Innovación IV

  Pasos, problemas y errores que se pueden encontrar en el proceso de digitalización:

Pasos:

- Negocio tradicional: Lo primero suele ser un negocio tradicional. Bien puede ser que contraten a alguien con conocimientos universitarios modernos y le dejen hacer o bien que se ofrezca alguien de ese perfil. Caso de Funidelia y Telefónica.

- Activación. Una vez que esa persona tiene la visión de cómo digitalizar la empresa se abren nuevas vías para la experimentación y la búsqueda de los nuevos espacios en los que implementar la digitalización.

- Formalización: Después de esa experimentación se recogen las experiencias positivas y se desarrollan conjuntamente con un plan para la transformación digital de la empresa.

- Innovación y adaptación: Una vez conseguida la transformación digital el objetivo es la innovación para no quedarse atrás respecto a la competencia y la adaptación a las nuevas tendencias.

Los problemas que pueden surgir:

- Insuficiente presupuesto y recursos: Si la empresa no se implica y no se ponen los recursos adecuados el proceso nunca podrá llegar a completarse perdiéndose todos los recursos empleados en el proyecto fallido. El error típico es no prestar atención a las personas que van a llevar a cabo la digitalización sino buscarles un sitio apartado y darles un presupuesto decidido de antemano sin tener en cuenta ni sus peticiones ni los objetivos que se quieren obtener. A la falta de estrategia se le une la falta de medición de los resultados y la falta de implicación del personal.

- Falta de personal cualificado. El error típico es dejar esto a personal becario porque resulta más barato. Otro error es dejarlo todo en mano de las consultoras que, si bien saben los pasos a seguir, adolecen del conocimiento necesario del negocio.

- No adaptar todas las tecnologías a las exigencias de la digitalización: Es necesario modernizar los procesos y las máquinas para poder registrar los datos necesarios. Por ejemplo: Si se quiere saber el interés de las personas en una cierta noticia es necesario registrar el número de visitas y el tiempo que están en esa página. Es necesario registrar esos campos en una base de datos aunque cueste actualizarla o crearla. Tampoco se puede caer en errores contrarios a esto: 

- Querer digitalizar todo y de una vez. La digitalización es un proceso y conlleva cambios suficientemente grandes como para que lleve un tiempo adaptarse a las nuevas circunstancias.

- Pensar que es únicamente cambiar toda la tecnología y nada más.

- Uso no completo de las nuevas tecnologías:  Pensar que con una web es suficiente y dejar de lado las redes sociales u olvidarse de aplicaciones móviles son errores garrafales.

- Privacidad de datos y preocupaciones de seguridad: Es necesario cumplir con la privacidad de datos y protegerse de ataques en red. Las primeras multas por incumplir la LOPD  han sido:

Una casa de apuestas en Austria fue la agraciada con la primera multa, en este caso de 4.800 € por tener una cámara de seguridad que grababa parte de la acera. La vigilancia a gran escala de espacios públicos está prohibido por el RGPD. Y tampoco se informaba adecuadamente de la realización de videovigilancia, lo que significa que las obligaciones de transparencia aplicables no se habían cumplido.

La autoridad de Protección de Datos de Portugal impuso tres multas al Hospital do Barreiro: dos sanciones de 150.000 euros y otra de 100.000 euros. Las primeras dos multas de 150 mil euros fueron por violación del principio de confidencialidad, y la violación del principio de la minimización de los datos, que en teoría previene su acceso indiscriminado.

Había 985 médicos del hospital que tenían cuentas activas en el sistema que les daba acceso a expedientes clínicos, mientras el hospital tenía solo 296 médicos activos en la fecha de la inspección.

Se entendió que el Hospital actuó deliberadamente, sabiendo que era obligatorio aplicar las medidas técnicas y organizativas esenciales para:

• Identificación y autenticación de los usuarios,
• Administración y delimitación de su acceso a los perfiles de información
• Garantía de la seguridad de la información

En total, el Hospital ha tenido que pagar un importe de 400.000 euros.

La multa fue relacionada con la incapacidad del hospital, como controlador de datos, de asegurar la confidencialidad y la integridad de los datos personales de los clientes.

Knuddels.de. Esta red social alemana tuvo una multa de 20.000 euros tras un hackeo que causó la filtración de unas 808.000 direcciones de correo y más de 1,8 millones de usuarios y contraseñas. Posteriormente, esta información fue publicada online en formato no cifrado.

La red social se defendió diciendo que una vez que fue descubierta la filtración, mejoró inmediatamente sus medidas de seguridad. Se descubrió después del incidente que la web no aplicaba ningún tipo de protección a la información sensible.

El sitio web actuó de forma transparente y aplicó inmediatamente medidas de seguridad. Por eso la multa no fue muy alta.

En España las primeras fueron para: 

LaLiga:

250.000 porque no había informado a los usuarios de las implicaciones contenidas en la aplicación que ofrecía. Esta aplicación accedía de forma remota a los micrófonos de los usuarios una vez por minuto para revisar los pubs que proyectan partidos de fútbol. La AEPD cree que los usuarios no estaban suficientemente informados de esto. Además, los usuarios no tenían la posibilidad adecuada de retirar su consentimiento, una vez dado.

Vodafone:

Varias: 125.000, 75.000 y 75.000 

125.000 por no poder demostrar que la persona les había dado su consentimiento para la celebración de un contrato y dar sus datos a empresas de cobro.

75.000 por seguir mandando mensajes cuando el contrato ya se había extinguido.

75.000 por realizar una portabilidad a petición de un tercero sin consentimiento del titular.

EDP:

75.000 Por procesar una base de datos de un tercero sin permiso de los titulares.

Si alguien tiene más curiosidad: multas lopd

- Escasez de talento: Falta de personal cualificado tanto interno como externo. En este caso la formación es clave. 

- Creciente complejidad de los entornos tecnológicos: Antes era más sencillo porque lo único que existían eran las páginas web. Actualmente esto no está desfasado pero ya no es suficiente.

- El cambio es constante: Nadie sabe qué será lo próximo y hay que estar preparados para la siguiente tendencia, puede ser una criptomoneda, otra red social, cualquier cosa.