El Mundial de fútbol y su sorprendente parecido con GDPR

Ambos necesitan planificación, estrategia y tácticas correctas para ganar; ambos comparten la angustia y el daño en la reputación que supone perder y la diferencia entre la victoria y la derrota radican en el duro trabajo diario para prepararse antes de la competición.

Me explico. Cumplir con GDPR al cien por cien es prácticamente imposible. Es una afirmación fuerte, pero como la reglamentación contiene demasiadas preposiciones no cuantificadas (grandes, razonables, etc.), éste es el terreno en el que nos movemos. O, en este caso, el campo de juego. Entonces, ¿qué se puede hacer al respecto? He hablado con CIOs, CDOs (Chief Data Officers) y otros altos ejecutivos sobre el tema, y el consenso general es que se debe encontrar una "posición defendible" para el negocio, luego mantenerla, y si es posible, ir mejorando. Nuevas similitudes con el fútbol.

Manteniendo la defensa

Comencemos por la defensa. El Data Protection Officer (DPO) es el portero. Puede ver el peligro justo en frente, pero ya puede ser demasiado tarde para frenar el gol. Una vez que el balón cruza la portería, es el árbitro (el regulador en términos de GDPR) el que toma las decisiones. Esto dictará el comportamiento de los fans (clientes) y, en algunos casos, su lealtad.

Lo deseable es que los jugadores en la defensa puedan ver el posible gol antes de que se produzca, y lidiar con él como equipo antes de que la pelota se acerque a la portería. En una empresa o en el sector público esta defensa son los jefes de cada departamento: cada uno tiene responsabilidad sobre su propio territorio, pero es consciente de lo que hacen los demás para ayudar a evitar percances. El trabajo en equipo está, por tanto, a la orden del día. Si se pregunta a un entrenador de fútbol, la defensa comienza cuando los delanteros y los mediocampistas se dan cuenta de la amenaza y la paran lo antes posible. Lo mismo ocurre en los negocios: la primera línea de defensa deben ser todos los comerciales y profesionales de recursos humanos que manejan datos confidenciales cada día.

El equipo contrario

¿Cuál es el mayor riego? ¿El equipo contrario (hackers, por ejemplo) o meter un gol en propia meta?

Si se practica cualquier tipo de deporte online, es normal saber que, incluso cogiendo los mejores jugadores para el equipo ficticio, nada puede estar garantizado al cien por cien. El equipo contrario puede ejecutar un momento de especial brillantez que será imposible de planificar. Los árbitros, por su parte, podrán invalidar el gol, pero necesitarán contar con la suficiente evidencia para hacerlo (en términos de GDPR) y, a diferencia del fútbol, deberán proporcionar dicha evidencia de forma indiscutible.

Lo más probable, sin embargo, es que haya algunas lagunas en la defensa: datos desprotegidos en la nube, controles de acceso deficientes o un ordenador portátil perdido, que causarán daño y que provocarán nula simpatía por parte del árbitro. También es probable que un jugador (comercial o personal de marketing) meta un gol en propia meta cuando trata de ayudar al equipo. Algunos ejemplos de esto pudimos verlos antes del 25 de mayo, cuando hubo organizaciones que, al tratar de actualizar sus avisos de privacidad, expusieron su lista completa de clientes al incluirlos en copia vista en sus emails.

Ganando el Campeonato

¿Hay algún tipo de trofeo para el cumplimiento normativo? No, y no lo habrá al terminar el curso, porque GDPR no tiene un plazo de finalización. Pero se irán ganando batallas.

Tener una base de clientes (fans) que confíe en que se tratarán bien sus datos privados ayudará a las empresas a fidelizarlos y, sobre todo, a ganar nuevos clientes que valoren la privacidad y la confianza. Además, para tener una buena defensa es necesario entender qué datos personales tiene la organización y, al hacerlo, se pueden obtener eficiencias que proporcionen ahorros significativos y que lleven a nuevos modelos de negocio o servicios mejorados para los clientes.

Poner en marcha una estrategia para GDPR es necesario. Al fin y al cabo nadie quiere perder en la tanda de penaltis. 

Nigel Tozer, Solutions Marketing Director EMEA, Commvault