La entrada en vigor del GDPR el pasado 25 de mayo debe ser mucho más que la avalancha de mails que tuvimos en nuestra bandeja de entrada. Tanto usuarios como empresas, debemos ir más allá de todo lo ocurrido ese día. El GDPR debe generar un cambio cultural.
Las grandes compañías digitales (Facebook, Google….) dieron el pistoletazo de salida al mundo digital, y empezaron a almacenar casi de forma accidental una ingente cantidad de datos que en un futuro (hoy) podían ser explotados económicamente. Este tipo de empresas accedió a un gran número de datos personales de forma gratuita. Los usuarios aceptamos entregarlos sin ningún reparo. Hoy, nuestros datos tienen un gran valor y su tratamiento supone una gran responsabilidad.
Estas bases con nuestros datos personales son el claro reflejo del desfase actual entre las legislaciones actuales y el nuevo mundo en el que nos movemos. De ahí, la necesidad y el buen hacer de la normativa GDPR. De ahí, que el GDPR no sólo sea una nueva normativa. Es un intento de equilibrar la balanza. De generar un cambio cultural mediante el que los usuarios adquirimos conciencia del valor de nuestros datos, y las empresas de la responsabilidad de gestionarlos de forma coherente a nuestras demandas / permisos.
No se trata de que ahora todos protejamos al máximo nuestros datos y no se los cedamos nunca más a ninguna compañía. No, al menos, si queremos seguir accediendo a prácticas como el marketing personalizado, las experiencias optimizadas, etc. Se trata de hacerlo con responsabilidad y consciencia, tanto de quien los emite como de quien los recibe.
El GDPR más allá del 25 de mayo
Un informe realizado por Veritas Technologies señala que el 91% de las empresas no tiene una cultura sobre el GDPR y la protección de datos. Es por ello, que más allá de salvar el día 25 de mayo, el GDPR debe tener una continuidad e implantar una cultura sobre su tratamiento, uso y privacidad.
La amenaza de aplicar contundentes sanciones a quienes no cumplan el GDPR, puede y debe ser aprovechada por las empresas para incorporar una cultura responsable y acceder a una serie de beneficios propios de la normativa, principalmente centrados en disponer de bases de datos depuradas y que reflejen con veracidad un patrón firme acerca de los intereses de sus clientes.
Generar esta cultura sobre los datos es el principal motor de una normativa que probablemente no se ha comunicado como debería. Las empresas no han sabido transmitir el mensaje, e incluso pese a disponer de más de dos años desde su aprobación, una amplia mayoría ha esperado al último momento para notificar, tarde y mal, que suponía el GDPR. Pero toda esta “crisis” ya es pasado.
Toda empresa desea mejorar la experiencia de sus clientes. Y para ello es indispensable poder acceder a sus datos. No ganarse el derecho a acceder a ellos supondrá una distancia insalvable con los clientes potenciales. Debemos mirar al futuro y concienciarnos del cambio cultural que se nos exige, no por parte de la normativa, si no de nuestra base de usuarios.