Por Thilen Pillay, RSM Sudáfrica

¿CUÁL HA SIDO EL IMPACTO DE LA TORMENTA GDPR EN EL MERCADO MEDIO?

La adopción de la protección de datos en el continente africano sigue en la infancia y en consecuencia la mayoría de las organizaciones cumplieron enteramente con el GDPR cuando tuvo efecto el 25 de mayo de 2018. Países de África que tienen su propia legislación privada - como el Protection of Personal Information Act (POPIA) en Sudáfrica- tuvieron un mayor nivel de conciencia del GDPR debido a sus principios de privacidad.

Organizaciones de la industria de servicios financieros le dieron gran prioridad al cumplimiento regulatorio, el cual incluía normas sobre la privacidad y como resultado esas organizaciones fueron más propensas a cumplir completamente. Organizaciones en industrias como la manufacturera y los bienes de consumo rápido en cambio tuvieron un camino más lento para el cumplimiento debido a una brecha de conocimiento en el hacer conciencia de la regulación y más específicamente, en el impacto, ambos a corto y largo plazo, que la regulación de privacidad podría tener en sus negocios.

Después del 25 de mayo de 2018, es claro que ser cumplido con múltiples regulaciones de privacidad de datos era uno de los retos más grandes que enfrentan las organizaciones multinacionales en África. Las organizaciones se dieron cuenta más rápido de los plazos extensos y la experiencia específica que se requiere para alcanzar el cumplimiento y madurez de la privacidad.

Esto hizo que nuestros clientes buscaran nuestra experiencia para ayudarlos con el GDPR y los análisis de brechas de protección de datos y las evaluaciones de preparación, así como la consultoría de solución.

¿CUÁLES DE LOS PRINCIPIOS GDPR HAN SIDO MÁS DESAFIANTES PARA LAS ORGANIZACIONES?

Además del desafío de cumplir con múltiples requisitos de regulación de privacidad, las organizaciones tuvieron dificultades para recopilar información personal y en la limitación de los propósitos debido a una brecha de conocimiento en sus actividades de procesamiento de información personal. Esto se vio agravado por la falta de medidas organizativas y técnicas de seguridad adecuadas en torno a la información personal que procesaron previamente.

Después de todo, ¡no puedes proteger lo que no sabes que está en tu poder!

GDPR Y LAS OPORTUNIDADES EN EL CAMBIO

El camino hacia la protección de datos y el cumplimiento con GDPR es increíblemente colaborativo y funciona en toda la firma. De nuestro trabajo de privacidad con las organizaciones hemos notado que la privacidad se ha convertido en un problema clave de administración de riesgos que siempre está en la mesa de discusión de C-suite. Además, sus esfuerzos de cumplimiento de la privacidad les han ayudado a asegurar nuevas relaciones comerciales a medida que las organizaciones y los inversionistas están haciendo movimientos para realizar transacciones únicamente con las organizaciones que cuentan con mecanismos de protección de datos apropiados establecidos.

¿QUÉ HAY EN EL HORIZONTE PARA LA PROTECCIÓN DE DATOS?

La creciente madurez del panorama de privacidad global ha sido y seguirá siendo un importante factor de interrupción del negocio para las organizaciones. Habrá un mayor enfoque no sólo en las evaluaciones de impacto de la privacidad, sino también en la incorporación de la privacidad en la cultura de la organización para garantizar que la protección de datos se convierta en un pilar fundamental de la forma en que operan los negocios.

Para obtener más información sobre la legislación de GDPR y consejos sobre cualquier capacitación relevante de GDPR, contáctenos.