Durante décadas, el petróleo fue considerado el recurso más valioso de la economía mundial. Al tratarse de un recurso escaso del que depende gran parte de la sociedad, su comercialización a lo largo del tiempo ha sido motivo de conflicto. Pero esta situación ha cambiado; en la actual economía digital, existe un recurso cada vez más abundante que ha desbancado al “oro negro”. Los datos se han convertido en el petróleo del siglo XXI. El poder que otorga a una empresa saber quiénes somos y qué nos gusta ofrece oportunidades inmensas. Precisamente, el abuso de la información personal de la que disponen las compañías ha activado la alarma entre consumidores y legisladores y ha dado lugar a políticas cada vez más estrictas para proteger los datos personales. Este proceso ha llegado a su cenit este año. Por eso, 2018 será el Año de la Privacidad.

La batalla por la privacidad

Los usuarios utilizan la Red para buscar información, interactuar con amigos, ver contenido multimedia, comprar productos y un etcétera de actividades. En cada una de esas acciones la privacidad está en juego. La frontera entre lo público y lo personal se ha diluido en Internet. Sin embargo, los usuarios de Internet es cada vez más consciente de la relevancia que tiene proteger su identidad online.

Precisamente, cada 28 de enero se celebra el Día de la Protección de Datos (Data Privacy Day, en inglés) para concienciar y promover buenas prácticas de privacidad y protección de datos. Esta celebración pretende educar a los usuarios sobre la importancia de proteger su identidad online, así como fomentar entre las empresas el desarrollo de soluciones tecnológicas respetuosas con la privacidad de los usuarios. La fecha elegida no es casual: se corresponde con el aniversario de la firma en 1981 del “Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal”, uno de los documentos pioneros en materia de protección de datos.

Más datos, más responsabilidad

Aunque disponer de una gran cantidad de datos sobre sus clientes ofrece múltiples oportunidades comerciales a las empresas, también implica una responsabilidad. El endurecimiento de la normativa de protección de datos y el creciente número de ciberataques requiere grandes inversiones para asegurar la privacidad de estos. Si a la protección de los datos de clientes unimos la necesidad de salvaguardar en igual medida los de sus empleados, la responsabilidad que recae sobre el equipo de seguridad es inmensa.

Debido al ritmo de crecimiento exponencial de los datos a nivel global, el reto de asegurarlos se complica a cada segundo que pasa. Según estimaciones de IDC, en 2025 existirán 163 ZB de datos, diez veces los datos generados en 2016. Sí, ¡163.000.000.000.000.000.000.000 bytes de información fluyendo alrededor del mundo! Es más, tal y como indica la empresa de investigación de mercado, el 90% de los datos generados en 2025 requerirán algún tipo de seguridad, pero menos de la mitad serán protegidos.

GDPR: Las siglas que marcarán 2018

25 de mayo de 2018. Esta es la fecha que todos los expertos de seguridad tienen marcada con rojo en el calendario. Ese día expira el plazo de adaptación estipulado por los organismos reguladores de la Unión Europea para cumplir con el GDPR, el principal responsable de que 2018 sea “El Año de la Privacidad”.

A estas alturas es poco probable que no hayas escuchado estas siglas, pero aquí te resumimos los aspectos fundamentales del reglamento que revolucionará la protección de datos personales no solo a nivel europeo, sino mundial.

El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) busca proteger la privacidad de los datos personales de los ciudadanos de la Unión Europea y controlar cómo empresas e instituciones procesan, almacenan y utilizan esos datos. Es el resultado de los avances que se han realizado en materia de protección de datos personales desde los 80 hasta ahora. La rápida evolución de la tecnología fue dejando obsoletas las legislaciones previas dando lugar al GDPR, con el que la Comisión Europea pretende eliminar las ambigüedades de la directiva anterior (Directiva de Protección de Datos de 1995) y unificar las legislaciones específicas de cada país miembro de la UE.

El hecho de que se trate de un reglamento aprobado por la UE ha generado muchas dudas entre las empresas, resumido en dos grandes preguntas. ¿Qué ocurre con las empresas de países europeos que no forman parte de la UE? ¿Y con las empresas de otros continentes? Tal y como explicamos en este post, el GDPR se aplica a todas las compañías que procesan información de ciudadanos de la UE, independientemente de su ubicación. Este desconcierto ha provocado que muy pocas empresas obligadas a respetar el GDPR estén listas.

En los últimos meses también hemos desmontado otros mitos que giran en torno al GDPR. Algunos de los más extendidos son que “debemos cifrar todos los datos para cumplir con el GDPR” o que “los datos personales que ya tenemos en nuestra base de datos no están sujetos al GDPR”.

Conocer el reglamento es fundamental para que no nos pille desprevenidos, actuar de manera eficaz y cumplir con sus obligaciones. Precisamente, para simplificar esa tarea, aquí destacamos los principales cambios derivados de esta nueva normativa y explicamos una serie de recomendaciones para que tu empresa esté preparada. De lo contrario, el riesgo es recibir una multa que podría alcanzar los 20 millones de euros, además de posibles daños reputacionales y pérdida de clientes.

Así que ya sabes, no es momento de dormirse en los laureles. A cuatro meses de que el GDPR pase a ser de obligado cumplimiento, la protección de la privacidad y los datos personales debe convertirse en una prioridad empresarial. Para ayudarte a cumplir con las exigencias del GDPR hemos creado este microsite. ¿Vas a esperar a mayo?