En Reglamento general de protección de datos (RGPD) es cuestión de meses. Vendedores de todas las formas y tamaños están intensificando sus historias de miedo al GDPR (por ejemplo, las posibles multas) para provocar una respuesta de las empresas.
Couchbase tiene una visión más positiva del GDPR. Consideramos que la seguridad de los datos de nuestros clientes es uno de los pilares fundamentales de la actividad y las interacciones digitales.
Es importante que todas y cada una de las empresas tomen las medidas necesarias para garantizar su cumplimiento antes de mayo de 2108 y después. Sin embargo, si su programa GDPR está funcionando en un silo y se centra únicamente en el cumplimiento de las casillas, entonces su negocio está perdiendo un truco. GDPR es realmente importante, pero no es más que una de las muchas piezas de la normativa que conforman el tejido de la interacción con los clientes en un mundo cada vez más digital. Es mejor no perder de vista el verdadero reto y, de hecho, la verdadera oportunidad que todos queremos: apoyar más interacciones digitales y transacciones.
Más actividad digital
Con demasiada frecuencia olvidamos que el objetivo último del RGPD es en realidad permitir más actividad digital. Como una de las muchas iniciativas de la Unión Europea, el RGPD está diseñado para lograr un mercado digital único completo y sin fisuras en toda la UE.
Cumplir la normativa es fácil, el reto es apoyar lo digital. Los clientes exigen constantemente experiencias digitales excepcionales a las empresas con las que se relacionan a medida que evoluciona el panorama tecnológico. Las preferencias y gustos de los clientes cambian constantemente en un mercado y un contexto normativo cambiantes. En este nuevo mundo, la normativa no es más que una parte móvil del servicio al cliente.
Un contrato de confianza
Una parte fundamental de la relación con los clientes gira en torno a la confianza. Confianza en que los datos compartidos se mantendrán seguros, se utilizarán únicamente para fines específicos, no se compartirán sin su consentimiento, etc., etc. Las empresas necesitan proteger los datos de sus clientes no sólo porque la normativa lo exige, sino porque el éxito continuo requiere la confianza de los clientes. Esta confianza se obtiene mediante una gestión cuidadosa de la experiencia del cliente, incluidos sus datos.
Couchbase como empresa no es diferente en la necesidad de mantener esta confianza con nuestros empleados, clientes, clientes potenciales y usuarios también.
Como nos siguen recordando los recientes acontecimientos, "la confianza tarda años en construirse, segundos en romperse y una eternidad en repararse".
Otro reglamento más
El GDPR es un texto legislativo muy importante sobre protección de datos y privacidad, y las multas pueden ser enormes. En realidad, no es más que otro ejemplo de las normativas que ya existen en diversos mercados (PCI para los servicios financieros, HIPAA para la atención sanitaria, etc.). En todo el mundo, ya sea en Europa, América o cualquier otra región, existen normativas similares que regulan la protección de los datos personales.
En general, estas normativas exigen que las empresas comprendan y protejan claramente la información personal que poseen: qué es, dónde está, quién tiene acceso a ella, cómo se utiliza, cómo puede eliminarse y, en algunos casos incluso, cómo se recopila. Para proteger los datos hay que tener en cuenta varios aspectos, pero destacan tres áreas clave:
- Cifrado: El cifrado de datos es el caballo de batalla de la mayoría de las normativas y garantiza que los datos estén protegidos de usuarios no autorizados dondequiera que se encuentren: en reposo o en movimiento.
- Control de acceso: La autenticación y la autorización permiten controlar con precisión quién puede acceder a los datos, en qué circunstancias y con distintos niveles de privilegios (sólo lectura, lectura-escritura, etc.).
- Auditoría: Bas empresas deben ser capaces de evaluar e informar sobre el estado de sus entornos y la información personal que contienen. De este modo se garantiza una respuesta y reparación adecuadas en caso de filtración o incumplimiento.
Otros aspectos de la "protección" de datos son la alta disponibilidad y la recuperación en caso de catástrofe, enmascarar u ocultar información (seudonimización), minimizar la cantidad y el tipo de datos recopilados a lo estrictamente necesario y garantizar la seguridad de los entornos físicos.
La seguridad de los datos ya es un elemento clave de la plataforma de datos Couchbase y ayuda a las empresas en sus esfuerzos por cumplir algunas de las normas reguladoras más estrictas del mundo.
Conclusión
No cabe duda de que las empresas deben cumplir el GDPR y cualquier otra normativa pertinente. Sin embargo, el verdadero reto y la verdadera oportunidad consisten en dar soporte a más interacciones y transacciones digitales. La base de datos de compromiso es una parte central de la entrega de interacciones excepcionales con los clientes en un mundo digital y la seguridad es una parte fundamental. Couchbase ya trabaja con empresas de algunos de los sectores y países más regulados del mundo. El GDPR es solo el último reto normativo al que nos enfrentamos.
Consulte nuestro Ebook: "No malgaste su esfuerzo GDPR en un cumplimiento estrecho" algunos consejos sobre lo que hay que hacer y lo que no hay que hacer.
