La paradoja del RGPD: cómo la regulación de los datos crea flujos de ingresos Se prevé que la base mundial de instalación de altavoces inteligentes para el hogar crezca hasta los 225 millones en 2020. El tan cacareado despliegue de las telecomunicaciones 5G promete saltos en el Internet de las Cosas y la innovación en las ciudades inteligentes.
La tecnología de fitness para llevar puesta va cada vez más allá del recuento de pasos y la monitorización de la frecuencia cardíaca para proporcionar información profunda sobre nuestra salud. A medida que los enormes conjuntos de datos que las empresas pueden aprovechar ahora se integran cada vez más en los productos orientados al consumidor -y a medida que el revuelo se apaga tras la fecha límite del Reglamento General de Protección de Datos del pasado mes de mayo-, se podría perdonar que se esperara que los esfuerzos de cumplimiento de la normativa de datos ocuparan un lugar bajo en la lista de prioridades para 2019. A medida que el RGPD, al igual que el aviso sobre las cookies, se convierte en una parte aceptada de la vida cotidiana, seguramente nuestra atención colectiva volverá a centrarse en la innovación brillante.
De hecho, el camino hacia el cumplimiento no ha hecho más que empezar. Esto se debe en parte a que pocos estaban preparados para el RGPD cuando entró en vigor. Por un lado, las empresas no estaban preparadas: el pasado mes de mayo, más de 80% de las organizaciones aún no habían completado los ejercicios básicos de descubrimiento de datos para evaluar la magnitud de la tarea. Por otro lado, el reglamento aún no podía aplicarse adecuadamente: 17 de las 24 Autoridades Europeas de Privacidad de Datos no tenían las competencias o la financiación para hacer cumplir el RGPD cuando entró en vigor. Sin embargo, a medida que las organizaciones avanzan hacia el cumplimiento del reglamento de datos en 2019, descubrirán que hay más en juego que evitar multas y daños a la reputación. Si bien estos riesgos son muy reales, enmascaran las oportunidades potenciales dentro de los datos de las empresas.Por ejemplo, las empresas a menudo tienen grandes cantidades de datos almacenados en silos que están desconectados y son difíciles de alcanzar, o tienen bases de datos con cantidades significativas de datos redundantes, obsoletos y triviales (ROT). El necesario ejercicio de descubrimiento de datos que debe preceder al desarrollo de sistemas que cumplan con la normativa de datos es también una oportunidad para unir silos de datos dispares, mientras que el GDPR exige directamente la eliminación de ROT. A medida que avanzan hacia la gestión de datos en la nube, las empresas descubren que este ejercicio también simplifica y minimiza los datos que necesitan almacenar, lo que conduce a una migración más rápida y a la reducción de los costes de almacenamiento. Un ahorro de eficiencia similar, tras un coste de inversión inicial en el cumplimiento de la normativa, puede verse en la reducción de las horas de trabajo necesarias para completar las tareas de descubrimiento de datos, como las solicitudes de libertad de información. También pueden suponer una reducción de las primas de los ciberseguros, debido a la posibilidad de realizar evaluaciones de riesgo más exhaustivas. La ventaja competitiva del GDPR
Cumplimiento del GDPR = ventaja competitiva
Así pues, el cumplimiento de la normativa sobre datos puede reducir inadvertidamente los gastos generales, pero ¿qué ocurre con el otro lado del balance: cómo puede aumentar los ingresos? Aunque el RGPD ha sido históricamente un tren lento -en proceso de llegar desde el lanzamiento de la Directiva sobre el PIB en 1995-, finalmente llegó a la estación en un momento oportuno, justo cuando la conciencia de los consumidores sobre los problemas de la privacidad de los datos alcanzó su punto máximo debido a una serie de importantes y bien publicitadas violaciones de datos. En este contexto, poder reclamar Cumplimiento del GDPRcomo un marcador público bien entendido de la seguridad de los datos, proporciona una ventaja competitiva. En un contexto de negocio a negocio, las empresas también se están dando cuenta de que el procesamiento de datos, como algo de demanda universal, es también una mercancía vendible.
La adquisición de la tecnología necesaria para gestionar todo el ciclo de vida de los datos -desde la incorporación, pasando por la gestión del acceso, hasta la limpieza final- puede suponer una importante inversión de tiempo y dinero. Al mismo tiempo, los productos que se venden generalmente con un pago único, como las piezas de los fabricantes de equipos originales, suelen tener su propio ciclo de vida de los datos, ya que recogen y utilizan los datos de los usuarios. Por ello, ofrecer la gestión del ciclo de vida de los datos de los productos fabricados puede ser una propuesta de valor añadido que genere ingresos continuos además de lo que normalmente sería un intercambio único. Las grandes organizaciones que operan como centro para muchas empresas más pequeñas, como los aeropuertos y las autoridades locales, también pueden ofrecer directamente el tratamiento de la privacidad como servicio a las empresas a las que apoyan.
Paradójicamente, pues, el aparentemente punitivo RGPD, que promete importantes multas y un enorme daño a la reputación como consecuencia del incumplimiento, no constituye simplemente una carga de costes adicional que amenaza con limitar los ingresos. Por el contrario, aquellas empresas que adopten los procedimientos de regulación de datos de forma rápida y eficiente serán las primeras en cosechar las recompensas de una mayor eficiencia operativa y, en última instancia, de nuevos flujos de ingresos procedentes de los datos y del procesamiento de datos. En 2019, espere ver un cambio de mentalidad en torno a los datos y la privacidad.
Fuentes y créditos: David Kemp, estratega de negocio, gestión de contenidos seguros en Micro Focus
