Andy Teichholz, Global Industry Strategist, Compliance & Legal en OpenText
«En este cuarto aniversario del RGPD, las organizaciones se enfrentan a una comunidad mundial más informada, segura de sí misma y empoderada, que exige una mayor transparencia en términos de cómo se utilizan sus datos personales y esperan que las organizaciones rindan cuentas de su comportamiento. El año pasado no solo vivimos un aumento significativo en el número de las sanciones impuestas en materia de protección de datos –muchas centradas en la falta de transparencia por parte de las empresas en relación con el tratamiento de los datos de sus clientes- sino que además fuimos testigos de la imposición de una de las mayores sanciones hasta la fecha.
La gestión de la reputación –centrada en mantener a los clientes satisfechos- ha forzado un debate en torno a este tema, obligando a las organizaciones a identificar una nueva estrategia de privacidad de datos más allá de los riesgos de cumplimiento de las normativas. Mientras que los consumidores exigen integridad y veracidad en el tratamiento y uso de sus datos personales, los clientes reclaman un mayor control y no tienen reticencias a la hora de ejercer su derecho a eliminar o solicitar copias de cualquier dato personal que se haya procesado.
Para muchas organizaciones, atender estas peticiones lleva mucho tiempo; suele ser un proceso manual y, como muchas empresas tienen silos internos, incluso localizar todos los datos disponibles se convierte en una ardua tarea. Al centrarse en la reputación de la marca y en la fidelización de los clientes, las organizaciones buscan la innovación y la automatización para gestionar estos retos y diferenciarse. En este sentido, para ganarse la confianza de los clientes es prioritario ofrecer una gran experiencia con una comunicación eficaz de las políticas, de las prácticas de datos personales y las infracciones, así como un proceso racionalizado de gestión de las solicitudes de derechos del sujeto (SRR por sus siglas en inglés).
De esta forma, las organizaciones que adopten un enfoque integrado y centrado en los datos para la gestión de la privacidad -aprovechando las herramientas de descubrimiento y clasificación de datos, el mapeo de riesgos y las plataformas de gestión de datos con fuertes capacidades de retención- estarán en una mejor posición para ejecutar estas prioridades. Esta es, sin duda, la forma más efectiva de ganarse la confianza de los individuos y conservar el derecho de custodia de los datos personales de los clientes, además de obtener una clara ventaja competitiva en un mercado saturado y poco transparente».