Este próximo 28 de enero será el Día Internacional de la Protección de Datos. En esta ocasión, ocurre en un contexto muy distinto a conmemoraciones anteriores, pues estamos ante un escenario mucho más complejo, por diversas situaciones que están convergiendo.
Por un lado, el COVID-19 ha llevado a las organizaciones a revolucionarse a través de la adopción acelerada de tecnologías de digitalización. Sea para habilitar u optimizar el trabajo a distancia, implementar el e-commerce, llevar la capacitación a entornos online o modernizar otro tipo de prácticas que urgía adaptar a esta nueva realidad en que nos encontramos, durante 2020 el 80% de los CEO a nivel mundial han acelerado la transformación digital de sus negocios, de acuerdo con KPMG[1]. En este marco, el cúmulo de datos digitales se ha incrementado enormemente, a la par que el riesgo y la vulnerabilidad a su alrededor.
Por otro lado, nunca había sido tan vital mantener la información del negocio protegida y disponible. Con múltiples industrias tambaleándose a causa de la crisis económica que ha traído consigo la pandemia, sobre todo en países en desarrollo como es México, las organizaciones requieren aprovechar inteligentemente esa mina de oro que son sus datos para conseguir evolucionar con la inteligencia y agilidad que se necesita.
Finalmente, pero no menos importante, es preciso recordar que continuamos en la era de la transparencia y se mantiene vigente el Reglamento General de Protección de Datos (GDPR), el cual no ha dejado de aplicar cuantiosas multas a los negocios que han descuidado el tema de la privacidad de los datos. A casi 3 años de su implementación, suma 489 multas y supera los 229.05 millones de euros (según información de principios de enero del sitio de investigación Privacy Affairs[2]).
En resumen, en la actualidad mantener la seguridad y privacidad de la información es, por un lado, más difícil, y por otro, más imperante que nunca antes. La buena noticia es que sí es posible para las áreas de TI sortear las complicaciones y apoyar al negocio a tomar ventaja de los datos para mantenerse vigentes.
Una de las buenas prácticas que se aconseja el propio GDPR es la de nombrar un responsable de la protección de datos (DPO, por sus siglas en inglés), para cumplir con la normativa y garantizar que la empresa cuenta con el tratamiento de datos adecuado. En Veeam consideramos que su rol de cara al futuro será altamente prioritario: dado que uno de los 3 principales retos de negocio de las organizaciones es satisfacer las cambiantes necesidades de los clientes, de acuerdo con nuestro Reporte de Tendencias de Protección de Datos 2020, y que para ello un manejo inteligente de los datos es vital, no es difícil imaginar cuán valorado será tener un DPO experimentado en la empresa este 2021.
A la par, es también imprescindible poner en marcha una estrategia de TI que permita aplicar prácticas sólidas de protección de datos, o bien, mejorarla de manera que permita a la empresa no sólo cumplir con sus requisitos de cumplimiento y regulación, sino además lograr que su información se convierta en decisiones certeras y en nuevos negocios.
La sugerencia es la Gestión de Datos en la Nube, que ayuda a las organizaciones a conformar negocios más inteligentes, a la vez que garantiza que los datos estén siempre disponibles, sean recuperables y permanezcan protegidos en todo momento.
Invertir en una estrategia en este sentido será fundamental, además, para tener éxito en la implementación de un DPO, puesto que la privacidad no es un asunto meramente de tecnología, sino también (y sobre todo) de individuos, por lo que todos en la organización debemos comprender los principios básicos de la protección de datos, y valorar su peso para el éxito del negocio.
[1] “Talent and corporate responsibility top the list of CEO concerns in the wake of the Covid-19 crisis”, KPMG.
[2] “GDPR Fines Tracker & Statistics”, Privacy Affairs.
________________________
El autor de este artículo, Abelardo Lara, es Country Manager de Veeam en México.
