Nuevo rol de oficial de protección de datos de GDPR

El trabajo más candente en este momento puede ser el nuevo rol de Oficial de Protección de Datos requerido por la legislación GDPR de la Unión Europea que entra en vigencia en mayo.

En este Podcast Rethink Marketing, la directora de marketing de Act-On, Michelle Huff, entrevista a David Fowler sobre el nuevo rol y lo que las empresas necesitan saber. Fowler es el jefe de cumplimiento digital de Act-On.

El Reglamento General de Protección de Datos, o RGPD, es una legislación enorme y se aplica a los 510 millones de ciudadanos de la UE, así como a cualquier empresa que haga negocios con ellos, independientemente de dónde se encuentren. Entre los muchos requisitos se encuentra el nuevo cargo de Delegado de Protección de Datos.

] Esta transcripción ha sido editada por su extensión. Para obtener la medida completa, escuche el podcast.

Michelle Huff : ¿Puedes recordarnos qué es el RGPD? ¿Y por qué necesitamos saberlo y prepararnos para ello?

David Fowler : El RGPD, o el reglamento general de protección de datos, es la próxima reescritura de las leyes digitales dentro de la Unión Europea. Es la ley más importante de los últimos 20 años. Si piensa en nuestro mercado donde estábamos hace 20 años y donde estamos hoy, el canal digital ciertamente se ha transformado en relación con los datos del usuario, los derechos de datos, el acceso individual, etc. Es una empresa muy grande en términos de implementación. dentro de la Unión Europea. Y es una legislación muy pesada.

Michelle : Todos nos estamos preparando para el RGPD, es lo más importante para mí aquí en marketing. Pero es un caso de uso especial ya que otros especialistas en marketing aprovechan la automatización de marketing a menudo para enviar correos electrónicos y deben cumplir con sus prácticas y herramientas. Entonces, ¿puede actualizarnos sobre cómo le está yendo a Act-On en sus preparativos?

David : La ley no entrará en vigencia hasta mayo de 2018. Hay muchas cosas que nosotros, como empresa, debemos analizar, y usted, como cliente, debe analizar, en términos de sus responsabilidades bajo RGPD.

Y mucho depende de qué lado de la cerca se encuentre, ya sea que sea el controlador de datos o el procesador de datos. Y en nuestro caso, en Act-On, somos los dos. Actuamos como procesadores de los datos de nuestros clientes y también como controladores de sus datos en caso de que le comercialicemos. Tenemos un doble golpe, por así decirlo, en lo que se refiere a nuestras obligaciones.

Hace aproximadamente un año, llevamos a cabo una evaluación externa de nuestra preparación para el RGPD a través de una empresa llamada Truste, que es la organización que certifica nuestro sitio web y nuestros principios de privacidad. A partir de ese documento, elaboramos una especie de plan de trabajo en términos de lo que debemos comenzar a analizar para poner nuestro barco en orden para el RGPD.

Probablemente estemos entre la segunda y la tercera base en este momento en lo que se refiere a dónde estamos como organización. Pero es realmente muy complejo. Porque la forma en que nuestros clientes interpretan las cosas podría ser completamente diferente de cómo las vemos nosotros mismos. Estoy muy seguro de que en mayo del próximo año cuando GDPR entre en vigor el 26 de mayo, estaremos listos para comenzar.

Michelle : Parece tan lejos, pero tan cerca. Uno de los requisitos de GDPR es que cada empresa tenga este rol de oficial de protección de datos. ¿Puede decirnos más sobre este rol y cómo deberían pensar las personas sobre sus responsabilidades?

David : El oficial de protección de datos es un concepto nuevo dentro de la Unión Europea, lo que significa que debe tener en el personal a un empleado que no haga nada más que ser responsable de sus obligaciones en curso bajo el RGPD.

Aunque están en su nómina, informan a la autoridad de protección de datos del país en el que puede residir. Podría ver desde el principio que podría haber algunos principios interesantes de jerarquía de informes. Pero el punto es que son una extensión de la autoridad de protección de datos dentro de su organización.

Tienen la responsabilidad de garantizar que usted, como organización, cumpla con su preparación para el RGPD, cumpla con sus obligaciones según la ley y con sus preparativos en curso en lo que respecta a cualquier cosa que pueda surgir. Esencialmente, son una extensión de la autoridad de protección de datos dentro del país en el que se encuentra, pero le informan a usted en el nivel C.[

Michelle : ¿Eso es solo para aquellas empresas que tienen sede en la UE? ¿O es para aquellos que están haciendo negocios en la UE? ¿Qué empresas están realmente afectadas y realmente comienzan a tener que contratar para este puesto?

David : Esa es una buena pregunta. El trabajo más candente en este momento en la Unión Europea es el oficial de protección de datos. Si haces una búsqueda en Google, obtendrás numerosos resultados. Pero el punto es que la ley GDPR se aplica a cualquier empresa que tenga ciudadanos europeos dentro de su base de datos. Entonces, independientemente de dónde se encuentre en el planeta, si está comercializando para ciudadanos europeos y tiene un cierto tamaño o una cierta vertical, entonces debe tener un DPO en el personal. En el caso de Act-On, debido a que tenemos una gran parte de nuestros clientes en Europa y superamos los 250 empleados, estaremos obligados a nombrar un oficial de protección de datos antes de mayo del próximo año.

Michelle : Eso es interesante. ¿Puede esa persona residir en cualquier parte del mundo? ¿O tienen que residir en la UE?

David : Depende. Es divertido porque estuve en la reunión de GDPR la semana pasada en Bruselas. Y ese ejemplo fue en una de las sesiones en las que me senté, donde tenía una empresa multinacional en varios países dentro de la Unión Europea. Y fue una respuesta muy compleja para una pregunta muy compleja. La red/red es que deberías tener una. Dónde se sienta esa persona, se sienta físicamente, creo que es una de esas cosas que se determinará en función de cómo se gestione una vez que se implemente. Como sucede con la mayoría de estas cosas, terminan volviendo a los equipos legales para obtener una opinión.

Michelle : ¿Por qué es necesario?

David : Esencialmente, es una especie de ombudsman, en términos de adopción de mejores prácticas al final del día. Porque de los 99 artículos del RGPD y los 173 considerandos, eso es mucho trabajo pesado en relación con la forma en que opera su negocio digital o su negocio de marketing, independientemente de la ley misma. Creo que es más una especie de solución provisional para garantizar que usted o cualquier persona que deba seguir el RGPD lo siga. Y es uno de esos roles que creo que madurarán con el tiempo. Suena muy bien en concepto, pero la realidad es que cuando comience, veremos cómo funciona.

Por lo tanto, poder administrar a través de GDPR y ciertamente administrar los requisitos de GDPR es una tarea enorme. Y no es necesariamente solo un rol comercial. Este rol realmente está destinado a ser una persona muy técnicamente orientada. Entonces, piensa en el director de privacidad. Esta persona estará más inclinada a la técnica, así como a los procesos comerciales. Van a ser capaces de hablar tanto de habilidades técnicas como de negocios al mismo tiempo.

Michelle : ¿Cómo puede alguien pensar en esto en el lado positivo, hacer limonada con limones? ¿Cómo cree que las empresas y los especialistas en marketing podrían realmente pensar en este DPO de manera positiva en lugar de pensar en él como una carga o simplemente como un requisito que debemos cumplir?

David : Creo que es una de esas cosas en las que aprovechas la experiencia del individuo. El RGPD es una gran pieza de legislación. Y no hay nadie por ahí que pueda decir, lo entiendo completamente. Y esta persona podrá ayudar a facilitar la comprensión del RGPD dentro de su organización. Lo veo como un beneficio, no como algo negativo. Porque puede encontrar formas de hacer las cosas mejor y de manera más eficiente. Y es posible que pueda encontrar más fuentes de ingresos, pudiendo aprovechar la experiencia de esa persona en sus futuros desarrollos de marketing de productos o desarrollos de productos.

Si estamos teniendo la misma conversación dentro de cinco años, mientras tenemos tres o cuatro años de este individuo en particular funcionando dentro de la empresa, creo que encontrará que será más fructífero que doloroso.

Pero habrá algunos baches iniciales en el camino como siempre los hay cuando las cosas se ponen en marcha. Pero creo que, en última instancia, aprovechar esa base de conocimientos es ciertamente algo que es una ventaja. Y veo que esa persona definitivamente se unió a la cadera con la organización de marketing porque todo comienza cuando un cliente está comprometido en lo que respecta a los ingresos y la participación. Si yo fuera un comercializador, CMO de una organización, estaría unido a esa persona porque creo que eso no tiene más que beneficios para la función general de ese grupo de la organización.

Michelle : ¿Dónde puede la gente aprender más? ¿O hay cosas fuera de Act-On a las que la gente realmente debería ir y aprender más?

David : Depende de dónde estés físicamente. Algunos países están muy por delante de otros en términos de comunicación de la notificación de GDPR. Tenemos nuestro centro GDPR, que ya está en funcionamiento en nuestro sitio web. Estaremos publicando mucha más información allí a medida que nos acerquemos al día. Pero cada país es responsable de implementar esto. Vas a ver después de las vacaciones un impulso promocional masivo de la Unión Europea en términos de preparación para GDPR.

Y no dude en comunicarse con nosotros en [email protected] Ese correo electrónico llegará directamente a mí. Y estoy más que feliz de guiarlo en la dirección correcta.

michelle : gracias, david. Siempre perspicaz. Es genial poder simplemente hablar a través de él.

david : gracias Buena suerte a todos.