everythingpossible - Fotolia

P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Qué significa la portabilidad de datos GDPR para las empresas

Es momento de aplicar el Reglamento de Protección Global de Datos de la UE. Marc French de Mimecast analiza las grandes preguntas sobre la portabilidad de datos GDPR para las empresas.

La portabilidad de datos puede estar cerca del final de la lista de desafíos clave con el nuevo Reglamento General de Protección de Datos de la Unión Europea, pero es un círculo más que los profesionales de seguridad de la información deberán encontrar para salir adelante. La portabilidad de datos puede parecer simple de implementar, pero incluso el aspecto más simple de GDPR puede generar desafíos sorprendentes.

Conforme al Artículo 20, la portabilidad de datos GDPR es el derecho de los ciudadanos de la UE –ciudadanos o residentes de cualquier país miembro de la Unión Europea­– “a recibir los datos personales que le conciernen, que ha proporcionado a un controlador, en un formato estructurado, comúnmente utilizado y legible por máquina, y tiene el derecho de transmitir esos datos a otro controlador sin obstáculos del controlador al que se han proporcionado los datos personales”, como se especifica en la nueva regulación.

Puede parecer simple en teoría, pero la práctica de cumplir con la portabilidad de datos GDPR puede tener algunos giros inesperados, especialmente para las empresas que rastrean gran cantidad de datos de los consumidores, como los motores de búsqueda, sitios de redes sociales y sitios web minoristas.

Marc French, vicepresidente sénior, director de fideicomisos y oficial de protección de datos para el cumplimiento de GDPR en Mimecast, una empresa de seguridad de correo electrónico en la nube con sede en Lexington, Mass., explicó qué se necesitará para cumplir con el nuevo requisito de portabilidad de datos GDPR y estado de los estándares para formatear datos para cumplir con la ley.

Marc French: Esta es la forma en que el reglamento dice: "Tengo la capacidad para llevar mis datos conmigo, a otra persona".

Ahora, hay dos tipos de circunstancias difíciles con esto. Una es, ¿qué significa llevar sus datos con usted, hacia dónde? Y dos, ¿qué marco de tiempo se describe realmente para sacar los datos?

Marc French

Si voy a Google y digo: 'Quiero la portabilidad de datos, así que quiero que retire mis consultas de búsqueda', probablemente podrían generar esos datos de alguna manera. No está claro en qué formato [estarían los datos] porque no hay un formato central para la portabilidad; eso no se metió en la regulación. Entonces, cada uno de estos proveedores le dará algo diferente.

Y luego, ¿para qué? Supongamos que produce un archivo CSV para mí y se lo voy a pasar a Bing. ¿Qué significa pasárselo a Bing? ¿Para qué vas a exportarlo realmente, y cómo Bing ingiere eso? ¿Te va a obligar Bing a reformatear ese archivo de texto en un archivo XML para que pueda cargarlo en su entorno?

Este es el que creo que tiene el final más abierto ahora porque en realidad no hay orientación sobre el formato y los objetivos.

Tampoco hay una guía sobre cuánto tiempo tomará. [El artículo 20] dice "tan pronto como sea posible". ¿Qué sucede si lo factible es que sea posible en seis meses? Realmente no ha habido ninguna orientación sobre cuánto tiempo le tomaría.

Así que digamos que es un buscador ávido, y tiene siete petabytes en datos de Google; ¿Cuánto tiempo le tomará a Google sacar esa información desde una perspectiva de portabilidad, y existe la expectativa de que la producción de cualquier tamaño sea gratuita? Porque si tuviera que generar siete petabytes, no sé si podría enviarte eso por una tubería de banda ancha. Es posible que deba enviarte un CD. Todas esas cosas, en este momento, están completamente en el aire desde mi perspectiva.

Veo a mucha gente, [incluyendo] a mis pares por ahí, básicamente agarrados al lado de la portabilidad porque es muy ambiguo en este momento. No saben dónde invertir o cómo hacerlo debido a todos esos artículos abiertos, por lo que mucha gente está reduciendo ese consumo hasta que se genere mucha más orientación a su alrededor. No saben cómo repararlo, no saben cuál es el objetivo y no saben cuáles son los plazos. Entonces, hay tantas preguntas abiertas ahora que la mayoría de las personas simplemente están en una especie de patrón de espera.

[En cuanto a nuevos estándares para la portabilidad de datos GDPR], no he visto nada. Probablemente lleguemos a algún tipo de sensatez desde la perspectiva del marco de tiempo, pero no estoy seguro de haber visto nada ni de haber escuchado nada sobre 'todo el mundo va a producir un archivo CSV', como un ejemplo, en un formato separado por comas. No he visto nada de eso en ninguno de los cables ni en ninguna de las orientaciones ni en ninguna de las conversaciones que he tenido.

Próximos pasos

Quizás le interese también:

Evalúe los requisitos para el oficial de protección de datos de GDPR

GDPR para marketing: Lo que necesitan saber los ejecutivos de gestión de contenido

CEO de Veritas habla sobre analítica, GDPR y transformación digital

Este artículo se actualizó por última vez en agosto 2018

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close