RGPD: el “Día D” de la protección de datos [Félix Haro, Lawyer, Sage Iberia]

Tras la entrada en vigor del RGPD, el Reglamento General de Protección de Datos, analizamos que ha hecho la empresa española para ponerse al día de la nueva normativa.

• Será importante preguntarse si se ha conseguido el compromiso de todas las personas de la organización ante este cambio
• Estar adaptado para prevenir posibles sanciones es importante, pero no hay que olvidar que lo que una empresa hace con los datos también afectará a sus ventas

Ya llegó el “Día D” de la protección de datos (el día del RGPD), y os garantizo que todo va a volver a la normalidad en poco tiempo. El sensacionalismo que hemos vivido estas últimas semanas toca a su fin. Decenas de correos electrónicos en la bandeja de entrada, la mayoría con incorrecciones y malas interpretaciones de la norma; multitud de solicitudes a última hora de firmas de contratos, cuando antes la organización ni se ha preocupado de ello; decenas de sesiones de formación con contenido repetitivo y agoreros de las grandes sanciones que esperan a la vuelta de la esquina… Todo esto se termina, el pico de actividad pasará en unos días, no tengáis duda. Y todo volverá a la normalidad.

Ahora toca hacer una importante reflexión: ¿qué ha hecho la empresa para ponerse al día? ¿Realmente se ha tomado en serio el asunto, o simplemente se ha dejado arrastrar por este desasosiego generalizado? ¿Se ha trabajado en serio?

Para responder a estas cuestiones hay que acudir a un indicador que no falla: ¿cómo ha reaccionado la dirección de la empresa? Porque la condición previa e indispensable es el compromiso real de la dirección. Si no ha creído en ello, y ha decidido tomárselo como un proyecto más, de los típicos que consisten en un trámite donde aparecen consultores externos, se genera documentación como si no hubiese mañana, y luego se mete en el cajón… esto no sirve para nada. No valen los típicos argumentos de huida hacia adelante, como mi preferido, el de “aquí estamos para vender”. Esto es un síntoma de miopía crónica e incluso de incompetencia profesional, porque dentro de vender también está incluido tratar adecuadamente la información de tus clientes o de los potenciales clientes que tanto ha costado a la organización captar. Vender también incluye respetar las preferencias de tus clientes, donde te dicen que no quieren que les atormentes con correos electrónicos o con llamadas insistentes. Vender también es guardar la información de tus clientes con las garantías adecuadas. Y así podría seguir llenando líneas y líneas de consideraciones que enlazan gestión de datos y negocio.

El compromiso con el RGPD

Pregúntatelo, ¿existe compromiso real de la dirección en tu empresa con la protección de datos?

Una vez que existe este compromiso, hay que ver si se ha conseguido la implicación real de todos los componentes de la organización, de todos los trabajadores. Hace un tiempo aprendí que para que las cosas funcionen, hay que ganarse las almas de las personas y hacer que trabajen desde el convencimiento. Con la gestión de los datos ocurre lo mismo. Hemos de creer en que la protección de datos sirve para algo, en que es bueno para nosotros como empresa, y para nuestros clientes. Para conseguir este compromiso hay que concienciar a todos y poner en marcha un buen plan de formación, hay que formar en lo general y en lo particular de la protección de datos. Y después no dejar que todo se pierda; hay que mantener la tensión, hay que seguir trabajando cada día mejor con los datos que tenemos, porque para eso nos hemos preparado, y porque con eso contribuimos a que el negocio vaya mejor. Con eso contribuimos, sí, también, a vender.

Una vez más, cuestiónatelo… ¿has conseguido el compromiso de todas las personas de tu organización y les has preparado para hacer bien su trabajo? ¿cómo vas a mantener esto en el tiempo?

Si no has pasado por estos dos primeros escalones, el resto sobra. No sirve de nada hablar de la privacidad en el diseño, de los derechos de los titulares de los datos o de cualquier otro asunto sobre gestión de datos. No llegarás a ninguna parte, tu organización está en riesgo. Y no me estoy refiriendo solo las posibles sanciones a las que puedas enfrentarte: lo que hagas con los datos, también afectará a tus ventas.

El 25 de mayo no fue el primer día de la protección de datos, ni será el último. Pensadlo. Quienes desembarcaron en las playas de Normandía un 6 de junio de 1945 tenían otra misión a medio y largo plazo, solo fue el comienzo de un duro trabajo que se hizo después.

Salvando las distancias, estamos en la misma situación. No fue el primer día de la protección de datos, ni será el último. Esto no ha hecho nada más que empezar. Tenedlo por seguro.