En mayo de 2018, las compañías que realicen algún tipo de tratamiento de datos personales de ciudadanos de la Unión Europea deberán cumplir con nuevos requerimientos legales. Los cambios necesarios para que estas compañías cumplan con el nuevo Reglamento general de protección de datos (GDPR) pueden no ser fáciles de poner en práctica.
¿Qué es el RGPD?
GDPR significa Reglamento general de protección de datos. Desde los años 90, existen leyes de privacidad de la información a nivel nacional sustentadas en la Directiva 95/46 / EC (Directiva sobre protección de datos) y posteriormente complementadas por la Directiva 2002/58 / EC (Directiva sobre privacidad en las comunicaciones electrónicas).
Apesar disto, la tecnología ha evolucionado rápidamente, así como los comportamientos individuales y empresariales, e, consequentemente, esta directiva está obsoleta y ahora debe ser reemplazada por el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679). Este nuevo reglamento cambiará por completo las bases de cómo las instituciones pueden administrar los datos personales de los ciudadanos de la UE y esto tendrá importantes consecuencias para las instituciones afectadas..
El RGPD se adoptó el 27 abril 2016 y entrará en vigor el 25 Poderia 2018, dando a las instituciones un período de transición de dos años.
¿A quién afectará?
El RGPD afectará a cualquier compañía que recopile y utilice datos de ciudadanos europeos, sin tener en cuenta si dicha organización está establecida en la Unión Europea o no, o si la transformación en sí tiene lugar dentro o fuera de la Unión Europea.para.
Como reemplazo de la directiva de privacidad de datos actual, GDPR ha ampliado el alcance de la privacidad para cubrir los datos que se almacenan cuando una organización o persona se encuentra en la Unión Europea, así como para las instituciones que están fuera de la Unión Europea pero que procesan datos. de los ciudadanos europeos. La definición de datos personales ahora cubre una serie de áreas, incluidos los datos personales comunes, así como posibles ítems como fotografías y contenido de redes sociales. Nosotros encontramosotros nuevos desafíos en torno al derecho de los ciudadanos al olvido y la capacidad de los ciudadanos para exigir el acceso a sus datos. Esto hará que todas las instituciones que manejan una gran cantidad de datos personales, como las instituciones de servicios financieros, analicen con mucho cuidado sus políticas con respecto a los datos que mantienen sobre sus clientes.
Ahora además se necesitarán nuevos ítems, como ele necesidad de consentimiento explícito para la recopilación y el uso de datos, y se aplicarán severas sanciones en caso de violación de los datos. La multa máxima ahora será de 20 millones de euros o el 4% de los ingresos anuales globales. (el que sea mayor). Para la mayoría de las instituciones, esta es una cantidad de dinero muy significativa.
Desafíos de privacidad de datos
UMA mediro "medir" É um conceito fundamental em várias disciplinas, que se refere ao processo de quantificação de características ou magnitudes de objetos, Fenômenos ou situações. Na matemática, Usado para determinar comprimentos, Áreas e volumes, enquanto nas ciências sociais pode se referir à avaliação de variáveis qualitativas e quantitativas. A precisão da medição é crucial para obter resultados confiáveis e válidos em qualquer pesquisa ou aplicação prática.... que comienza a evaluarse el impacto de la nueva regulación de privacidad, Nos hallaremos con retos importantes que en varios casos pueden no ser fáciles de solucionar sin la ayuda de herramientas.. Como um exemplo:
- Como podemos localizar todos los datos del cliente que tenemos en nuestros sistemas.
- Cómo arreglar a los clientes que lo hacen solicitudes para ver datos que una organización tiene en su poder.
- Qué hacer cuando se identifican datos de los clientes.
- Promulga el derecho al olvido.
Solución GDPR usando MDM
Una de las soluciones fundamentales para la mayoría de los programas Customer Centricity o Customer 360 son las soluciones de administración de datos maestros en toda la compañía (además reconocidas como MDM)..
Como parte del procedimiento de masterización, euSe recogen datos en toda la compañía y se aplican una serie de técnicas para localizar y combinar datos relacionados con un mismo cliente. Este enfoque se basa en ese procedimiento de masterización para comprender si los registros de datos en diferentes sistemas están relacionados con el mismo cliente o no. En este procedimiento, los datos sobre el mismo cliente se recopilan y almacenan en un repositorio para su uso posterior.
Com um MDM, las instituciones ahora disponen la capacidad de identificar con precisión los registros relacionados con el mismo cliente. Si ese cliente invoca el derecho al olvido, surgen dos posibilidades:
- Si el procedimiento de masterización se basa en un estilo MDM analítico, puede ejecutar informes que enumeren todos los datos relevantes de los clientes. Este reporte se puede enviar a los grupos de compañías relevantes para que puedan borrar manualmente los registros de clientes de los sistemas adecuados. Las actualizaciones de los datos maestros del cliente mostrarán si se han eliminado todos los registros y, de no ser así, se pueden tomar medidas de seguimiento.
- Si el procedimiento de masterización se basa en un estilo MDM funcional, los datos del cliente masterizados se han marcado para su eliminación y las eliminaciones se pueden aplicar automáticamente usando las herramientas adecuadas.
Es un enfoque basado en el dominio de todos los datos de los clientes de toda la compañía.
