GDPR: que viene, que viene…

Hace ya unos cuantos meses vaticiné que a muchos les iba a pillar el toro con esto y me temo que va a ser así, porque es ahora cuando estoy empezando a escuchar a hablar sobre ello… cuando estamos a 8 meses escasos de que empiecen las multas, porque en vigor recuerdo que lleva casi año y medio.

Además, todavía hay mucha gente solucionando cosas del SII, como para empezar a pensar en otra cosa. Lo malo es que el tiempo no se para y las normativas tienen sus fechas.

Un artículo poco tranquilizador: Los profesionales de TI suspenden en GDPR

De entrada, aunque imagino que ya lo sabrás (¿o eres del 64% que dicen en el artículo anterior?), te invito a que veas este vídeo para que entiendas qué es esto del GDPR (General Data Protection Regulation):

Para empresas pequeñas, la Agencia Española de Protección de Datos, ha sacado Facilita RGPD, pero mucho me temo que a la mayoría de vosotros no os va a ser suficiente con eso.

Un par de documentos de SAP sobre el tema:

Evidentemente, tanto SAP como los partners están “haciendo cosas” para poder lidiar con este toro, pero no conviene que lo dejes para el último momento, porque aunque uno de los temas que se regula sea el derecho al olvido, no tienes derecho a que se te olvide con tanto aviso 😉

GDPR: te va a pillar el toro…

Ahora mismo hay mucha gente enredada con el tema del SII (Suministro Inmediato de Información), al igual que lo estuvieron antes con el SLD (Sistema de Liquidación Directa) y,  por si alguien se aburre, aparecen una nuevas siglas que nos van a complicar la vida en breve: GDPR (General Data Protection Regulation)

¿Esto del GDPR (en español, RGPD Reglamento General de Protección de Datos), qué es? Pues es una normativa “nueva” (entró en vigor el 25 de mayo de 2016, pero se han dado 2 años de prórroga) que modificará sustancialmente en su momento la LOPD (Ley Orgánica de Protección de Datos), añadiendo nuevos elementos como el derecho al olvido, la obtención y registro del consentimiento, etc…

Personalmente, creo que esto es una lucha personal de alguien contra esas llamadas que recibimos todos a la hora de la siesta, para ver si queremos contratar ese servicio tan maravilloso con el que estábamos soñando… 😉

El caso es que el día 25 de mayo de 2018 todo tiene que están en orden, ya que si no me puedo encontrar con “multitas” de 20 millones de euros o el 4% de mi facturación.

Sí, ya sé que hay tiempo “de sobra” pero es que, por ejemplo, esto te va a obligar a tener consentimiento expreso de todos tus clientes sobre los que tienes datos… eso o borrar sus datos, claro.

Me da que se va a poner de moda la figura del CDO (Chieff Data Officer) no sólo para analizar los datos, sino para saber gestionarlos también.

Y, por supuesto, los fabricantes de software tendrán que ofrecer soluciones para cubrir los nuevos requerimientos. SAP lleva tiempo trabajando en este área con soluciones como SAP GRC, aquí os dejo un enlace: Prepare for the new EU General Data Protection Regulation and co-innovate with SAP GRC

¿De verdad te puedes permitir que te pille el toro?