Hacia los 1.000 millones de dólares en multas por una mala gestión del derecho de los sujetos de datos

Las diferentes normativas de protección de datos, como el RGPD (Reglamento General de Protección de Datos), establecen una serie de derechos que tienen las personas respecto al uso que se le da a su información personal, ya sea el derecho de acceso, el de rectificación, el de olvido u otros. Y todos ellos tienen que ser garantizados por las empresas.

Sin embargo, queda camino por recorrer. Según estimaciones de Gartner, entre 2022 y 2026 las multas por una mala gestión de dichos derechos de los sujetos de los datos se habrán multiplicado por diez. Su importe acabará superando los 1000 millones de dólares.

Las implicaciones del cumplimiento van más allá del impacto económico, ya que la forma de atender las solicitudes de las personas sobre sus derechos también afecta al nivel de confianza y la relación que establecen con las compañías. No se trata sólo de responder, sino de hacerlo dentro de unos plazos razonables.

“Para los líderes de seguridad y gestión de riesgos (SRM) en organizaciones B2C, automatizar la gestión de los derechos de los sujetos o de la privacidad del consumidor se ha convertido en un requisito básico y en un requisito previo para generar confianza”, declara Nader Henein, analista vicepresidente de Gartner, sobre cómo proporcionar una experiencia positiva.

En su opinión, “los derechos de los sujetos de los datos no deben tratarse exclusivamente como un requisito legal. Para respaldar el sentimiento positivo del cliente, la experiencia de usuario en privacidad de la organización debe desarrollarse con el mismo cuidado que cualquier servicio de cara al cliente“, indica.

“Para garantizar que las personas a las que se refieren los datos reciban respuestas dentro de unos límites de tiempo, coste y escala aceptables, los líderes de SRM deben considerar la posibilidad de establecer una base de métricas en torno a las SRR” o solicitudes de derechos de los sujetos, insiste este experto.

Henein apuesta por “un modelo zero-touch“, que permita “a los usuarios ejercer por sí mismos los derechos informativos a través de un portal de privacidad donde los individuos podrán consultar su información en detalle y comprender cómo está siendo utilizada y por quién”.