Novedades acerca de BPR4GDPR: ayudar a las empresas a mantener la seguridad de los datos personales de los ciudadanos
El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) de la Unión Europea entró en vigor en 2018 y ofrece a los ciudadanos una protección de los datos personales integral, además de simplificar el panorama normativo para las empresas. No obstante, lograr el cumplimiento del RGPD sigue siendo un reto, especialmente para las pequeñas empresas con recursos y conocimientos limitados. El proyecto BPR4GDPR (Business Process Re-engineering and functional toolkit for GDPR compliance) reunió a once organizaciones de toda Europa para crear herramientas que pudieran ayudar a las pymes a cumplir con sus obligaciones en materia de privacidad de datos. El panorama del RGPD ha seguido evolucionando a lo largo de los años; los consumidores y la industria conocen mejor las normas y se dedican más recursos a su cumplimiento. «Aunque el núcleo de las tecnologías de BPR4GDPR no se ha alterado, se consideró necesaria cierta adecuación», afirma George Lioudakis, responsable del marco político BPR4GDPR y cofundador del socio del proyecto ICT abovo. Lioudakis explica que entre las cuestiones clave se encuentran la adaptación de los modelos de información para incorporar conceptos adicionales y la especificación de modelos de proceso adecuados para manejar situaciones nuevas, así como un punto de vista exhaustivo sobre los derechos de los interesados. El investigador añade: «Los aspectos relativos a la usabilidad han surgido como un reto importante, que se investigó durante el proyecto y en el que se está profundizando en la actualidad».
Soluciones comercializables
En el transcurso del proyecto, que concluyó en abril de 2021, el equipo de BPR4GDPR puso a prueba tres casos de uso del RGPD: un entorno sanitario gubernamental, una red de concesionarios de automóviles y las agencias inmobiliarias que utilizan servicios en la nube. «Un extenso análisis normativo mostró que en BPR4GDPR se produjo una cartera de herramientas que apoya el cumplimiento de las obligaciones cruciales establecidas por el GDPR —señala el coordinador del proyecto, Spiros Alexakis, de CAS Software—. Los derechos de los interesados, la seguridad, protección de la intimidad desde el diseño y, por defecto, las obligaciones de rendición de cuentas pueden mejorarse con el uso de las herramientas de BPR4GDPR». Está previsto que las herramientas comerciales de CAS Software y ICT abovo salgan al mercado antes de finales de año. Los resultados de CAS Software se publicarán como un módulo adicional de su «software» CRM SmartWe y los hallazgos académicos del proyecto ya se han publicado como recursos de código abierto. Los resultados individuales de los socios de BPR4GDPR también se están combinando en conjuntos de características comerciales. Entre ellos se encuentran un marco de reingeniería del modelo de procesos y un motor de autorización para el cumplimiento del RGPD, un conjunto de herramientas de cumplimiento del RGPD centrado en el usuario y herramientas de análisis para detectar riesgos y vulnerabilidades. «Aunque todos los resultados de BPR4GDPR pueden ofrecerse como herramientas independientes, un conjunto de características es una aplicación más amplia y completa adaptada a las necesidades específicas de un cliente», explica Alexakis. Se espera que cada conjunto de características alcance la madurez comercial en unos doce meses. Lioudakis considera que el programa Horizonte 2020 ha sido decisivo para el éxito del proyecto y señala que la financiación europea ha permitido establecer una colaboración sólida en toda Europa para abordar los retos de la privacidad y la seguridad en línea, en beneficio de todos los ciudadanos de la Unión Europea.
Palabras clave
BPR4GDPR, RGPD, datos, privacidad, personal, protección, en línea, conjunto de herramientas, cumplimiento, resultados