El concepto de cumplimiento del RGPD acaba de dar un giro inesperado. Las nuevas normas ya dictan el cumplimiento en materia de recopilación, uso y divulgación de datos personales. Ahora, pueden ayudar a las personas con insomnio a cumplir con la necesidad de recuperar el sueño.
Los desarrolladores de Calm, una aplicación líder diseñada para la meditación y el sueño, echaron un vistazo a la normativa escrita y decidieron que merecía un lugar en su catálogo de Sleep Stories. Se trata de una colección de cuentos en audio que arrullan suavemente y están pensados para ayudar a los adultos a conciliar el sueño, y el equipo de Calm pensó que la ley de privacidad de datos de la UE merecía sin duda un lugar en ella:
Las nuevas leyes no están pensadas para ser emocionantes, pero esta podría sedar a un búfalo.
Como señala su artículo...
Con 57 509 palabras, incluida la introducción de 107 páginas, el nuevo Reglamento General de Protección de Datos (RGPD) es:
- Más de 43 veces más larga que la Declaración de Independencia de los Estados Unidos,
- 214 veces más largo que el discurso de Gettysburg de Abraham Lincoln.
- Casi 420 veces más largo que el proyecto de ley del Parlamento británico para activar el artículo 50, que conduce a la salida de la UE.
La versión en audio de Calm del RGPD solo cubre los primeros 40 minutos, y saben que probablemente sea suficiente.
La voz adecuada para el trabajo
Calm incluso contrató al mejor hombre imaginable para leer las reglas. Puedes escuchar un episodio completo del popular podcast 99% Invisible que cuenta la historia de la voz en cuestión: Peter Jefferson, un antiguo locutor de la BBC conocido como «la voz de la previsión marítima».
Durante más de cuatro décadas, fue el locutor de esa institución radiofónica tan británica, apreciada incluso por personas que no tenían ningún interés en las condiciones meteorológicas marítimas. Sintonizaban la radio a la hora de acostarse para poder dormirse con su voz educada recitando datos meteorológicos náuticos crípticos que solo un marinero podía entender. Era un somnífero tan potente que Calm lo convirtió naturalmente en una historia para dormir.
Curiosamente, me recuerda a cuando, de niño, descubrí que mi radio multibanda podía sintonizar emisiones de televisión UHF. No había imagen, solo sonido, pero las reposiciones nocturnas de Perry Mason me ayudaron a conciliar el sueño más veces de las que puedo contar.
¿Cumplimiento del RGPD? Poco atractivo, pero esencial.
¿Cosas que personalmente nunca vi hacer a Perry Mason? Presentar una petición, tomar una declaración o hacer cualquier otra cosa que no fuera hojear unos cuantos libros de derecho, fruncir el ceño e intimidar a un testigo para que admitiera que realmente había apretado el gatillo.
No era una descripción realista de la ley, porque la realidad adulta del derecho penal, civil, mercantil o corporativo consiste, ante todo, en observar los procesos y los precedentes, en el cumplimiento y la buena gobernanza, y en evitar los litigios si es posible. Cuanto menos drama, mejor.
Para alguien ajeno al tema, el cumplimiento del RGPD puede parecer complicado, y las tareas que conlleva... bueno, poco emocionantes. Incluso tediosas.
El tedio de los procesos y la transformación empresarial
Tienen razón a medias: la mayoría de los abogados están plenamente comprometidos con su profesión y sus retos. Pero cuando un sector o una empresa tiene que lidiar con normativas y estándares, especialmente cuando estos son tan extensos que ocupan 57 509 palabras, hay que realizar una cantidad considerable de trabajo poco emocionante, pero necesario.
Sin embargo, independientemente del tipo de trabajo, si hay personas involucradas, es inevitable que se produzcan errores ocasionales. Pero cuanto más mundana y aparentemente sencilla sea la tarea, más probable es que se cometan errores.
¿Por qué? Porque cuanto más aburrido y repetitivo es el trabajo, más lo detesta la gente y más difícil resulta conseguir su plena implicación y atención. Y cuando la atención decae, se producen errores.
«Siempre tiene razón quien sospecha que comete errores».
Proverbio español
El 78 % de los encuestados en una encuesta realizada en 2018 por el proveedor de software de recursos humanos y nóminas DATIS afirmó haber experimentado «numerosos» problemas de cumplimiento normativo durante el año anterior. Incluso cuando las empresas se esfuerzan activamente por garantizar el cumplimiento normativo, siguen estando expuestas a riesgos. Un estudio de CEB reveló que más del 90 % de los empleados incumple políticas diseñadas expresamente para evitar violaciones de datos como las que debería prevenir el cumplimiento del RGPD:
- El 45 % de los fallos internos en materia de privacidad fueron causados por acciones intencionadas, pero no maliciosas, de los empleados.
- Dos tercios de los empleados utilizan tecnologías personalespara el trabajo, como guardar archivos confidenciales en sus ordenadores domésticos, lo que supone una violación de las normas de cumplimiento.
- Las empresas de la lista Fortune 1000gastanahora una mediade más de 400 000 dólares al año en notificar aclientes y empleados los fallos de privacidad, al menos los que se denuncian.
- Los empleados «racionalizan el incumplimiento»y eluden las normas y los procesos que les resultan demasiado difíciles de cumplir.
¿Una recomendación del informe? Incorporar el cumplimiento de la normativa de privacidad en los flujos de trabajo para que a los empleados les resulte más cómodo cumplirla. La tecnología adecuada puede lograrlo, ya que el cumplimiento se integra en los procesos o se ofrece a través de interfaces de usuario intuitivas, lo que facilita mucho a todos el seguimiento de las normas.
¿Pruebas de ello? Un estudio de PWC reveló que las empresas cuyos programas de cumplimiento normativo eran líderes en eficacia tenían más probabilidades de:
- Realizarinversiones empresariales en infraestructura tecnológica para respaldar el cumplimiento normativo basado en datos.
- Utilizar la tecnología y el análisisparamejorar la eficacia dela supervisión del cumplimiento normativo.
- Aprovecha los datos y la tecnología paraofrecer formación sobre cumplimiento normativo específica, atractiva y oportuna.
- Optimice la gestión de políticas paraaumentar la respuesta de los empleados y mejorar la eficacia.
Acabar con el aburrimiento tiene que ser una misión.
Más allá de las multas por incumplimiento u otros gastos, hay otro coste cuando un proyecto o proceso se vuelve aburrido hasta la extenuación, o cuando el cumplimiento es demasiado difícil y requiere mucho tiempo: el aspecto abrumador no solo significa que hay más posibilidades de cometer errores, sino que también implica que no se aprovechan al máximo las habilidades de los abogados y demás personal.
Los defensores de las tecnologías transformadoras, como la automatización de flujos de trabajo y la inteligencia artificial, tienen razón al afirmar que estas plataformas pueden liberar a los seres humanos para que ejerzan su capacidad de innovación. Esa capacidad se ve mermada cuando los departamentos jurídicos se ven abrumados por tareas rutinarias.
Pero todo buen abogado tiene una reserva de creatividad que, como dijo un abogado, «quedasepultada bajo el trabajo rutinario de los contratos, la presentación de pruebas y otras tareas a menudo aburridas que consumen gran parte de la jornada laboral».
Esa creatividad es fundamental para ser abogado. Así que, aunque resulte divertido pensar que el RGPD puede ser mejor que el Ambien para conciliar el sueño, hay un serio desafío en el fondo de todo esto: los departamentos jurídicos deben asumir como misión eliminar el tedio si quieren optimizar el cumplimiento normativo y maximizar el uso del talento jurídico. Los riesgos y desafíos a los que se enfrentan lo hacen obligatorio.
Se lo deben a sí mismos y a sus clientes: superar aquellos aspectos del cumplimiento del RGPD, el derecho contractual, la gestión de políticas u otras tareas que están desperdiciando el potencial humano y obstaculizando la innovación y la inteligencia.
¿Otros recursos que podrían interesarte?
