exaprint dic 2017
Publips Serviceplan diciembre 2017
 

La nueva ley de protección de datos está al caer y no estamos preparados

La nueva ley de protección de datos está al caer y no estamos preparados
Miércoles, 25 de octubre 2017

A partir de mayo de 2018 cualquier servicio, plataforma, web o app que trate datos en la Unión Europea deberá someterse a una nueva legislación. Hablamos del nuevo Reglamento General de Protección de Datos con Paula Ortiz (IAB Spain) y Javier Pérez (GDPR Business Development en Prodware).

Paula Ortiz, desde IAB Spain, destaca que “la privacidad, como el flujo de datos, será global” y uno de los principales cambios que nos trae es la ampliación del concepto de dato personal, ya que incluye todos los identificadores online. “Las cookies, fundamentales para el desarrollo de la publicidad digital, serán tratadas en la mayoría de los casos como datos de carácter personal, aplicándose la misma normativa”, lo que Ortiz considera algo muy complejo para un entorno tan cambiante, dinámico y complejo como el publicitario. Además, “el reglamento refuerza el consentimiento para el tratamiento de los datos (ya no vale el tácito), se refuerzan los requisitos de información y transparencia y se crean nuevos derechos, algunos de ellos muy sofisticados, como el derecho de portabilidad, que supone que un usuario se puede llevar los datos que ha generado en una empresa a otra”, añade.

Javier Pérez, de Prodware, considera que se deben de dar cuatro pasos fundamentales para adaptarse a una ley que prevé sanciones altas (hasta un 4% del volumen de negocios global o un máximo de 20 millones de euros). El primero es el estudio de la legislación. El segundo es la revisión de los datos con los que trabajan porque “en muchos casos no cumplirán los requisitos para seguir usándolos”. En tercer lugar tocará una revisión técnica de los sistemas y procesos de tratamiento de datos para ver si están preparados. Esto último llevará a un cuarto paso, que será la adaptación e inversión en nuevas soluciones y, finalmente, la formación de los profesionales.

Estado de implantación

Desde Prodware advierten del retraso que está teniendo lugar y tienen la percepción de que “la mayoría de empresas todavía están pensando qué hacer, aunque solamente quedan ocho meses para prepararnos. Hay una cierta falta de concienciación dentro de las organizaciones en torno a los riesgos a los que se enfrentan”, afirman. Este proceso implica bastante trabajo, pero las empresas se están dedicando a la procrastinación con este tema y no es lo recomendable. “Desconocen la envergadura real del proyecto y hablamos de un proceso que implica mucho trabajo porque hay que adaptar sistemas informáticos, procesos, revisar los datos almacenados, etc…”. Muchas, advierten, van a tener problemas para cumplir el plazo.

Paula Ortiz, por su parte, cree que las empresas tienen que formar grupos de trabajo con todos los departamentos implicados y les aconseja que documenten los tratamientos de datos personales que se llevan a cabo e identificar las áreas de riesgo, conformando “una especie de inventario de todas las actividades de tratamiento que se lleva a cabo en la compañía para comprender todos los procesos”. Desde la filial española de IAB destacan que todavía “hay áreas grises que aún no están claras en cuanto a la implementación”. Según ellos, la Agencia de Protección de Datos “está teniendo un ritmo frenético de publicaciones para ayudar en el cumplimento, pero todavía quedan orientaciones importantes”. Por ejemplo, “cómo se va a gestionar el hecho de que las cookies sean datos personales, o cómo van a pedir el consentimiento en Internet en el entorno de la compra programática de publicidad, cuando la mayoría de las empresas no tienen un acceso directo al usuario, entre otras cosas”.

Lo positivo y… lo negativo

Los ciudadanos salen ganando, según Javier Pérez, porque “nos da nuevos derechos y refuerza otros que ya teníamos”, además de acabar con algunas prácticas abusivas. Aunque para las empresas es todo un desafío en inversión y en métodos de trabajo, aunque considera que “puede ser una oportunidad más que un problema”, porque se puede aprovechar el dinero invertido en “acometer una organización más eficiente con una relación más basada en la confianza y transparencia con los clientes”.

Puedes leer el debate íntegro en el número Especial Agencias de Medios del mes de octubre de la revista Ctrl ControlPublicidad.


Grupo Control