de privacidad predeterminada como una prioridad en los procesos de negocio. Como resultado, los datos personales que se recopilan por cualquier medio siempre se deben planear y concebir de acuerdo con un camino predefinido y estandarizado.

En conclusión, Gabriele Faggioli, Directora Científica del Observatorio para la Seguridad de la Información y la Privacidad, afirma que las empresas que trabajan con Big Data y la recopilación de datos en general necesitan acelerar el calendario para cumplir con los estándares de este nuevo reglamento antes de 2018, de lo contrario la mayoría de estas empresas no estarán preparadas para los nuevos cambios legales.