Durante nuestra reciente Cumbre Virtual sobre el Futuro del Cumplimiento Normativo, preguntamos a los asistentes: ¿Cuál era su principal reto en materia de cumplimiento normativo?
El 50 % de las respuestas abarcaban dos áreas: la continuidad del negocio tras la COVID-19y las perturbaciones causadas por la COVID-19, y el mantenimiento del cumplimiento normativo. Ambas áreas se ven afectadas por las herramientas que utilizan las organizaciones para gestionar y controlar las actividades cotidianas.
Mantener el cumplimiento de las normativas de privacidad de datos durante este periodo es un reto en constante cambio. Pensemos, por ejemplo, en los requisitos de rastreo de contactos que se han implantado en el sector hostelero. En un reciente viaje personal para visitar a unos familiares, me pidieron mis datos personales y de contacto en todos los restaurantes y bares que visitamos.
Entiendo perfectamente que esto se recopila para garantizar la salud pública. Sin embargo, los métodos utilizados para recopilar estos datos eran propensos a riesgos y difíciles de gestionar, desde rellenar un formulario en un sitio web hasta escribir en una hoja de papel. ¿Cómo se conservan y utilizan mis datos? ¿Quién tiene acceso a ellos? ¿Durante cuánto tiempo se conservarán y cómo y cuándo se eliminarán?
Los riesgos de la gestión de datos electrónicos en la era COVID
Los procesos empresariales tradicionales se han visto significativamente afectados y alterados por la pandemia, lo que ha dado lugar a la necesidad urgente de adoptar nuevos métodos de trabajo y nuevos procesos para gestionar la información. El paso al procesamiento electrónico puede ayudar a mitigar las perturbaciones causadas por la COVID-19, pero puede plantear problemas para mantener el cumplimiento normativo. Mientras que los procedimientos tradicionales establecían controles claros sobre el tratamiento de los datos y el almacenamiento de los documentos en formato físico facilitaba la restricción del acceso, el tratamiento electrónico aumenta el riesgo de que los datos se gestionen de forma incorrecta o la posibilidad de que se produzca una violación de la privacidad de los datos, especialmente si estos se transmiten ahora por correo electrónico o se almacenan en los ordenadores personales de los trabajadores remotos.
La automatización de procesos mediante una solución de flujo de trabajo con todas las funciones de auditoría, notificaciones y controles de acceso le permite controlar cómo se distribuyen los datos, además de poder aplicar una estructura al proceso. Si además se tienen en cuenta las ventajas de reducir el tráfico de correo electrónico y poder distribuir mejor la carga de trabajo entre un equipo o departamento, la eficiencia resulta aún más evidente.
Minimizar los riesgos relacionados con el manejo de datos durante las interrupciones
A medida que las oficinas comienzan a reabrir, surgen nuevos retos y es necesario prestar más atención a la privacidad de los datos de los empleados, al tiempo que se garantiza la seguridad del lugar de trabajo. La ICO ha publicado unas directrices para las organizaciones sobre cómo minimizar el riesgo de seguridad de los sistemas que se utilizan de forma remota. Contar con políticas y procedimientos claros permite al personal remoto comprender cómo se debe acceder a los sistemas y cómo se deben controlar los datos.
Pero no solo hay que tener en cuenta la privacidad de los datos de los clientes. La ICO también ofreció consejos sobre cómo gestionar los datos de los empleados en los sistemas y pruebas relacionados con la COVID-19. Los puntos clave son aplicar las mismas pruebas que para otros requisitos de privacidad de datos:

- ¿Necesitamos todos los datos que estamos recopilando?
- ¿Cómo podemos minimizar los datos que se recopilan?
- ¿Podemos aplicar una política de retención a esta información?
Es necesario considerar cómo se recopilarán estos datos y cómo se gestionará y evaluará la información de sus empleados. Al garantizar que dispone de un método seguro para recopilar la información y una política definida sobre cómo se utilizará y cómo se conservará, sus empleados pueden estar seguros de que sus datos están a salvo y de que quienes recopilan y revisan los datos comprenden exactamente cómo deben manejarse.
Los últimos anuncios indican que la pandemia podría prolongarse durante los próximos dos años aproximadamente. Por lo tanto, garantizar que los procesos empresariales cotidianos se automaticen de forma adecuada y que los datos de clientes y empleados se recopilen y gestionen de forma segura es fundamental en la «nueva normalidad» a la que nos enfrentamos.

Defiéndase contra los riesgos de proveedores y empresas
Conozca nuestras soluciones VRM/ERM, las mejores de su categoría.
