RGPD: Nuevas vías para rentabilizar el uso seguro de datos en la empresa

El pasado 25 de junio LEET Security participó junto a la firma de abogados Garriges y a la consultora Inmark en una jornada en la que se compartieron experiencias sobre la adecuación al nuevo reglamento de protección de datos europeo; pero cuyo principal objetivo era presentar algunas ideas de cómo sacar ventaja del nuevo principio de responsabilidad proactiva que establece dicha normativa.  

A lo largo de la mañana se sucedieron distintas ponencias y mesas de debate a cargo de relevantes especialistas en la materia cuyos mensajes pasamos a resumir a continuación.

Enfoque jurídico: del dato como riesgo al dato como activo bajo el RGPD

Alejandro Padín Vidal. Responsable del Área de Derecho de la Tecnología y la Privacidad en GARRIGUES

Su exposición se centró en un nuevo enfoque de la gestión de los datos. El representante de Garrigues considera que el RGPD no es una cuestión únicamente de cumplimiento, sino que es la base de la economía digital. En contraposición al RGPD que contempla el dato como un riesgo a cubrir con la debida diligencia, Alejandro Padín propone una perspectiva del dato en la que se le trate como un activo; y como tal se pueda monetizar y explotar para la obtención de ingresos aplicando en todo momento la seguridad jurídica.

¿Qué datos tengo en mi empresa? ¿Cómo puedo rentabilizarlos con el nuevo GDPR?

Sabina Guaylupo. Directora de privacidad y protección de datos de INMARK

A destacar su mención de que una de las ventajas del RGPD es que facilita la adopción de nuevos reglamentos como el ePrivacy,  del que se esperan requerimientos de privacidad más estrictos. Ambas normativas se pueden aprovechar como vía para llegar al mercado único digital,  del que se espera pueda aportar a la economía europea 415.000 millones de euros anuales; y cuyo objetivo es construir una sociedad digital europea unida y sostenible.

Nuevos modelos de gestión del dato en las organizaciones. Casos prácticos 

Carlos Franco. DPO de Zinet Media Global

Subrayó la importancia que los datos tienen para su negocio. En este sentido se refirió a ellos como "el nuevo petróleo". Su proyecto de data-driven persigue rentabilizar los datos mediante la modelización de los mismos con la finalidad de conocer mejor a sus lectores, y de esta forma poder proponerles mejores ofertas personalizadas.

Jaime Luis Díaz. Responsable de sistemas de Médicos del Mundo

De su experiencia de adaptación al RGPD, y destacó como principal ventaja del reglamento el que su cumplimiento les ha ayudado en la relación con sus proveedores, resaltando que el cumplimiento no sólo afecta al departamento de sistemas, sino también a otras áreas de la organización, llevando a que todos los empleados tomaran conciencia del requerimiento de protección de los datos personales.

¿Cómo demostrar que el encargado de tratamiento cumple con el GDPR sin morir en el intento?

Antonio Ramos. Socio fundador de LEET Security

En la antigua ley de protección de datos (LOPD) el objetivo que debíamos perseguir era el propio cumplimiento de la norma, mientras que ahora "el objetivo es el viaje". Es decir, tanto el responsable, como el encargado del tratamiento deben demostrar que durante todo el ciclo de vida del tratamiento se toman las medidas proactivas adecuadas para proteger los datos.  

Tratándose de una evaluación objetiva e independiente definida en cinco niveles, la calificación de LEET Security pretende ayudar por una parte a los responsables de tratamiento en la evaluación del riesgo y en la supervisión de los proveedores, y por otra, a los encargados en la demostración de la diligencia debida.  

Creando entornos TIC ciberseguros para la protección de datos 

Juan Cobo. CISO de Ferrovial

En Ferrovial, según relató Juan Cobo, han vivido el proceso de adecuación del RGPD como una evolución natural desde la antigua LOPD. Interesante fue el aspecto que resaltó el representante de Ferrovial acerca de su relación con los proveedores. En la compañía ya trabajaban anteriormente en requisitos de gestión de proveedores –incluyendo proyectos basados en la calificación LEET Security- por lo que la adaptación al RGPD en el aspecto de la supervisión de encargados de tratamiento no les ha supuesto un gran esfuerzo ya que tenían parte del trabajo hecho.

Alejandro Ramos. CISO de Telefónica

Compartiendo la opinión de Juan Cobo, ambos están de acuerdo en que las regulaciones ayudan a mejorar la seguridad de la organización. Por otro lado, en cuanto a la relación con los proveedores, en el caso de Telefónica, y dado el gran número de proveedores con los que trabajan, la entidad dispone desde hace tiempo de un departamento con dedicación exclusiva a la cadena de suministro; desde la que se gestiona la nueva obligación de la supervisión de proveedores.

All you need is LEET

Suscríbite a nuestras comunicaciones desde este enlace

 

Puedes seguirnos en twitter.com/leet_security

2 de julio de 2018