RGPD Apenas Comienza, Pero Si Sigues Moodle 3.5 Y Este Consejo Podrás Estar un Poco Más Tranquilo

0
343
RGPD Apenas Comienza, Pero Si Sigues Moodle 3.5 Y Este Consejo Podrás Estar un Poco Más Tranquilo
“Europe” by Tristan Ferne is licensed under CC BY 2.0

Available in English.

Si pensaste que con unos cuantos emails la cuestión RGPD (GDPR, en inglés) podía darte por zanjada, quizás vayas a encontrarte una sorpresa.

Si tus labores involucran actividades en Europa, on con usuarios residentes en el continente, los impactos de la nueva Regulación, que entró en vigencia el pasado 25 de mayo, no se materializarán de inmediato. Esto puede conducir a que se bajen las guardias más adelante. La advertencia es especialmente crítica para aquellas organizaciones con el tamaño mínimo para estar sujeta a la RGPD (250 empleados en adelante). Si bien son lo suficientemente grandes como para que sus usuarios sean cobijados por las nuevas medidas, muchas de ellas, apuesto que la mayoría, no cuenta con los recursos suficientes para contar con programas completos, asesoría legal o un Director o Gerente de Privacidad (DPO) de tiempo completo.

Este tipo de organizaciones, en donde los mismos líderes o empleados deben encargarse de atender a los organismos regulatorios y las nuevas demandas de sus usuarios, son justo las que mejor se podrían beneficiar de las nuevas herramientas que Moodle ofrece para prevenir dolores de cabeza y dar respuesta rápida a un amplio número de novedades.

Las nuevas actitudes que Moodle 3.5 y RGPD demandan

Las personas con responsabilidades en materia de privacidad encontrarán en Moodle 3.5 afortunadas novedades en materia de gestión y garantía de datos personales. Adicionalmente, las recientes mejoras en usabilidad que han hecho de Moodle una interfaz más amigable en Moodle 3.4 continúan su avance en esta ocasión. Como resultado, las herramientas de gestión de privacidad en Moodle 3.5 ofrecen una experiencia agradable e intuitiva.

Desde luego, esto tampoco quiere decir que Moodle 3.5 sea por si sola la solución a los nuevos desafíos impuestos por la regulación. El principal desafío para organizaciones con cientos de empleados es garantizar la coordinación de acciones e intereses que eviten el incumplimiento y las onerosas multas que esto implica. ¿Cómo lograrlo? He aquí algunos puntos de partida:

  • Promueve una cultura de la legalidad y cumplimiento con los nuevos requisitos. El ejemplo debe comenzar desde arriba, con los niveles ejecutivos, pero todos los miembros de la organización deben comprender y acatar la ley así como las políticas de los servicios que utilizan día a día.
  • Los datos deben empezar a considerarse como un recurso costoso, valioso y escaso. Los miembros de la organización deben vigilar el uso de información personal de sus usuarios, así como su trazabilidad. El uso inapropiado de datos debe empezar a considerarse como semejante a la corrupción, el fraude y el robo.
  • Puesto que la RGPD es ambigua y aún sujeta a dudas, es probable que en el futuro sea objeto de enmiendas, modificaciones y precisiones procedimentales. Esto implica dos cosas: Primero, que al menos por ahora el espíritu detrás de la ley es más importante que el texto literal de la misma. En segundo lugar, que el cumplimiento debe adoptar una posición proactiva en cuanto a estrategia como a tecnología. Herramientas, protocolos, responsabilidades y acciones deben ser reevaluados periódicamente.

La protección de datos cae dentro de los nuevos desafíos del lider empresarial. Es sujeto a amenazas que no eran imaginables unas pocas décadas atrás. La tecnología cambia y se hace obsoleta. Un enfoque en la gente y la cultura organizacional siempre tiene la oportunidad de combatir amenazas futuras.