Nueva Ley de Protección de Datos Personales
Las organizaciones deben ajustar sus prácticas de gestión de datos para alinearse con los rigurosos requisitos que impondrá la nueva Ley de Protección de Datos, que está a punto de ser promulgada. Esta transformación no solo exige una actualización tecnológica, sino también un cambio profundo en la cultura y mentalidad dentro de la organización. Como lo han demostrado estudios previos, cumplir con normativas como el GDPR en Europa forzó a las empresas a una transformación de procesos y negocios revisando exhaustivamente sus prácticas de datos y a adoptar un enfoque más centrado en la privacidad para la gestión de la información.
Tanto la Ley de Protección de datos como la Ley Marco de Ciberseguridad son metarregulaciones, en el sentido que establecen ideales u objetivos que deben ser cumplidos pero no indica la forma de hacerlo, por lo que se vuelven normas complejas y subjetivas al momento de abordarlas, ya que la forma de cumplir depende de cada empresa y su contexto de riesgos propio, es en cierto sentido, una estrategia que tiene que estar muy bien pensada y articulada.
Con dos años de vacancia legal antes de que las reglas entren en pleno vigor, las empresas tienen la oportunidad de prepararse de forma adecuada a un marco regulatorio complejo.
Es por esta razón, que en Idónea Consultores quisimos entregar una orientación para saber por donde empezar en esta preparación. Para ello hicimos una analogía de transformar el cumplimiento en un juego de ajedrez donde cada decisión estratégica puede llevarte más cerca del éxito o ponerte en una posición difícil. Les comparto el documento que creamos con los elementos mínimos necesarios que toda empresa debe considerar desde ya.
Revisa el artículo completo en el siguiente enlace de LinkedIn.
