Las empresas que manejan datos personas de sus clientes se encuentran en un momento que les exige mejorar la seguridad a un nivel de calidad superior, ya que mantienen un compromiso de responsabilidad que se debe cumplir: generar confianza e incluso debe ser competitiva.
Para cualquier empresa que trabaja con datos personales, la protección y la privacidad son una cuestión de responsabilidad, lo que se conoce en inglés como “accountability”. Este punto es sumamente importante en el mundo actual, donde la mayoría de los datos de las personas se alojan en nubes cibernéticas y viajan de un lado del mundo al otro. La vulnerabilidad de la seguridad hizo eco en los últimos años con la gran cantidad de malwares y ataques por parte de hackers.
Lo que parecía ser parte de una película de ciencia ficción, hoy ocurre en un segundo. Por esta razón, las empresas deben considerar a la protección de datos como un aspecto clave y un objetivo estratégico dentro de su organización. Lo ideal sería tomar en serio el asunto y crear una unidad o departamento que estén examinando y resguardando constantemente la seguridad digital de la empresa. De esta forma, se podrá generar confianza entre las partes interesadas e incluso convertirse en un valor agregado de la empresa empoderándolos competitivamente.
Además, la protección de datos y la privacidad no solo afecta a los clientes, sino que también a todas las áreas de la empresa y a los colaboradores, haciéndolo una cuestión transversal ya que están interrelacionadas con la imagen de la empresa y la confianza que los colaboradores ponen en la empresa en que trabajan. Por esto la ciberseguridad es un tema esencial que debe ser considerado parte de la gestión cotidiana de la organización, dándole el lugar preponderante que merece.
Actualmente, la ley de protección de datos que beneficiará a Europa y a todos los europeos que se encuentren en el mundo (General Data Protection Regulations – GDPRS), entró en vigencia el 25 de mayo del corriente año. Con la esperanza que esto se pueda replicar en otras regiones, las empresas deben empezar a plantear alguna posibilidad de crear una ley que proteja a los demás habitantes del mundo, siendo que beneficiará también a sus propios intereses.
Implicancia de la protección de datos y la privacidad
La responsabilidad que adopta la empresa con sus clientes y colaboradores debe ser respetando a la persona física. No se trata de custodiar y utilizar los datos para decidir sobre el trato que recibirá esa persona, ya que todo ser humano cuenta con sus propios derechos que deben ser respetados.
Para que la protección de datos y la privacidad funcionen correctamente, deben cumplir con las tres C: cumplimiento, confianza y competitividad.
Cumplir con las tres C: cumplimiento, confianza y competitividad.
El cumplimiento es ineludible para cualquier empresa
Es una obligación que sujeta a normas o regulaciones legales, es decir, es una obligación contractual con un socio de negocio o la autorregulación. Además, el cumplimiento es lo que diferencia a una empresa “responsable” de otra irresponsable u otra que en el peor de los casos actúa al margen de toda norma.
Podría ser que algunas personas piensen que incumplir esta obligación les permita ahorrar para invertir en otros asuntos de la empresa, pero a la larga se expone a pagar un alto precio ya que, en caso que ocurra lo peor, termine en demandas y en una mala publicidad para la institución, catalizando en pérdida de clientes, oportunidades con socios, inversiones, etc.
En realidad, la protección de datos personales o la privacidad no son tópicos muy complicados de llevar a cabo, tan solo requiere de responsabilidad y una buena inversión en ciberseguridad ya que debe aplicarse de acuerdo a principios proporcionales, evaluando el valor de sus activos pero sin perder de vista que los mismos son datos personales, que se refieren a una persona, el cliente o potencial cliente. Sin clientes o potenciales clientes no hay datos personales que tratar y sin datos personales es difícil poder desarrollar productos o servicios innovadores y competitivos.
La confianza
El siguiente punto que una empresa que protege los datos personas debe generar. Por supuesto, no es una tarea fácil mantener esta confianza por un largo tiempo, pero no cabe duda de que garantizar la protección de datos y la privacidad ayuda en su consecución. No se trata sólo de la confianza de los clientes o potenciales clientes, sino de la confianza de todas las partes interesadas, entre las que se encuentran una amplia lista de sujetos, tales como colaboradores, socios, autoridades de protección de datos y otras autoridades reguladoras. Y la confianza es clave para el éxito de cualquier organización.
Privacidad y competitividad
De acuerdo con Miguel Recio Gayo, abogado, describió en la plataforma Computer World, que “quizás en los Estados Unidos de América haya una mayor percepción en la práctica de la interrelación entre privacidad y competitividad, siendo buena muestra de ello las facultades conferidas en la materia a la Comisión Federal de Comercio (en inglés, Federal Trade Commission, FTC) y algunas acciones llevadas a cabo hasta la fecha. Pero no hay que olvidar ni puede pasar desapercibido que en el caso de la Unión Europea, el objetivo de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, es armonizar las legislaciones nacionales en la materia para, entre otras cuestiones, evitar, por una parte, “un obstáculo para el ejercicio de actividades económicas a escala comunitaria” y, por otra, “falsear la competencia” (considerando 7)”, escribió.
Sobre el tema, señaló que los avances como los tratamientos masivos de datos (“big data”) y el Internet de las Cosas (Internet of Things, IoT), ya son objeto de atención por las autoridades garantes y reguladoras sobre protección de datos y privacidad en ambos lados del Atlántico, quienes ya están uniendo los puntos de interrelación entre la protección de datos o la privacidad y las 3Cs. Por esta razón, las empresas deberían empezar a observar claramente que ésta debe ser la hoja de ruta para el futuro. La mayor parte de las veces, las estrategias, modelos de negocio, tendencias de cualquier índole, etc. empiezan en estas regiones de países desarrollados y más tarde las demás regiones terminan adoptando las nuevas propuestas porque demuestran ser una prioridad necesaria para el buen alineamiento y funcionamiento del mercado y sociedad.
Europa ha demostrado con el cambio de reglas que el mercado digital, la protección y privacidad de datos es una prioridad tomada muy en serio, por lo que cualquier empresa, esté establecida en o fuera de la Unión Europea, debe considerar la protección de datos personales y la privacidad como un componente esencial en su plan de negocio, desde el principio, si quiere ser realmente competitiva, responsable, cumpliendo y generando confianza.
Es preponderante que las empresas incluyan este tópico dentro de los proyectos o tecnologías a implementar desde el inicio.
Es preponderante que las empresas incluyan este tópico dentro de los proyectos o tecnologías a implementar desde el inicio. De esta manera podrán evaluar los riesgos para la protección de datos (“data protection impact assessment”); y adoptar medidas para controlar en todo momento el riesgo, con la ayuda del delegado de protección de datos (“Data Protection Officer”).
En conclusión, cumpliendo con estos requisitos de seguridad la empresa podrá gozar de una confianza segura por parte de sus clientes, colaboradores, socios y accionistas, permitiéndoles contar un buen nivel de competitividad en el mercado.