El próximo 25 de mayo el Reglamento General de Protección de Datos, más conocido como GDPR, entrará en vigor. Muchas son las noticias que se han podido leer a lo largo de este año sobre el tema, pero ¿qué opinan los expertos al respecto? En este post encontrarás, ocho declaraciones de expertos del sector tecnológico para que puedas comprender cuales son las verdaderas implicaciones de esta ley. Además, también destacaremos algunas puntos claves sobre chatbots y GDPR.
Tabla de contenidos
La Ley de Protección de Datos en la era de los chatbots
David Kemp
Consultor especializado en el área de empresas para HPE
“La GDPR debe ser un catalizador para todas aquellas empresas que, a día de hoy, tienen una gestión ineficiente de los datos. Así, la política que ha adoptado HPE para desarrollar sus herramientas para la adaptación de las empresas a la nueva norma no solo se centra en los aspectos propios de la misma, algo para lo que han contado con la colaboración de PwC Legal, sino que también han introducido múltiples elementos y herramientas para facilitar y mejorar la gestión de los datos de los registros de las propias empresas. La GDPR puede (y debería) ser, el punto de inflexión para saltar a una administración de datos más eficiente y productiva en todos los aspectos”.
Stewart Room
Director de ciberseguridad y protección de datos en PwC
“No hay que perder de vista que, en primera instancia, se trata de una ley, por lo que las empresas se centrarán, en primer lugar, en cumplirla. Sin embargo, un cambio como este puede ser lo que muchas están necesitando para acabar con los silos de datos, tan comunes en las administraciones, tanto públicas como privadas. La oportunidad es, para Stewart Room, realmente grande, para aquellas empresas que aprovechen las oportunidades que se plantean con este cambio”.
Luis Pardo
Consejero delegado de Sage Iberia
“La legislación de protección de datos vigente en España en la actualidad (LOPD) es casi tan restrictiva como el nuevo reglamento de protección de datos. Lo más importante es que las empresas españolas comprendan los nuevos requerimientos de la gestión y el almacenamiento de datos de sus clientes, y cumplan este proceso de forma efectiva”.
Jesús Yañez
Socio de privacidad y ciberseguridad del despacho de abogados Écija
“Lo recomendable es confeccionar el registro de actividades de tratamiento que regula el artículo 30 del Reglamento, ya que, de esta manera, la empresa será consciente de la tipología de datos que trata, sus finalidades y las obligaciones que deberá cumplir”.
Carlos Rodríguez
Socio Fundador de Chatbot Chocolate
“Los chatbots permiten validar la LOPD de la misma manera que a través de un proceso web o mediante app. Sin embargo, la GDPR va un paso más allá, no implica un mayor desarrollo a nivel tecnológico, pero sí una mayor implicación por parte de las empresas a nivel de procesos más allá de la capa estética que vemos en cualquier etorno. La cuestión no es en qué canal acepto, sino cuando es preciso encriptar cierta información independientemente del canal que use para recibirla”.
Trevor Bidle
Encargado de protección de datos, seguridad de la información y cumplimiento de normas de US Signal
“Al saber lo reales y dañinas que son las amenazas, las empresas necesitan reforzar sus posturas de seguridad mediante la formación de sus empleados en vulnerabilidades como phishing a través de email, y asegurarse de que los equipos de TI están desarrollando parches de software para proteger sus datos sensibles de ataques. Las empresas deben invertir en el talento adecuado, así como en soluciones para cumplir las leyes estrictas, como el GDPR, así como para defenderse de amenazas como las variantes no recuperables de ransomware que tienen como objetivo los sistemas sin parchear”.
Nick Stringer
Consultor de políticas públicas de Entropy Data
“Tradicionalmente el sector de la publicidad online ha tratado las cookies y las direcciones IP como anónimas, pero ya no será así. La gente está utilizando el lenguaje al que están acostumbrados, como PII (Información de Identificación Personal) o no PII, lo que genera confusión. Es importante que las personas traten la información no PII también como datos personales”.
Javier Pérez Bermejo
Digital practice manager de Prodware
“Mis sensaciones son que a día de hoy nadie cumple con el GDPR. No es lo mismo decir que cumples, a hacerlo en su totalidad. Si acaso las muy grandes están emprendiendo acciones; en el mercado se observa mucha parálisis y solo se aprecian movimientos encaminados a la asesoría y auditoría”.
Fuentes: