En un mes entrará en vigor de la normativa europea de protección de datos. Sin embargo, la carrera de adaptación de las empresas a dicha regulación no empieza ahora: debería estar ya hecha, preparada y lista para su aplicación. La regulación, aprobada desde 2016 y cuya entrada en vigor está prevista para finales del mes próximo, no habla del uso de los datos para cada tipo de empresa de una manera específica, sino que aborda la temática de manera general.
Otras novedades importantes son las relativas al día a día de gestión de datos y almacenaje, cuya regulación permitirá; por un lado, trasladar más poder de decisión a los propietarios de los mismos, y por otro, introducir un período de caducidad en las bases de información. De este modo, el propietario, aparte de conocer de antemano el propósito de la introducción de sus datos en una base, tendrá la certeza de que, si en un período a definir por la empresa, no ha habido ninguna interacción, sus datos personales deberán ser borrados.
HAYS lleva trabajando desde 2016 en la adaptación de la normativa en el día a día de su empresa, pero de manera especialmente intensiva desde el pasado mes de noviembre. Y es que la normativa no aplica tan solo a los datos localizados geográficamente en Europa, sino que también lo hace sobre los datos basados fuera del club europeo, pero con información de este origen o que contiene información perteneciente al mismo: de países europeos, usuarios europeos, etc.
“La parte de marketing es también un punto sensible, tanto para empresas de selección de personal como en otros sectores”, aclaran desde HAYS, “pues a partir de ahora habrá que exponer de manera clara y exhaustiva los propósitos de venta para los que se utilizarán nuestros datos. Un ejemplo cotidiano lo encontramos en las cookies: hasta ahora eran un botón que se podía aceptar o rechazar”, comenta Aitor Larrauri, Projects & Reporting Manager de HAYS.
Una de las novedades más destacadas de la normativa es que trae consigo puestos de trabajo de nueva creación: los Data Protection Officer (DPO). “Desde el próximo 25 de mayo será necesario que todas las empresas cuenten con uno, y no bastará solo con esta nominación figurativa: deberá ser un profesional independiente y centrado solo en la responsabilidad de que la GDPR se está cumpliendo por parte de la empresa en cuestión”, explica Aitor Larrauri.
Por otro lado, no es seguro que la regulación pueda conllevar a la creación de más trabajo en términos de volumen, aseguran los expertos. “Lo que sí es seguro es que a partir de ahora se tomará la regulación en serio, ya que las sanciones previstas por incumplimiento pueden ser de hasta 20 millones de euros o del equivalente al 4% de las ganancias percibidas por la empresa”.
