El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) ha sido un tema recurrente en los últimos tiempos. Seguramente has recibido numerosas ofertas de webinars y productos relacionados con el GDPR, pero ¿realmente sabes cómo te afecta a ti y a tu negocio? En este artículo, vamos a resumir algunos puntos clave que quizás no hayas tenido en cuenta.

Punto #0: Consulta a tus abogados

Aunque las regulaciones del GDPR puedan parecer irrelevantes para ti y tu negocio, la ignorancia de la ley no es excusa y definitivamente no es una bendición. Incluso si no realizas negocios en Europa, es probable que tu negocio se vea afectado por el GDPR y pueda incurrir en sanciones. ¿Por qué? Porque existen muchas formas en las que los ciudadanos europeos pueden introducir sus datos en tus sistemas sin que tú lo sepas, y si lo han hecho, se supone que debes cumplir con la nueva regulación. Y las sanciones por incumplimiento pueden ser sorprendentemente altas. Sin embargo, nada de esto ha sido probado aún en los tribunales o en apelaciones regulatorias, por lo que será un terreno confuso durante un tiempo. Paga a tus abogados por un asesoramiento práctico sobre cómo minimizar el riesgo empresarial (aunque verás más adelante que no se puede eliminar por completo).

Relacionado con esto, hay un par de advertencias fundamentales: no soy abogado (ni siquiera interpreto uno en la televisión) y no debes considerar nada de este artículo como asesoramiento legal.

Punto #1: Ignora los gritos de “¡no estamos cumpliendo!”

Aunque es muy probable que tu empresa no cumpla con el GDPR en términos abstractos, si eres perfeccionista en la interpretación del GDPR, todas las empresas estarían incumpliendo. No existe un producto que te haga cumplir, no hay un consultor que pueda garantizar el cumplimiento, no parece haber un “sello de aprobación” que certifique el cumplimiento y me sorprendería encontrar un proveedor de servicios de TI dispuesto a indemnizarte si no cumples con el GDPR. (Sin embargo, es posible que puedas obtener cierta cobertura bajo tu póliza de seguro corporativo). Por lo tanto, comienza con una triage y trabaja en los riesgos más importantes primero.

En resumen, el GDPR es un tema complejo y en constante evolución. Es importante que consultes a tus abogados para entender cómo te afecta específicamente a ti y a tu negocio. No te dejes llevar por el pánico de la no conformidad absoluta, sino que enfócate en abordar los riesgos más críticos. Recuerda, la protección de datos es un aspecto fundamental en la era digital y el GDPR busca garantizar la privacidad y seguridad de los ciudadanos europeos.

¡Mantente informado y toma las medidas necesarias para cumplir con el GDPR!