Los datos son la piedra angular del cumplimiento financiero y normativo. Ya sea usted un proveedor de préstamos, una empresa de comercio electrónico o una PYME, siempre está recopilando datos de los consumidores. La recopilación de datos comienza con la información de identificación personal ( KYC, la información de identificación personal (PII) y el comportamiento del consumidor hasta las transacciones a lo largo de toda la trayectoria del consumidor. Esto impone dos responsabilidades críticas a todas las empresas: proteger la privacidad del consumidor y sus transacciones, así como proteger su IIP. El aumento de la participación de terceros en los procesos empresariales también ha supuesto un gran reto para la protección de datos. Esto ha dado lugar a un crecimiento fenomenal de las soluciones en tecnología de regulación, con la intención en el cumplimiento de la protección de datos. El nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) entró en vigor el25 de mayo de 2018, y ha obligado a todas las empresas a revisar sus políticas de gobernanza de datos.
El proyecto de ley GDPR
A falta de políticas significativas de protección de datos en todo el mundo, la UE ha asumido por primera vez la difícil tarea de abordar las cuestiones de la protección de datos y la privacidad. El RGPD se ha promulgado para controlar la recopilación, el almacenamiento y el uso de los datos personales. El Reglamento se aplica a los países de la UE y a las organizaciones que trabajan o están registradas en un país de la UE. Sin embargo, las organizaciones de países no pertenecientes a la UE que manejan datos de ciudadanos de la UE también entran en su ámbito de aplicación. El RGPD se ocupa de los derechos de las personas, haciendo más específico el consentimiento para dar datos, al tiempo que impone obligaciones a los responsables del tratamiento y los procesos de datos para proteger los datos personales. El artículo 5 del RGPD hace hincapié en el cumplimiento de las normas de tratamiento de datos establecidas en el artículo 24, mientras que el artículo 25 estipula "la protección de datos desde el diseño y por defecto". Esto significa que los sistemas informáticos residentes de las empresas que tratan datos tienen que incorporar altos niveles de medidas de seguridad y regular el acceso. La estipulación de "requisitos de adecuación" restringe la transferencia de datos personales a cualquier tercer país u organización internacional que no "garantice un nivel de protección adecuado".
Según el RGPD, el "encargado del tratamiento" se refiere a cualquier operación con datos personales: recogida, registro, estructuración, almacenamiento, utilización, divulgación por transmisión o borrado y destrucción. El artículo 3 deja claro que el ámbito territorial se extiende al tratamiento de datos en cualquier país fuera de la UE, si trata datos de ciudadanos de la UE. La mayoría de los procesadores de datos tratan cada vez más datos personales de ciudadanos de la UE. El acceso a esa información forma parte de las operaciones rutinarias de tratamiento de datos, lo que hace que esas empresas entren en el ámbito de aplicación del RGPD. El RGPD tiene motivos comunes con la Australia Ley de Protección de la Intimidad de 1988. Los denominadores comunes son un enfoque de la privacidad desde el diseño para el cumplimiento de la normativa y la adopción de prácticas sólidas para la transparencia. Así pues, el cumplimiento de la normativa ya existe en el panorama australiano del tratamiento de datos, con independencia de que tengan o no presencia en la UE.
Impacto en las empresas Regtech
Aunque se espera que el RGPD regule las leyes de protección de datos en todos los países de la UE, también cambiará para siempre el mecanismo regulador. Empresas de todo el mundo, tanto fintech como regtech, garantizarán el cumplimiento de la tecnología para la protección de datos y la confianza del consumidor. Muchas empresas están lanzando productos y soluciones centrados en los factores de riesgo críticos relacionados con la protección de datos: el control del acceso de los usuarios y la gestión de los datos sensibles. Aunque las soluciones y los servicios SaaS pueden no ser respuestas autónomas a la protección de datos, juntos constituyen un esfuerzo sostenido hacia el cumplimiento de la normativa.
En este escenario, la gestión de acceso a privilegios (PAM) está ganando terreno para garantizar que el acceso a los datos se concede en función de las funciones y de una autenticación sólida, junto con la supervisión en tiempo real para reducir la exposición a la información de identificación personal. La implantación de la tecnología reguladora ya se ha convertido en una vía inevitable para las empresas que buscan la conformidad de los datos. Con la aplicación del GDPR, podemos esperar que se refuercen aún más las medidas de protección de datos en toda la tecnología reguladora. La inversión en soluciones de datos también cerrará la brecha entre las PYME y las empresas más grandes a medida que actualicen sus sistemas de TI.
Para llevar
Los efectos del RGPD serán globales, impulsando el cumplimiento y la confianza de los consumidores en los procesadores de datos y las soluciones de cumplimiento. Las empresas de regiones no pertenecientes a la UE también adoptarán las normas del RGPD en espíritu. Las mejoras incorporadas para cumplir la normativa sobre datos garantizarán, en última instancia, la eficiencia de la protección de datos en toda la organización.
Suscríbase a nuestro blog para estar al día