Preparación para el cumplimiento del Reglamento General de Protección de Datos (GDPR) de la UE


Gearing Up for GDPR Compliance
Autor: Jonathan Strong, Asesor Jurídico con certificación CIPP/E
Se calcula que actualmente circulan al menos 23 millones de vehículos conectados y que para 2020, el número de vehículos conectados aumentará a 381 millones en todo el mundo. El Internet de las Cosas (Internet of Things, IoT) está cambiando el funcionamiento de muchas empresas, incluida la forma de gestionar las flotas de vehículos. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea entró en vigor el 25 de mayo de 2018 para sustituir a la directiva en materia de protección de datos de 1995.
Muchas organizaciones que operan o tienen empleados en la UE o que tienen los clientes con sede en la UE están ahora revisando sus políticas y procedimientos para garantizar el cumplimiento del reglamento en la fecha de entrada en vigor.
Aunque algunos gestores de flotas pueden ver la GDPR como un proyecto de cumplimiento de enormes proporciones, la GDPR es, en muchos sentidos, una continuación legislativa de los principios de privacidad de datos existentes. De hecho, la GDPR podría verse como una oportunidad para demostrar a los clientes, reguladores y proveedores, así como al público, que el gobierno de datos responsable es una característica fundamental de la organización.

Cumplimiento de la GDPR: desafíos y oportunidades


El cumplimiento de la GDPR será uno de los desafíos más importantes para las empresas que operen en la UE en 2018.
Para los sectores del internet de las cosas y la telemática, el cumplimiento la GDPR será de vital importancia. Es fundamental que estas empresas profundicen en sus datos para conocer con exactitud los datos que recopilan y procesan tanto a nivel interno como externo. Los profesionales del cumplimiento, asesores jurídicos, directores ejecutivos, expertos en seguridad, analistas de datos y otras partes interesadas deben conocer:

La finalidad de la GDPR es proporcionar un amplio marco regulador para la protección de los datos personales de los ciudadanos de la UE. Los ciudadanos de la UE cuyos datos personales se recopilan y procesan tienen importantes derechos en virtud de la GDPR que las organizaciones deben tener en cuenta.
Convertir el cumplimiento de la GDPR en un proyecto de toda la empresa es esencial y los esfuerzos requerirán la compra de la empresa por parte de ejecutivos internos (management buy-in), así como aportaciones detalladas de expertos en la materia en toda la organización. Conocer a fondo las operaciones de negocio de su organización desde una perspectiva centrada en los datos ayudará a la organización a identificar las entradas y salidas de datos, catalogar procesadores de datos de terceros, identificar las redundancias y eficiencias que pueden alcanzarse, y ayudar a las organizaciones a formular adecuadamente sus esfuerzos de cumplimiento en general.
Gearing Up for GDPR Compliance

GDPR y la gestión de flotas


La gestión de flotas es una actividad comercial basada en datos. Los gestores de flotas deben tener en cuenta los datos que recopilan y procesan, quiénes se los proporcionan (por ejemplo, sus conductores), cómo se procesan los datos, dónde se procesan o se transfieren, y a quién, si procede, utilizan para procesar los datos. La obtención de los consentimientos adecuados y el establecimiento de la legitimidad de la recopilación y el procesamiento de los datos son componentes fundamentales del cumplimiento de la GDPR.
El cumplimiento de la GDPR se puede utilizar como una oportunidad para fomentar la cooperación entre los gestores de flotas y los conductores (o sus sindicatos o comités de empresa). Como parte de la obtención del consentimiento de los conductores a la recopilación de datos, los gestores de flotas pueden explicar detalladamente qué datos se capturan, cómo se capturan los datos, cómo se utilizan, los beneficios para la organización y los beneficios para el conductor. Por ejemplo, el desarrollo de un programa de cuadro de mandos del conductor con el consentimiento de los conductores ofrece claros beneficios al gestor de la flota y los conductores, y promueve el uso responsable, transparente y legítimo de los datos.

Geotab y la GDPR


La solución telemática de plataforma abierta de Geotab puede proporcionar a los gestores de flotas las herramientas que necesitan para dirigir su flota de forma segura y proteger los valiosos datos de sus operaciones de flota y conductores. Los gestores de flotas pueden utilizar la solución de Geotab para mejorar sus operaciones de flota con la finalidad de aumentar la eficiencia del combustible, reforzar la seguridad del conductor y reducir los costes de mantenimiento.
Dado que la GDPR es un texto legislativo amplio, no aborda específicamente la cuestión de la telemática o la gestión de flotas. En su lugar, se establece un marco que todos los sectores deben cumplir con respecto al modo de recopilar, procesar y salvaguardar los datos. La solución de Geotab puede ofrecer garantías de que los datos de la gestión de la flota se protegerán mediante las rigurosas medidas de seguridad de la información de Geotab.
Si bien es de vital importancia mejorar las operaciones de negocio para mejorar el resultado, hay beneficios adicionales para los clientes, empleados, la sociedad en general y el medio ambiente que no se deberían ignorar.
Más concretamente, la solución de Geotab permite analizar los datos del vehículo a fin de poder utilizarlos para formar a los conductores y así aumentar su seguridad, lo que, a su vez, ayuda a mejorar la seguridad vial. Utilizar Geotab para mejorar la eficiencia y emplear estrategias de mantenimiento preventivo también puede mejorar la productividad y proporcionar beneficios ambientales, como la disminución del consumo de combustible y la reducción de las emisiones.
La preparación para la GDPR ha sido un proyecto continuado para Geotab. Como procesador de datos de nuestros clientes, Geotab es consciente de la importancia de proporcionar a los gestores de flotas una solución de gestión de flotas fiable y segura que proporcione una seguridad de datos integral.
Geotab ha realizado evaluaciones de impacto del procesamiento de datos (DPIA, por sus siglas en inglés) y ha hecho públicas las medidas tecnológicas y organizativas que emplea para proteger los datos de sus clientes. Geotab también trabaja con asesores externos expertos, asesores jurídicos, expertos en tecnología y consultores de seguridad para implementar sistemas de protección de datos sólidos que cumplan con los requisitos de la GDPR.

El camino por delante


El cumplimiento de la GDPR supondrá un desafío para todas las organizaciones que operan en Europa, incluidas las que tienen vehículos de flota. El cumplimiento de la GDPR no es opcional, y los gestores de flotas deben adoptar esfuerzos concertados con la compra de la organización por parte de ejecutivos internos de forma completa.
Aunque no cabe duda de que el desafío es considerable, las organizaciones tienen la oportunidad de demostrar su compromiso con la seguridad y la transparencia de los datos a través del uso responsable de los datos. Más específicamente, los gestores de flotas pueden utilizar la solución de Geotab para demostrar a sus conductores (como sujetos de datos), clientes, proveedores y reguladores, que aprecian la importancia del gobierno de datos responsable y, al mismo tiempo, garantizar a todas las partes interesadas que los datos se utilizan de forma legítima y transparente para la innovación en los vehículos conectados, la mejora de la eficiencia de las operaciones de las flotas, el refuerzo de la responsabilidad medioambiental y, lo que es más importante, el aumento de la seguridad pública y de los conductores.
Manténgase informado. Para conocer las noticias más recientes sobre las flotas y las actualizaciones de Geotab, suscríbase a la newsletter de Geotab [en inglés].

Comparta esta historia

Facebook LinkedIn Twitter Google+ Email