Novedades

GDPR y la automatización de decisiones

Garantizar la seguridad e identidad de los usuarios, posiblemente sea uno de los mayores desafíos que afronta la industria tecnológica. La necesidad de un mercado capaz de establecer legalmente operaciones online, es cada vez mayor por lo que paralelamente a los desarrollos tecnológicos es imprescindible su validación con ciertas normas jurídicas.

La sigla GDPR (Global Data Protection Regulation*), referencia a una regulación establecida por la Unión Europea (UE) para la protección de datos personales, aprobada en 2016 y con plena vigencia a partir del 25 de mayo del corriente. Su implementación, posibilitó que cada individuo disponga de un mayor control de sus datos personales, en tanto que el sector privado se vio beneficiado por la igualdad de condiciones. Para aquellas empresas que deseaban operar en otros países dentro de la UE, el desarrollo de la GDRP, simplificó la antigua tarea de: lidiar con veintiocho (28) legislaciones distintas, solicitar autorizaciones y soportar costes adicionales que cada país aplicaba por el manejo de datos personales. Hoy por hoy existe una UNICA legislación que facilitan este tipo de operaciones en toda la comunidad.

Ahora bien, ¿cómo afecta la GDPR en los negocios? Actualmente, las empresas pueden operar datos personales aplicando ciertos requisitos de protección sobre los derechos individuales. Éstos, mínimamente, deben garantizar un tratamiento justo y transparente para un fin específico y legítimo, limitándose siempre al uso de datos necesarios para cumplimiento del mismo. De esta manera, las empresas sólo podrán validar sus intereses lícitamente tras haber comprobado que los derechos y libertades fundamentales de la persona se han manipulado eficientemente y sin ser afectados; y de igual modo, las personas tendrán plena facultad para requerir información sobre el destino de sus datos y cuáles fueron las decisiones que se tomaron a partir de los mismos.

Referido a las “decisiones tomadas”, se abre un capítulo aparte en la GDPR. La legislación indica que toda persona posee pleno derecho a no ser objeto de ninguna decisión basada únicamente en el tratamiento automatizado; a excepción de aquellas que hayan consentido explícitamente la decisión automatizada. En este marco, cuando la automatización se base en una ley, la empresa deberá informar al interesado sobre las decisiones resultantes, permitiendo la revisión del resultado, y hasta facultando al individuo la posibilidad de impugnar una decisión automatizada.

En este contexto y refrendando su condición de líder en el procesamiento de datos y automatización en la toma de decisiones, BeClever S.A. dispone para sus clientes, herramientas que posibilitan cumplir con los máximos niveles de exigencia de la GDPR. Desde la etapa de diseño y carga de formularios web para clientes, hasta el seguimiento dentro de la empresa, contemplando flujos de trabajo capaces de alternar sistemas de decisiones automatizadas con confirmaciones manuales que requiera cada caso.

*Global Data Protection Regulation; se traduce al español como Regulación General de Protección de Información.