Ha llegado el momento de familiarizarse con la normativa general de protección de datos

Canon EXPO 2015

La impresión digital y los datos siempre han ido de la mano. Cuando surgieron las primeras prensas digitales en los 90, el potencial de uso de los datos para impulsar la impresión personalizada supuso una de sus mayores ventajas (la famosa "tirada de un ejemplar").

Hoy en día, este tipo de personalización forma parte esencial de la impresión transaccional y de correo directo, un sector en crecimiento que ha evolucionado más allá de la sobreimpresión digital de nombres y direcciones en plantillas preimpresas. En la actualidad, es más probable que las empresas de correo directo tengan flujos de trabajo "papel blanco", lo que implica imprimir un documento completo, incluidos los gráficos, los datos de facturación y los incentivos personalizados, en papel continuo o palés de papel blanco.

Algunos están llevando las cosas más allá proporcionando gestión y análisis de datos a los clientes. En plena conversación sobre "Big Data", es el paso lógico. IBM estima que se crearán 2,5 trillones de bytes de datos al día, y muchas empresas sencillamente se ven abrumadas por el volumen de datos que tienen sobre sus clientes. Necesitan ayuda con conceptos básicos como decidir no solo qué datos son útiles, sino cuáles de los numerosos canales de comunicación de los que disponen son más efectivos.

Responsabilizarse de los datos de sus clientes brinda innegables oportunidades a los PSP en busca constante de nuevas fuentes de beneficios con un alto margen. Además, no hace falta ser una gran empresa para probar un negocio de correo directo, ya que existe de una amplia gama de datos variables y herramientas de análisis de datos. Pero primero existe otro acrónimo que debe conocer: GDPR.

Son las siglas en inglés de la normativa general de protección de datos (General Data Protection Regulation), un elemento fundamental de la legislación de la UE que está a punto de llegar. Es necesaria, ya que la legislación que rige este ámbito data de 1995, y en 20 años las cosas han cambiado mucho. En concreto, avances como la computación en la nube híbrida o las redes sociales han tenido un gran impacto en el almacenamiento y el procesamiento de datos. De ahí la imperiosa necesidad de alinear las normativas de protección de datos en toda la Unión Europea.

La GDPR se aplicará en los 28 países miembros de la UE y afectará a toda empresa u organización que recopile, almacene o procese datos personales sobre vida pública, privada o profesional de cualquier individuo. Y por "datos personales", hablamos de cualquier cosa, desde un nombre o una foto hasta interacciones en redes sociales o datos bancarios. Las multas por no cumplir la normativa aún están por determinar, pero lo más probable es que sean importantes; ya se habla hasta 100 millones de euros o el 5% del volumen de negocio.

¿Cuándo ocurrirá todo esto? Se espera que la Unión Europea adopte la GDPR en mayo de 2016, tras lo cual habrá un periodo de transición de dos años hasta su entrada en vigor definitiva en 2018. Como normativa (que no directiva), no habrá necesidad de modificar las leyes nacionales, y se aplicará directamente a todos y cada uno de los estados miembros.

Si aún no ha oído hablar de la GDPR, no se preocupe, es algo bastante común. Recientemente, el especialista en transferencia de archivos Ipswitch descubrió que el 52% de los profesionales europeos de TI no estaban preparados para esta normativa. Esto afecta a los proveedores de servicios de impresión que trabajan con datos, ya que ese 52% podría incluir a algunos de sus clientes.

En consecuencia, ¿qué se puede hacer para estar preparado? Lo primero es familiarizarse al máximo con la normativa. Un buen punto de partida es acudir a la autoridad encargada de la protección de datos en su país. A continuación, nomine a alguien de la empresa para que supervise el cumplimiento, ya que es probable que la GDPR obligue a las organizaciones a designar a un responsable de protección de datos (o DPO, del inglés Data Protection Officer). En la mayoría de casos, el DPO puede ser un miembro actual del personal que cuente con la formación adecuada. En las grandes empresas, este podría convertirse en un puesto a tiempo completo.

Su primer trabajo consistiría en averiguar cómo se aplica la GDPR a su empresa, de modo que pueda hacer planes para cumplirla. En principio, compruebe sus contratos con los clientes para determinar quién es responsable de qué; entonces podrá renegociar. También se debe estar preparado para un control más exhaustivo en el futuro, no solo por parte las autoridades nacionales encargadas de la protección de datos, sino también por parte de los clientes, ya que, cuando ellos se familiaricen con la normativa, querrán tener la tranquilidad de que los datos de sus clientes están a buen recaudo. Esto implica aplicar las medidas de seguridad pertinentes, además de contar con un plan actualizado de recuperación en caso de desastre. También tendrá que demostrar que el negocio es solvente.

Por último, no espere a que los clientes contacten con usted. Demostrar iniciativa repercutirá positivamente en su tranquilidad y le ayudará a ganar una importante cuota del mercado de correo directo.

Obtenga su copia.

Inscríbase aquí para obtener su edición en papel o su versión digital de Think Digital.