(por Arturo Veneruso, Gerente de Innovación, experto en GDPR y abogado contratista de TI y miembro del Observatorio AIDR para la Digitalización del Medio Ambiente y la Energía)
A partir de la contundencia del Reglamento (UE) 2016/679 que tuvo lugar el 25 de mayo de 2018, las sanciones impuestas por los Órganos de Gobierno revelaron las debilidades de los organismos públicos y privados en las relaciones con las llamadas "partes interesadas", generalmente representadas por consumidores de productos y servicios, por parte de los empleados, o por los recursos, a los que se debe prestar la máxima atención, el primero por representar la base del aumento del PIB de cada país, y el segundo, como funcional de la organización para el producción de bienes o prestación de servicios.
Estas sanciones deben ser analizadas por todas las organizaciones para comprender las áreas que necesariamente deben ser mejoradas para seguir un comportamiento adecuado, en los procesos operativos y en la relación con la tecnología.
En este sentido, sería oportuno analizar las referidas sanciones desde diferentes ámbitos, no solo desde el punto de vista de los temas típicos de la normativa europea sancionados por los artículos relacionados, sino también desde el punto de vista de las áreas organizativas y sus aspectos de gestión.
Los siguientes gráficos muestran la tendencia porcentual de los valores económicos y los volúmenes de las sanciones en relación con la Comunidad Europea e Italia.
La realidad comunitaria
Como se puede ver en la Comunidad Europea, las causas de las sanciones están principalmente ligadas a:
- Gestión de datos de clientes con presencia de comunicaciones de datos personales a destinatarios irrelevantes
- Relación de información con clientes con presentación incompleta de la información y gestión de consentimiento inadecuada
- Infraestructura gubernamental de seguridad con deficiencias en la lucha contra piratas informáticos o software malicioso
Las áreas de mercado más involucradas en las sanciones pertenecen a los sectores "Social", "Administración Pública", "telecomunicaciones", confección, "turismo", "transporte aéreo" y "comercio electrónico".
La realidad italiana
Como se puede ver en Italia, las causas de las sanciones están principalmente relacionadas con:
- Telemarketing con acciones comerciales telefónicas invasivas
- Gestión de datos de clientes con presencia de comunicaciones de datos personales a destinatarios irrelevantes
- Relación de información con clientes y empleados con presentación incompleta de la información a los empleados y manejo inadecuado de su consentimiento
- Infraestructura de seguridad gubernamental con deficiencias en la lucha contra piratas informáticos o software malicioso
Las áreas de mercado más involucradas en las sanciones pertenecen a los sectores de "Telecomunicaciones" y "Energía"
A partir de este análisis se puede entender cómo existen áreas comunes de mejora en la Comunidad Europea y en Italia y cómo, en nuestro país, surgen características peculiares relacionadas, por ejemplo, con acciones comerciales invasivas.