Me llamo Carlos Cubero y vi la luz con esto de la informática bajo las pantallas de fósforo verde. Si mis ojos pudieron con eso, lo demás debería ser mejor y tras más de 15 años de carrera profesional aquí sigo. Los últimos 6 los estoy disfrutando en EFOR, compañía aragonesa con presencia nacional volcada en la Transformación Digital de nuestros clientes aunando estrategia y tecnología.
Uno de los conceptos que se pueden encontrar en el “top” de términos a utilizar al hablar de la evolución de casi cualquier actividad es el de “Transformación Digital”. Alrededor del mismo hay multitud de definiciones, opiniones y enfoques. En mi opinión en la gran mayoría se obvia el componente de transformación para poner el foco en la tecnología. La tecnología me apasiona si bien no es la clave de los procesos de transformación digital, es el medio imprescindible no el fin.
Comencemos por una buena noticia, el mundo no se acaba. Estamos inmersos en un momento de transformación. Transformación que en definitiva se asienta en el cambio. Un cambio cada vez más rápido y ágil propiciado por la cantidad de nuevas tecnologías emergentes con un papel disruptivo sobre las herramientas y medios de los que disponíamos en el más cercano pasado e incluso en el momento presente. En aplicación directa de unos mis proverbios favoritos este nuevo entorno presenta las condiciones idóneas para “excavar el pozo antes de tener sed”.
La Transformación Digital es un proceso y por lo tanto tiene su propio método. La primera parte del proceso os invito a considerar estos 3 pilares sobre la que construirla:
Primer pilar: La propia estrategia actual de cada Colegio Profesional.
Con independencia de que esté definida en términos de misión, visión, valores o que sea algo más explícito. Sea como fuere tener claro definir el sentido de ser de cada Colegio Profesional, cómo se ha construido su historia y su vocación de apoyar y fomentar el desarrollo actual y futuro de sus colegiados. Conocerla, comprenderla, contrastarla y aplicarla es un pilar sólido sobre el que asentar los cambios. Buscar la coherencia entre los cambios y la estrategia ayudará a reconocerlos como parte de la propia razón de la compañía.
Segundo pilar: El actual funcionamiento del Colegio Profesional.
La importancia de conocer y reconocer el actual modelo de funcionamiento reside principalmente en que en el inicio de la Transformación Digital debe garantizar la continuidad del mismo. Quizá pueda sonar algo contradictorio por la posible disyuntiva semántica entre continuidad y transformación, o quizá no tanto. Si consideramos que los actuales recursos (humanos y económicos), el conocimiento y la base para cualquier cambio deben convivir con mantener la base actual e ir enriqueciéndola.
Tercer pilar: Define y mide el retorno para el Colegio y los colegiados.
Medir para decidir. Medir, cualitativa y cuantitativamente, para sumar con los nuevos resultados obtenido conforme a cada razón de ser y legado a generar (la estrategia del Colegio Profesional).
Tras los pilares, la tecnología que será el facilitador y herramienta para llevar a cabo la Transformación Digital.
Esta irrupción imparable de la tecnología en cada vez más aspectos conlleva la adecuación del marco regulatorio, cuyo alcance tiene más sentido en zonas comunes que en países individuales de cuyas fronteras no entiende la tecnología usada. Este es el caso del nuevo reglamento europeo de protección de datos, más conocido por su acrónimo inglés (GDPR). Actualmente en España aplicaba la conocida LOPD (ley Orgánica de Protección de Datos), de obligado cumplimiento para todos los Colegios Profesionales y empresas/autónomos, la misma obligatoriedad de cumplimiento se aplica al GDPR.
Algunos datos clave que mantener presentes:
- Fecha de entrada en vigor 25 de mayo de 2018.
- El consentimiento para la recogida de datos personales deberá ser expreso y no tácito.
- La responsabilidad en proteger los datos de carácter personal deberá ser activa en todo momento y la seguridad de los mismos formar parte de todos los procesos (especialmente los tecnológicos) de la empresa.
- Obligatoriedad de realizar una valoración de los riesgos existentes en el tratamiento de los datos personales en función de las actividades llevadas a cabo.
- Las sanciones por incumplimiento del RGPD pueden alcanzar hasta los 200.000 € o el 4% de la facturación.
- Los Colegios Profesionales deberán contar con la figura del Delegado de Protección de Datos (DPO) bien de forma interna o subcontratando el servicio. Se trata de un nuevo rol recogido en el reglamento, debe contar con conocimientos técnicos y legales. Actuando de manera independiente principalmente deberá informar, asesorar y supervisar el cumplimiento del RGPD en el Colegio Profesional.
En nuestra experiencia, la transición desde la actual LOPD al RGPD, implica componentes legales, funcionales y técnicos que recomendamos comenzar con suficiente antelación para un adecuado cumplimiento. ¿Un propósito real de año nuevo?
Artículo de Carlos Cubero, Director de Sistemas de EFOR y Auditor Especialista ISO27001, publicado en el número 13 de la revista de los Colegios Profesionales de Aragón (COPA).