El mercado único digital está más cerca ahora, tras la entrada en vigor del nuevo reglamento de protección de datos europeo. Algunos cálculos oficiales cifran que podría aportar a la economía europea 415.000 millones de euros adicionales. Sin embargo, según palabras de Jean-Claude Juncker, presidente de la Comisión Europea, apenas el 22% de los europeos tiene plena confianza en los motores de búsqueda, redes sociales y servicios de correo electrónico; y al 72% de los usuarios de Internet les preocupa que les pidan tantos datos personales online.
Un marco legal, claro y único en todos los estados de la Unión, que otorgue igualdad de trato y protección a las personas en el tratamiento de sus datos, permitirá reforzar la confianza y seguridad a la hora de usar Internet, las redes sociales, o de adquirir bienes y servicios online.
Y el nuevo RGPD viene a terminar con las tarifas de itinerancia, el bloqueo geográfico en el comercio electrónico o con la portabilidad de los servicios digitales, lo que debe aportar más confianza a la hora de consumir servicios online.
La UE también derribó obstáculos fronterizos, eliminando el roaming, impulsando redes WiFi gratuitas y sentando las bases del futuro 5G, por ejemplo. Sin embargo, se sigue teniendo la sensación de que nuestros datos se utilizan de forma indiscriminada, y sin permiso, dejando en manos de terceros datos personales sensibles.
Asimismo, el hecho de que muchas de las empresas que comercializan los datos se encuentren en el extranjero, ha llevado a que los usuarios puedan sentirse desamparados, puesto que el ejercicio de derechos o acciones legales podría convertirse en una carrera de obstáculos. De hecho, menos del 40% de los consumidores de la UE confía en comprar de manera electrónica en otro país comunitario.
Por ello, resulta de suma importancia saber de antemano quién va a tratar nuestros datos, para qué fines, si se van a comunicar o compartir con terceros; poder reclamar ante la autoridad de control española, aunque la empresa esté en el extranjero; y, sobre todo, que antes de que traten nuestros datos se exija un consentimiento inequívoco del interesado, no mediante casillas pre-marcadas, para cada uno de los fines, y sin estar forzados a darlos para recibir un servicio, producto o información que nos interese.
Este nuevo reglamento es un gran marco inicial de referencia, claro y único para todos los europeos y las empresas que operan en su territorio, con igualdad de trato para todos, lo que debe venir a reforzar la confianza y seguridad de los ciudadanos, en primer lugar, y de empresas y entidades también.
Porque las organizaciones requieren un marco estable para su operativo que les permita diseñar un plan de cumplimiento continuo, proactivo y que involucre a todas las personas de la organización. Además, hay que partir del dato, para analizarlo en su contexto y en relación con el nuevo marco regulatorio.
Sobre el dato, nos interesa identificar dónde está, cómo es y quién accede a él, antes de condicionar cómo deben utilizarse, para incluso aprovecharlo como nueva oportunidad de ser más competitivo y eficiente
Mejorar el gobierno de estos datos, diseñar un plan de cumplimiento continuo y proactivo, documentar este programa y realizar un seguimiento periódico, o formar a los empleados que los manejan, son elementos esenciales.
La figura del DPO, obligatorio en organizaciones de cierto tamaño, también resulta clave para orquestar internamente todos los planes, así como los sistemas de cifrado que intervienen en la organización, o la gestión de permisos e identidades en su seno.
Disponer de ayuda externa, de profesionales expertos en la puesta en marcha de este proceso y con experiencia probada en este tipo de escenarios también suma recursos y conocimientos para ofrecer una respuesta mejor.
El mercado único digital está más cerca, ahora que disponemos de una autoridad supranacional que lo regula, una normativa de aplicación en todos sus estados miembros y una conciencia general sobre la importancia de respetar los datos privados y personales de sus ciudadanos.