El Reglamento General de Protección de Datos europeo (RGPD) entró en vigor el 25 de mayo de 2018. Para las empresas, sin embargo, la carrera para adaptarse a sus preceptos comenzó mucho antes. Aunque cuando pensamos en el RGPD se nos vienen a la cabeza inmediatamente los departamentos de marketing o de RR. HH., los departamentos de compras se ven igualmente afectados.
Las empresas deben replantearse la forma en que recopilan y procesan los datos digitales. Asimismo, deben reservar recursos para hacerlo: Syntec Numérique (un sindicato profesional francés) reveló que las empresas habían invertido cerca de 958 millones de euros en software y servicios para cumplir con la normativa en 2018. En 2019, se espera que esta cifra alcance los 980 millones de euros.
El Reglamento General de Protección de Datos europeo supone un nuevo reto para los departamentos de compras, pero también constituye una oportunidad para replantearse las relaciones con proveedores y prestadores de servicios y los procesos relacionados. Acxias ha identificado dos áreas principales en las que los departamentos de compras se ven afectados por el RGPD:
AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise – Asociación para la Gestión de Riesgos y Seguros Empresariales) ha emitido una advertencia sobre la gestión de subcontratistas. Si los subcontratistas procesan información personal del negocio, se les considera «gestores de proceso de datos».
Cualquiera que sea la cuestión, los departamentos de compras deben trabajar con el DSI (Director de Sistemas Informáticos), el departamento jurídico e, idealmente, el DPD (Delegado de Protección de Datos) para sacar provecho de la situación:
«Una de las ventajas del RGPD», explica Cédric Messeguer, subdirector general de Seguridad Digital, «es que plantea el tema de la clasificación de los datos, que hasta ahora no se había abordado». Esto constituye una oportunidad para eliminar cualquier información innecesaria mediante la correlación y categorización de los datos.
Los departamentos de compras estarán en condiciones de renegociar los contratos con proveedores que aún no cumplan con los requisitos del RGPD. ¿Por qué no aprovechar la oportunidad para discutir los precios y ahorrar dinero?
Puede que las empresas necesiten actualizar su herramienta de CLM (Contract Lifecycle Management), especialmente una vez que se haya integrado la nueva normativa, para acceder a cláusulas y documentos modelo. También es una buena idea crear un grupo de reflexión como parte de un enfoque amplio para modernizar el sistema de información de compras de su empresa, especialmente para las áreas afectadas por el RGPD.
Todo lo que tiene que hacer es ordenar sus datos y concertar reuniones con sus proveedores.