Por Rami Wadie, Kuwait

¿CUÁL HA SIDO EL IMPACTO EN LOS NEGOCIOS DEL MERCADO MEDIO TRAS LAS SECUELAS DE LA TORMENTA GDPR?

Dado que la región MENA no fue afectada directamente por el GDPR, y dado que los reguladores, especialmente los bancos centrales, desempeñan un papel crucial en la dirección de las entidades reguladas, un pequeño número cumplía con los requisitos antes del 25 de mayo de 2018. Cualquier otra entidad estaba simplemente en un estado de tránsito observando y buscando orientación de los reguladores. En resumen, el GDPR se implementó en un perfil muy bajo.

Para las organizaciones que no estaban listas, muchas observaban y no tomaban la iniciativa para cumplir. Ciertas organizaciones, aunque no están obligadas a cumplirlas, adoptaron todos o parte de los requisitos de GDPR como una buena práctica comercial y para garantizar la confianza de la contraparte.

LOS PRINCIPIOS GDPR MÁS DESAFIANTES PARA LOS NEGOCIOS

Un desafío típico es identificar, clasificar y asegurar los datos personales. La razón se debe principalmente a la poca o nula inversión en información y seguridad de datos, lo que deja a las organizaciones vulnerables y expuestas.

GDPR Y LAS OPORTUNIDADES EN EL CAMBIO

Siempre hay un aspecto positivo para cada desafío. Con la necesidad de demostrar el cumplimiento, ya sea obligatorio o discrecional, es probable que las organizaciones adopten prácticas líderes de seguridad de la información y privacidad de datos.

La implementación de un ISMS (information security management system o sistema de gestión de seguridad de la información) certificado según la norma internacional ISO 27001 permitirá a las organizaciones:

  • Evitar las sanciones económicas
  • Proteger la información y los derechos de propiedad intelectual
  • Proteger la reputación
  • Cumplir con los requisitos de auditoría y reglamentarios
  • Obtenga ventaja competitiva con clientes nuevos y existentes
  • Construir confianza global

¿QUÉ HAY EN EL HORIZONTE DE LA PROTECCIÓN DE DATOS?

Si bien actualmente no hay leyes oficiales del GCC (Consejo de Cooperación del Golfo) que rijan la privacidad y la protección de datos, los avances tecnológicos como el almacenamiento de datos personales en la nube implicarían que el GCC tendría que adoptar la idea de un régimen de protección de datos sólido para continuar como un contendiente global competitivo y atractivo fuerte.

Además, existe un número creciente de leyes y regulaciones de seguridad de datos en los países del CCG que las organizaciones deben conocer y, potencialmente, cumplir.

Los recientes avances tecnológicos en la región sugieren que los reguladores y las autoridades están tomando conciencia de los desafíos de la privacidad de los datos, que pueden tener implicaciones para el Medio Oriente.

Un ejemplo de una nueva regulación de protección de datos recientemente implementada en el Golfo. La Ley de protección de datos personales de Bahrein Nº 30 de 2018, se publicó el 19 de julio de 2018. Las entidades sujetas a la ley en Bahrein deben prepararse para su plena implementación en agosto de 2019.

Las leyes adicionales son el DPL (Ley de privacidad de datos) de Qatar y la Ley de cibercrimen de los Emiratos Árabes Unidos, que probablemente motivarían a otros países de la región a seguir su ejemplo. En Arabia Saudita, ahora hay una libertad de información y protección de la ley de datos privados bajo revisión. Esto indica otro paso en la dirección de la protección de datos personales.

Las organizaciones están tomando medidas serias y cruciales para integrar el cumplimiento y la transparencia en sus culturas. A través de una demostración positiva y activa de transparencia y cumplimiento, se genera una mayor confianza en la marca.

Para obtener más información sobre la legislación de GDPR y consejos sobre cualquier capacitación relevante de GDPR, contáctenos.