RGPD: transformando las restricciones en oportunidades

El Reglamento General de Protección de Datos europeo (RGPD) entró en vigor el 25 de mayo de 2018. Para las empresas, sin embargo, la carrera para adaptarse a sus preceptos comenzó mucho antes. Aunque cuando pensamos en el RGPD se nos vienen a la cabeza inmediatamente los departamentos de marketing o de RR. HH., los departamentos de compras se ven igualmente afectados.

RGPD: Una prioridad para las empresas

Las empresas deben replantearse la forma en que recopilan y procesan los datos digitales. Asimismo, deben reservar recursos para hacerlo: Syntec Numérique (un sindicato profesional francés) reveló que las empresas habían invertido cerca de 958 millones de euros en software y servicios para cumplir con la normativa en 2018. En 2019, se espera que esta cifra alcance los 980 millones de euros.

RGPD y compras: oportunidades que hay que aprovechar

El Reglamento General de Protección de Datos europeo supone un nuevo reto para los departamentos de compras, pero también constituye una oportunidad para replantearse las relaciones con proveedores y prestadores de servicios y los procesos relacionados. Acxias ha identificado dos áreas principales en las que los departamentos de compras se ven afectados por el RGPD:

• Cuando su sistema de información utiliza la información de sus proveedores. Está estipulado que las empresas deben introducir procedimientos y soluciones de protección tales como técnicas de anonimato.
• Cuando utilizan a terceros o subcontratistas de TI para alojar o procesar datos. Es esencial que los servicios ofrecidos por los proveedores sean conformes. Para protegerse a sí mismas en la medida de lo posible, las empresas deben modificar los contratos con sus proveedores para incluir detalles de estas obligaciones (controles de seguridad, aplicación de los procedimientos que deben seguirse en caso de ataque, análisis de impacto, etc.).

AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise – Asociación para la Gestión de Riesgos y Seguros Empresariales) ha emitido una advertencia sobre la gestión de subcontratistas. Si los subcontratistas procesan información personal del negocio, se les considera «gestores de proceso de datos».

Cualquiera que sea la cuestión, los departamentos de compras deben trabajar con el DSI (Director de Sistemas Informáticos), el departamento jurídico e, idealmente, el DPD (Delegado de Protección de Datos) para sacar provecho de la situación:

Eliminación de datos de mala calidad

«Una de las ventajas del RGPD», explica Cédric Messeguer, subdirector general de Seguridad Digital, «es que plantea el tema de la clasificación de los datos, que hasta ahora no se había abordado». Esto constituye una oportunidad para eliminar cualquier información innecesaria mediante la correlación y categorización de los datos.

Renegociación de los términos y condiciones de los contratos

Los departamentos de compras estarán en condiciones de renegociar los contratos con proveedores que aún no cumplan con los requisitos del RGPD. ¿Por qué no aprovechar la oportunidad para discutir los precios y ahorrar dinero?

Puede que las empresas necesiten actualizar su herramienta de CLM (Contract Lifecycle Management), especialmente una vez que se haya integrado la nueva normativa, para acceder a cláusulas y documentos modelo. También es una buena idea crear un grupo de reflexión como parte de un enfoque amplio para modernizar el sistema de información de compras de su empresa, especialmente para las áreas afectadas por el RGPD.

Todo lo que tiene que hacer es ordenar sus datos y concertar reuniones con sus proveedores.