Nuevas tecnologías, RGPD y el modelo de negocioNuevas tecnologías, RGPD y el modelo de negocioNuevas tecnologías, RGPD y el modelo de negocioNuevas tecnologías, RGPD y el modelo de negocio
  • Gestión, RR.HH. e Investigación
  • PRL y Salud
  • Legal
  • Subvenciones
  • Formación
  • Protección de Datos
  • Nuevas Tecnologías
  • Más
    • Entrevistas
    • Vida empresarial
✕
nuevos derechos digitales
Los nuevos derechos digitales: Ley Orgánica 3/2018
20 mayo, 2019
ideas innovación
Viveros de empresa: cómo convertirlos en polos de innovación
20 mayo, 2019

Nuevas tecnologías, RGPD y el modelo de negocio

20 mayo, 2019

Veamos la entrada en vigor del RGPD como una oportunidad y no una amenaza, las medidas de seguridad que establece puede ayudarnos en la transformación de nuestro modelo de negocio.

La entrada en vigor del RGPD

El lanzamiento del tercer número de (Re)vista de Consultoría del Grupo Isonor coincide con una fecha muy importante para todos aquellos que trabajamos alrededor de la gestión de los datos.

Y es que el próximo día 25 de mayo de 2019, se cumplirán tres años desde la entrada en vigor del Reglamento Europeo 2016/679, Reglamento General de Protección de Datos (RGPD o GDPR según sus siglas en inglés) siendo obligatorio su cumplimiento, tras esos dos años trascurridos de periodo transitorio que contemplaba la normativa.

El RGPD modificaba distintos aspectos del régimen que establecía la anterior Ley Orgánica de Protección de Datos (LOPD) y contenía nuevas obligaciones.

Existen distintos aspectos sobre los que residen las mayores implicaciones del RGPD para los responsables del tratamiento de datos de carácter personal, y que afectan a las distintas obligaciones que deben realizar las distintas organizaciones, como el principio de responsabilidad proactiva (o accountability), el enfoque de riesgo, o las medidas de seguridad, siendo estas últimas uno de los aspectos que más ha cambiado con la entrada en vigor del nuevo RGPD.

Antes la LOPD determinaba con detalle y de forma exhaustiva las medidas de seguridad que debían aplicarse según el tipo de datos objeto de tratamiento.

Ahora con el RGPD, los responsables y encargados del tratamiento tienen libertad para establecer las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados tras la realización de un análisis previo.

Antes las medidas de la LOPD estaban basadas casi exclusivamente en el tipo de datos que se trataban.

Ahora con el RGPD, se toman en consideración variables como el coste de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento o los riesgos para los derechos y libertades del interesado.

Las nuevas tecnologías y el modelo de negocio

Actualmente todos compartimos la idea y somos conscientes de que estamos viviendo un momento de cambio, nos encontramos en un proceso de transformación, que viene caracterizado por una serie de cambios o fuerzas en distintos ámbitos.

No solo se están produciendo cambios importantes desde un punto de vista demográfico, de globalización, desregulación, cambios en los usos y las costumbres, …

Los cambios más importantes que se están produciendo vienen como consecuencia de una serie de fuerzas en el ámbito de las tecnologías, y especialmente en las tecnologías de la información y de las comunicaciones.

Y es en este último ámbito en el que hay que hablar de la irrupción de una serie de nuevas tecnologías, nuevas grandes fuerzas como:

  • IOT
  • Cloud Computing
  • Redes Sociales
  • Big Data
  • Inteligencia Artificial

Al final nos encontramos con enormes cantidades de información diversa generada no solo por personas a través de sus dispositivos como smartphones, tablets, ordenadores, … o a través del uso de las redes sociales, sino que también las cosas están generando información, que termina almacenándose y procesándose en servidores distribuidos por todo el planeta, una vez en los mismos, estos datos deben ser analizados, para poder extraer de ellos la mayor cantidad de información posible.

Es alrededor de estos elementos donde se está produciendo lo que conocemos como “Transformación Digital”, esa forma de hacer las cosas no solo un poco mejor o más eficiente, sino de formas radicalmente distintas.

Y es en este punto en el que nos gustaría introducir el concepto de innovación en el modelo de negocio, ya que estas fuerzas en el ámbito de las tecnologías de la información y de las comunicaciones, junto con el resto de cambios ya mencionados anteriormente, permiten la transformación en los modelos de negocio.

Podemos definir el concepto de Modelo de Negocio, como la lógica que subyace bajo toda empresa y que define la forma en la que obtiene ingresos y beneficios, es decir, un modelo de negocio describe las bases sobre las que una empresa crea, proporciona y capta valor.

Debemos describir los elementos más importantes que definen esa lógica propia de nuestro negocio en el ámbito de la oferta, los clientes, infraestructura necesaria y la viabilidad económica, sin olvidar que existe un entorno en el que los negocios desarrollan su actividad, fuerzas externas como las del mercado, las de la competencia, macroeconómicas o las tendencias clave.

Y es en este último punto donde nos gustaría hacer hincapié, ya que dentro de las tendencias clave se encuentran las tendencias normalizadoras, es decir, las normativas que afectan al modelo de negocio de una compañía, como ha sido la aprobación del Nuevo RGPD.

Es aquí, donde confluyen estos tres aspectos, el RGPD, las Nuevas Tecnologías y el modelo de negocio, el punto en el que nos gustaría centrarnos.

La entrada en vigor del Nuevo RGPD, podemos verlo como una amenaza, con temor, o por el contrario podemos entenderlo como una oportunidad, utilizar los cambios y obligaciones que conlleva el correcto cumplimiento del RGPD, para profundizar en la transformación de nuestro propio modelo de negocio.

No podemos entender el concepto de transformación del modelo de negocio, si no entendemos el de trasformación digital, es importante y necesario conocer los factores tecnológicos que están afectando al cambio en los modelos de negocio, sin olvidar, que las tecnologías de la información y de las comunicaciones son tan solo un facilitador, no son el fin último, se trata de un medio para alcanzar el objetivo de reinventar el modelo de negocio.

El Nuevo RGPD, nos obliga a aplicar medidas técnicas y organizativas apropiadas a fin de que garanticemos y podamos demostrar que el tratamiento de los datos que realizamos es conforme con el Reglamento y estas medidas deberán adaptarse a las características propias de cada empresa.

Utilicemos entonces la irrupción de estas nuevas tecnologías, no solo para dar cumplimiento a lo que la normativa actual nos obliga, es decir, el cumplimiento el Nuevo RGPD, sino también para dar un vuelco a nuestro modelo de negocio, utilizando las nuevas tecnologías como herramientas para mejorar nuestro modelo de negocio.

El Cloud Computing

De entre las distintas tecnologías que han irrumpido en los últimos tiempos, nos gustaría centrarnos en el uso del Cloud Computing, lo que comúnmente conocemos como “Cloud” o” la nube”, definido como un modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables, como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios, es decir, servicios que pueden ir desde correo electrónico, almacenamiento, compartición de documentos, copias de seguridad,…

Son este tipo de herramientas las que debemos emplear para el correcto cumplimiento de lo establecido en el Nuevo RGPD, estas son las medidas técnicas a las que se refiere.

Pero no todos los servicios Cloud ofrecidos por las distintas compañías son iguales, y se deben buscar soluciones que siendo plenamente respetuosas con el Nuevo RGPD, permitan que las empresas podamos contratar dichos servicios con garantías jurídicas y de seguridad en el tratamiento de los datos.

Backup de Datos (Copia de seguridad), un caso real

De entre las distintas soluciones que actualmente se pueden emplear en el ámbito del Cloud Computing, podemos utilizar como ejemplo las copias de seguridad en la nube, que incluya además un servicio de gestión de la copia por parte del proveedor del servicio.

La normativa de protección de datos establece la necesidad de realizar copias de seguridad de los datos, y que una copia de los mismos se aloje fuera de las propias oficinas de la empresa.

Se puede dar cumplimiento a esta obligación fácilmente haciendo una copia de seguridad de los datos de forma continua y automática (sin necesidad de forzar nosotros la misma) llevando la información a través de internet a un servidor en la nube que se encuentre alojado en un data center (centro de datos) que ofrezca las máximas medidas de seguridad existentes, y que se encuentren en un territorio que cumpla con la normativa de protección de datos establecido en el Nuevo RGPD.

Por el pago de una cuota mensual que se encuentra al alcance de cualquier pyme o autónomo independientemente de su tamaño, se pueden salvaguardar los datos, el activo más importante de una compañía y dar cumplimiento a la normativa de protección de datos.

Recientemente una compañía que ofrece servicios de juego y apuestas, con más de una veintena de salas, fue objeto de un secuestro de su servidor central, instalado de forma local, en el que almacenaba toda su información, así como del dispositivo de copia de seguridad que tenía instalado en red.

Gracias al servicio de copia de seguridad en la nube que tiene contratado con Kumobe, pudo recuperar una copia de seguridad de sus datos y reiniciar su actividad normal esa misma tarde

Aunque existe inquietud alrededor de la entrada del RGPD, desde Kumobe os animamos a ver la aplicación y el cumplimiento del mismo como una oportunidad y no como una amenaza.

Kumobe pone a tu disposición toda nuestra experiencia en soluciones y herramientas destinadas a la gestión de los datos, para acompañarte en el proceso de adaptación al nuevo RGPD y para la correcta salvaguarda de tus datos.

José María Rabadán
José María Rabadán

CEO en KUMOBE

Share

Artículos relacionados

20 mayo, 2019

Moodle, el software libre con mayor auge en el mercado

Leer más
20 mayo, 2019

Editorial

Leer más
20 mayo, 2019

Riesgos psicosociales y tecnologías de la información y comunicación

Leer más
control presencial
20 mayo, 2019

Elección de un sistema informatizado de control presencial

Leer más
(Re)vista de Consultoría

(Re)vista de Consultoría es una iniciativa de Grupo Isonor para divulgar información relevante en el ámbito empresarial y poner en valor la trayectoria de quienes contribuyen, día a día con su trabajo, a construir una sociedad mejor.

© 2018 Grupo Isonor. Todos los derechos reservados | Aviso Legal | Política de Privacidad
Grupo Isonor no se hace responsable de las opiniones vertidas en los contenidos de la (Re)vista; la finalidad de este espacio es dar cabida a los distintos puntos de vista de cada uno de los aotores/as o personas entrevistadas respetando su profesionalidad y planteamientos. Los contenidos de este blog no podrán ser reproducidos, trasmitidos ni registrados sin permiso expreso de Grupo Isonor.