Cómo hacer del GDPR una canción de cuna del cumplimiento: Cómo el tedio crea pesadillas
La noción de cumplimiento del GDPR acaba de dar un nuevo giro caprichoso. Las nuevas normas ya dictan el cumplimiento de la recopilación, el uso y el intercambio de datos personales. Ahora, pueden ayudar a los insomnes a cumplir con la necesidad de recuperar el sueño.
Los desarrolladores de una aplicación líder diseñada para la meditación y el sueño, Calm, echaron un vistazo a la normativa escrita y decidieron que merecía un lugar en su catálogo de Historias del sueño. El equipo de Calm pensó que la legislación de la UE sobre protección de datos merecía un lugar:
Las nuevas leyes no son emocionantes, pero esta podría sedar a un búfalo.
Como señala su artículo...
Con 57.509 palabras, incluida la introducción de 107 páginas, el nuevo reglamento GDPR, es:
- Más de 43 veces más larga que la Declaración de Independencia de Estados Unidos,
- 214 veces más largo que el Discurso de Gettysburg de Abraham Lincoln.
- Casi 420 veces más largo que el proyecto de ley del Parlamento británico para activar el artículo 50, que lleva a la retirada de la UE.
La versión en audio de Calm sobre el GDPR solo cubre los primeros 40 minutos, y saben que probablemente sea suficiente.
La voz adecuada para el trabajo
Calma incluso contrató al mejor hombre imaginable para leer las reglas en voz alta. Puede escuchar un episodio entero del popular podcast 99% Invisible que cuenta la historia de la voz en cuestión: Peter Jefferson, un antiguo locutor de la BBC que era conocido como "la voz del Shipping Forecast".
Durante más de cuatro décadas, fue el locutor de esa institución radiofónica británica única, apreciada incluso por personas sin ningún interés en las condiciones meteorológicas marinas. Lo sintonizaban a la hora de acostarse para poder dormir con su tono amanerado recitando datos meteorológicos náuticos crípticos que sólo un marinero podía entender. Era un somnífero tan potente que, naturalmente, Calma lo convirtió también en un Cuento para dormir.
Me recuerda extrañamente a cuando, de niño, descubrí que mi radio multibanda podía captar emisiones de televisión en UHF. No había vídeo, solo audio, pero las reposiciones de Perry Mason me hicieron dormir más veces de las que podía contar.
¿Cumplimiento del GDPR? Poco sexy pero esencial
¿Cosas que personalmente nunca vi hacer a Perry Mason? Presentar una petición, tomar declaración o hacer cualquier otra cosa que no fuera abrir unos cuantos libros de derecho, arrugar el ceño y amedrentar a un testigo para que admitiera que realmente había apretado el gatillo.
No era una representación realista del Derecho, porque la realidad adulta del Derecho penal, civil, mercantil o de sociedades consiste en respetar los procesos y los precedentes, en el cumplimiento y la buena gobernanza en primer lugar, y en evitar los litigios si puede evitarse. Cuanto menos drama, mejor.
Para una persona ajena a la empresa, el cumplimiento del GDPR puede parecer complicado, y las tareas que conlleva... bueno, poco dramáticas. Incluso tediosas.
Tedio en los procesos y transformación empresarial
Tienen razón a medias: La mayoría de los abogados están plenamente comprometidos con su profesión y sus retos. Pero siempre que una industria o empresa tiene que lidiar con la regulación y las normas, especialmente cuando son tan copiosas como para llenar 57.509 palabras, hay que hacer una cantidad considerable de trabajo poco emocionante pero necesario.
Sin embargo, sea cual sea el tipo de trabajo, si hay seres humanos implicados el error ocasional es inevitable. Pero cuanto más mundana y aparentemente sencilla sea la tarea, más probabilidades hay de que se produzcan errores.
¿Por qué? Porque cuanto más aburrido y repetitivo es el trabajo, más desagrada a la gente y más difícil es conseguir su plena implicación y atención. Y cuando se pierde la atención, se cometen errores.
"Siempre tiene razón quien sospecha que comete errores".
Proverbio español
El 78% de los encuestados en una encuesta de 2018 del proveedor de software de RRHH/nómina DATIS dijeron que habían experimentado "numerosos" problemas de cumplimiento en el año anterior. Incluso cuando las empresas intentan activamente hacer cumplir la normativa, corren riesgos. Un estudio de CEB encontró que más del 90% de los empleados violan las políticas expresamente diseñadas para evitar violaciones de datos como las que el cumplimiento del GDPR debería evitar:
- El 45% de los fallos internos de privacidad fueron causados por acciones intencionadas "pero no malintencionadas" de los empleados.
- Dos tercios de los empleados utilizan tecnologías personales para el trabajo, como descargar archivos confidenciales en sus ordenadores domésticos, infringiendo las normas de cumplimiento.
- La empresa media de la lista Fortune 1000 gasta actualmente más de 400.000 dólares al año en notificar a clientes y empleados los fallos en materia de privacidad, al menos los que se denuncian.
- Los empleados "racionalizan el incumplimiento" y eluden las normas y procesos que consideran demasiado difíciles de cumplir.
¿Una de las recomendaciones del informe? Integrar el cumplimiento de las normas de privacidad en los flujos de trabajo para que a los empleados les resulte más cómodo hacerlo. La tecnología adecuada puede lograrlo, ya que el cumplimiento se integra en los procesos o se ofrece a través de interfaces de usuario intuitivas, lo que facilita enormemente el cumplimiento de las normas por parte de todos.
¿Pruebas de ello? Un estudio de PWC descubrió que las empresas cuyos programas de cumplimiento eran líderes en eficacia tenían más probabilidades de:
- Realice inversiones empresariales en infraestructura tecnológica para respaldar el cumplimiento basado en datos.
- Utilice la tecnología y los análisis para mejorar la eficacia de la supervisión del cumplimiento.
- Aproveche los datos y la tecnología para ofrecer una formación sobre cumplimiento de la normativa específica, atractiva y oportuna.
- Racionalice la gestión de políticas para aumentar la respuesta de los empleados y potenciar la eficacia.
Acabar con el aburrimiento tiene que ser una misión
Más allá de las multas por incumplimiento u otros gastos, existe otro coste cuando un proyecto o proceso se convierte en algo aburrido, o el cumplimiento es demasiado difícil y lleva demasiado tiempo: El aspecto aburrido no sólo implica una mayor probabilidad de cometer errores, sino también que no se aproveche plenamente el talento de los abogados y otros empleados.
Los defensores de tecnologías transformadoras como la automatización del flujo de trabajo y la inteligencia artificial tienen razón al afirmar que estas plataformas pueden liberar a los seres humanos para que ejerzan su capacidad de innovación. Esa capacidad se ve mermada cuando los departamentos jurídicos se ven desbordados por tareas mundanas.
Pero todo buen abogado tiene una reserva de creatividad que está, como dijo un abogado, "enterrada bajo el trabajo repetitivo de los contratos, la presentación de pruebas y otras tareas a menudo extenuantes que consumen gran parte de la rutina diaria".
Esa creatividad es vital para ser abogado. Así que, aunque es divertido considerar cómo el GDPR puede ser mejor que Ambien para adormecernos, hay un serio desafío en el fondo de todo esto: Los departamentos jurídicos tienen que eliminar el tedio si quieren optimizar el cumplimiento y maximizar el uso del talento jurídico. Los riesgos y retos a los que se enfrentan hacen que sea obligatorio.
Se lo deben a sí mismos y a sus clientes para superar aquellos aspectos del cumplimiento del GDPR, o de la legislación contractual, o de la gestión de políticas, u otras tareas, que están desperdiciando el potencial humano y se interponen en el camino de la innovación y la inteligencia.
¿Otros recursos que podrían interesarle?
