ENTREVISTAS
GDPR

"Ha llegado el momento de articular GDPR por sectores"

Colt se ha convertido en la primera telco del mundo en conseguir las certificaciones BCR, en materia de protección de datos. Para Cristina Sirera, DPO de la compañía en España, el logro supone "una ventaja competitiva y de negocio".

Cristina Sirera, Colt

Recientemente, Colt se ha convertido en el primer y único proveedor de telecomunicaciones en el mundo en conseguir la mayor certificación en materia de protección de datos; las llamadas BCR o Normas Corporativas Vinculantes que cumplen con el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) y que aprueba el Consejo Europeo de Protección de Datos. De este modo, es una de las 10 empresas de todo el globo en obtener dicho reconocimiento. La Delegada de Protección de Datos (DPO, en inglés) de la firma en España, Cristina Sirera, reconoce, en conversación con CSO, que este logro ha agilizado las negociaciones con sus clientes, “que son básicamente empresas hiperreguladas, públicas y de suministros”, dice. “Para ellas, el cumplimiento es extremadamente necesario y piden certificaciones”. El hecho de contar con las BCR, explica, ha reducido el flujo de tiempo en el que Colt cierra contratos a más de la mitad. “Se trata de una ventaja competitiva que ha reducido la tarea de preparación de documentos y auditorías internas”.

Sin embargo, para obtener las certificaciones la compañía ha pasado por un largo proceso en el que la directiva agradece la implicación de la Agencia Española de Protección de Datos (AEP), “que se ha involucrado muchísimo”. “Hemos tenido muchas reuniones con ellos y nos hemos enfocado en auditoría, gobernanza, formación, cumplimiento y en la importante labor de sensibilización que llevamos haciendoa nuestros empleados desde 2016”. De este modo, esgrime, han logrado las BCR. “Podríamos haberlo hecho con más celeridad pero hemos tenido que lidiar con el Brexit, primero, y con la crisis de la COVID-19, después”.

Por otra parte, Sirera cree que la consecución de las BCR va a suponer un estándar para la industria de las telecomunicaciones, ya que hay otras organizaciones también interesadas. “Esto va a suponer un hito porque va ayudar al mercado a que haya prácticas unificadas y a que el sector se adapte al cumplimiento de una manera específica”. Pero, en cualquier caso, el recorrido de la compañía en materia de certificaciones no se queda aquí. Ahora está trabajando en la consecución de la 27701, que une privacidad y ciberseguridad y que se está consagrando en geografías como Alemania. “Después, nuestra idea es ir a por las BCR de Asia”.

 

Nuevos retos para GDPR

En mayo de 2022 se cumplirán cuatro años desde que GDPR fuera de obligada aplicación –entró en vigor en 2016– y, en este tiempo, los avances en privacidad han sido elocuentes. Por ello, muchos expertos piden ya una revisión de la legislación. Para Sirera se trata de “una regulación muy abierta”, que impone máximos y mínimos. “Por eso, ahora es el momento de que las empresas creemos nuestros propios códigos de conducta, de tal modo que podamos desarrollar, junto con la industria y el organismo regulador, un modelo de implantación. Ese es el próximo paso y lo que deparará el futuro”. Así, dice, hay que articular el reglamento sectorialmente para que sea positivo para los usuarios, garantice sus derechos y que no suponga prejuicio a las empresas a la hora de realizar sus actividades.

En cualquier caso, la directiva estima que GDPR ha dado un paso adelante en Europa con respecto a otros continentes. Pero, alega que hay una falta de cultura digital y  en “saber qué es lo que se puede hacer con los datos”. En el caso concreto de España, da un notable a su implantación, “aunque queda mucho por hacer, tanto por los ciudadanos como por las administraciones públicas. La empresa privada sí está haciendo un gran esfuerzo porque si no cumple no vende”, concluye.



TE PUEDE INTERESAR...

Webinar Ondemand

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones