¿Cómo afecta a las Compras la nueva Reglamentación para la Protección de Datos (GDPR)?

El nuevo reglamento de la UE que afecta a la protección de datos entra en vigor el próximo 25 de mayo del 2018, para todas las empresas con sede en la Unión Europea, afectando también a cualquier negocio que se desarrolle a nivel mundial y que recopile, procese y almacene datos personales procedentes de Europa, todo ello independientemente de la ubicación de la empresa. Es decir, el objetivo de este reglamento es garantizar el control sobre la forma en que se recogen, utilizan, comparten y almacenan los datos.

La nueva ley de protección de datos se ha diseñado para cumplir con la restricción para que las empresas obtengan el consentimiento de utilizar los correos electrónicos, tanto de los clientes actuales, como de los potenciales. Incluso los profesionales de RR.HH. tendrán que cumplir con cualquier petición de un ex empleado para ser retirado de los archivos en un plazo de 30 días. Dado que esto surtirá efecto inmediatamente el 25 de mayo del 2018, no habrá periodo de gracia o de transición. Si su organización no cumple con las normas, las empresas podrán ser multadas hasta con 20 millones de euros o el 4% de los ingresos anuales globales, dependiendo del nivel de confidencialidad del dato. Por otro lado, para todo el personal de compras es esencial saber si alguno de sus proveedores o cualquier tercero con el que trabaje no cumpla con los requisitos de la nueva reglamentación (GDPR), porque serán los departamentos de Compras los responsables de gestionar toda la información de sus proveedores.

Este reglamento es de hecho una gran noticia para los consumidores que han visto cómo, cada vez más, recibían correos spam con sólo hacer un click en cualquier información. Pero ¿cómo afecta a los Departamentos de Compras? Este cambio debería verse como una oportunidad para simplificar la forma en que los profesionales de compras trabajan, digitalizan y actualizan su proceso actualmente. Éstos son algunos consejos para realizar a partir de ahora:

1. Recopilación de los datos – Analice cómo su organización recopila y almacena actualmente la información personal y quién tiene acceso dentro de su organización. ¿Existen limitaciones, restricciones o controles de acceso para poder consultar dichos datos personales?.
2. ¡Digitalice los datos! – Este reglamento también incluye cualquier dato pasado disponible en soporte papel. Por lo tanto, ahora es el momento perfecto para comenzar a cargar todos los datos almacenados sobre ese soporte. “Todo” viene a representar, desde la información de su proveedor, hasta la información de un contacto o los contratos acordados con los mismos. Esta es una buena noticia para Compras, ya que, es el momento idóneo para controlar el acceso a la información. Este será uno de los trabajos de cada departamento de Compras, con el fin de cumplir con las regulaciones pertinente que afecten a los datos requeridos para tomar decisiones y gestionar eficazmente las relaciones con los proveedores.
3. Depure sus datos – Llega el momento de aprovechar la aparición de esta reglamentación para deshacerse de todos aquellos datos incorrectos u obsoletos. La mejor solución pasa por tener una base de datos centralizada, con reglas establecidas para garantizar el cumplimiento de la reglamentación.
4. Analice sus contratos actuales – Para asegurarse que cumplan con los requisitos del GDPR. Para aquellos que no lo estén, este reglamento cubre la necesidad de gestionar de manera segura los términos y las condiciones de cada contrato y, de esta manera, garantizar la trazabilidad sobre dónde se pueden obtener ahorros.
5. Mejore y actualice los actuales sistemas – Los profesionales de compras tienen como objetivo ofrecer competencias y garantizar ahorros, pero esta es una oportunidad para reevaluar los sistemas existentes, trazar mapas de los mismos e identificar dónde se pueden realizar mejoras, como por ejemplo, en la Gestión de Relaciones con Proveedores o la Gestión de Contratos. De esta manera, se requiere la búsqueda y evaluación de la mejor tecnología que pueda cumplir con los requerimientos de la reglamentación que está a punto de aplicarse.
6. Comience ya la Planificación de las tareas necesarias – De acuerdo con lo que se establece en el reglamento, cualquier incumplimiento del mismo requerirá un período máximo de 72 horas para subsanarse. Es el momento de dar los pasos apropiados y gestionar procesos de comunicación a los equipos internos sobre el nuevo reglamento para no enfrentarse a sanciones elevadas.
7. Saque provecho de sus datos – Una vez que los datos estén correctamente depurados, con todos los parámetros necesarios y garantizando quién pueda consultarlos, puede llevar a cabo cualquier análisis en profundidad basado en los mismos y extrapolarlos a sus proveedores para poder tomar mejores decisiones en el ámbito de las compras.

“Este es el momento oportuno para todas aquellas compañías que hayan estado inundando el buzón de SPAM de terceros. Dé un paso atrás y considere a las nuevas tecnologías para garantizar una mayor transparencia de sus datos”. Sébastien Dumas, Vice Presidente de Marketing y Desarrollo de Negocios en SynerTrade, afirma en este sentido que “al igual que en Marketing, tómese su tiempo para modernizar su funcionalidad y mejorar las operaciones de la cadena de aprovisionamiento, garantizando así que el Departamento de Compras destaque en su organización y, de esta manera, constituirse en un miembro decisorio del Consejo de Administración, incrementando la influencia de Compras en las tareas de decisión corporativas”.

Cómo SynerTrade puede ayudarle de inmediato

¡En SynerTrade ya estamos preparados! Nuestros clientes europeos se centran, desde hace 17 años, en las tareas de “compliance” y de regulación. SynerTrade proporciona una solución que destaca por tener la característica principal de estar completamente diseñada y construida por un solo proveedor de soluciones. SynerTrade, como líder mundial en soluciones de compras digitales, colaboran con los equipos de compras a la hora de depurar sus datos y de gestionar todos los procesos de aprovisionamiento, las relaciones con proveedores, así como la colaboración y el control de todos los datos relativos a la cadena de suministro. SynerTrade es una compañía caracterizada por su estabilidad, en un mundo en donde los movimientos entre las empresas que proporcionan soluciones digitales para las Compras hacen que éstas vayan pasando “de unas manos a otras”. Por ser una empresa nacida en Europa, SynerTrade se constituye como un partner tecnológico diferenciador frente a otros con poca o ninguna presencia en Europa, y que además han de acondicionar sus soluciones a regulaciones cambiantes dentro del marco europeo. SynerTrade cumple con cada una de las nuevas regulaciones y garantiza una transición sin esfuerzos hacia las mismas.