Por José Delgado, Sales Engineer de Commvault, sobre la relevancia del RGPD tras cuatro años desde su entrada en vigor.
En mayo de 2018, el RGPD finalmente entró en vigor con la intención de proteger la privacidad. Cuatro años después de la entrada en vigor del reglamento de protección y privacidad de datos de la UE, podríamos decir que llegó justo a tiempo. Quién iba a decir que una pandemia mundial estaba a la vuelta de la esquina y que estábamos en la cúspide de una explosión del crecimiento de los datos y la aceleración de los negocios basados en la nube.
El trabajo remoto e híbrido obligó a las organizaciones a experimentar y adoptar nuevas tecnologías. El RGPD sentó las bases de este cambio fundamental, ya que introdujo un marco coherente y casi globalmente reconocido que refinó significativamente el debate en torno a la privacidad y la protección de datos. No sólo aumentó nuestra conciencia común en torno al uso y el ciclo de vida de los datos, sino que, lo que es más importante, contribuyó a aumentar la confianza entre los distintos actores de la economía digital.
Básicamente, el RGPD superó su primera gran prueba, ya que las empresas se dieron cuenta de que podían acordar cómo compartir responsabilidades y trasladar las cargas de trabajo y los procesos empresariales a la nube.
Pero, ¿qué significa esto para las empresas que tienen que trabajar dentro de la normativa para proteger la privacidad de los clientes?
El RGPD como diferenciador positivo
El RGPD elevó los estándares globales de protección de datos. También ha contribuido a crear expectativas. Los clientes están más deseosos que nunca de recompensar a las empresas que protegen sus datos. Paralelamente, estamos viendo un mayor interés por las tecnologías y soluciones que ayudan a recuperar el control de los datos.
Gracias al RGPD, ahora tenemos un marco general para toda la UE que muestra cuántas violaciones de datos se han producido. Según DLA Piper, entre enero de 2021 y enero de 2022 se impusieron un total de casi 1.100 millones de euros en multas. Esto representa un total de 356 notificaciones de violaciones al día y es un aumento de siete veces el total del año anterior.
Por fin tenemos una visibilidad y un conocimiento profundos de la magnitud del problema al que nos enfrentamos y podemos medir la eficacia de la respuesta.
Esta escalada de sanciones indica un aumento de la conciencia de la responsabilidad de notificar las infracciones, y una mayor aplicación de la ley. También hay quien dice que estas multas han sido algo inconsistentes y se han centrado en casos de alto perfil para dar ejemplo.
Aumento del ransomware
Otro factor clave ha sido el crecimiento constante en número y gravedad del ransomware en 2020/2021. A medida que las empresas se han ido concienciando de los ataques de ransomware, también han reconocido los riesgos de esconder una filtración de datos bajo la alfombra. Ahora tenemos mucha más transparencia. Sin embargo, los delincuentes lo entienden y están adaptando sus métodos, optando a menudo por sembrar Leakware, un tipo de ransomware que filtra los datos en lugar de borrarlos. La simple amenaza de exponer una fuga de datos es ahora suficiente para que algunas organizaciones se planteen pagar.
¿Ha ido el RGPD lo suficientemente lejos?
La respuesta a esta pregunta depende del lugar que la empresa ocupe en el mercado. No cabe duda de que ha provocado enormes inversiones en todo el mundo que han hecho que las empresas examinen sus cadenas de suministro y sus proveedores de SaaS.
Sin embargo, otros piensan que el RGPD ha ido demasiado lejos. Cualquier aumento de las obligaciones normativas y de cumplimiento aumenta los costes de desarrollo de las empresas digitales. Esto se ha reflejado en un estudio reciente sobre el descenso del número de aplicaciones disponibles en mercados de aplicaciones como Google y Apple debido al incumplimiento de la normativa. Esta gestión natural de los servicios también puede crear barreras de entrada adicionales. Se trata de un delicado equilibrio entre la protección de los datos y el freno a la innovación, pero, en última instancia, el factor más importante tiene que ser la creación de confianza en nuestra economía y relaciones digitales.
Transferencias de datos entre países: ¿el mayor fracaso del RGPD?
Sin embargo, a pesar de todo lo bueno que ha aportado el RGPD, en realidad, aún quedan problemas por resolver. Principalmente, la simplificación y aclaración de las responsabilidades en torno a las transferencias de datos entre países más allá de la Unión Europea.
Este es un tema muy complejo para las empresas que intentan utilizar proveedores de tecnología punta. Las empresas están cada vez más confundidas por la ambigüedad, el solapamiento y la fragmentación de las distintas leyes y requisitos de transferencia de datos entre países. Esto ha llegado a un punto en el que sólo una solución política puede ayudar a cortar este nudo gordiano.
Todavía estamos por ver a dónde nos llevará la nueva reforma de los datos. El RGPD ha introducido un montón de conceptos y mecanismos extremadamente útiles, pero lo más importante es que han ayudado a desarrollar un lenguaje común para debatir cuestiones de privacidad y protección de datos.
