Módulos Temas Día

Brújula de gestión empresarial Nancy Yong Nancy Yong

La protección de datos personales como valor competitivo y diferencial

La debida salvaguarda de datos personales es una preocupación urgente tanto para las personas como para las empresas que administran dicha data.  Cada brecha de seguridad de información (Target, Sony, LinkedIn, EBay, JPMorgan Chase, entre otros casos públicos) origina cuestionamientos de los usuarios sobre cómo su información se encuentra protegida y qué uso se le da a la misma en forma interna y externa por las empresas.

Los datos personales son activos valiosos, no sólo a nivel del individuo, sino también para las empresas. En ese sentido, las instituciones deben repensar la forma en que protegen y usan esta información, la cual es clave para los negocios, y que permitirá afrontar las nuevas amenazas y oportunidades que plantea el mundo digital.

Existen estudios que demuestran la importancia de mantener adecuados parámetros de privacidad, entendidos como mecanismos para proteger debidamente datos personales de los usuarios, y utilizarlos para los fines que fueron previamente informados y autorizados.  Al respecto, conviene tener en cuenta lo siguiente:

grafica ny

En este contexto, se presentan diversos enfoques para afrontar los retos que plantea la protección de la privacidad de las personas. Una primera alternativa es mediante un simple cumplimiento normativo, es decir, identificar los requerimientos mínimos que plantea la legislación de protección de datos personales (Ley N° 29733 y normas complementarias, así como disposiciones sectoriales según la industria de cada empresa) y aplicarlos a la realidad de nuestras organizaciones, para cumplir lo mínimo que establece el marco regulatorio y evitar sanciones administrativas.  Como segunda propuesta, se puede estructurar un programa integral de privacidad como piedra angular, no sólo para el cumplimiento normativo, sino también como extensión de prácticas de Buen Gobierno Corporativo y parte clave de la estrategia de crecimiento empresarial.

Centrados bajo una óptica de cumplimiento normativo, como plantea el primer enfoque, se estará trabajando en “silos”, delegando el dominio de las funciones de protección de privacidad al área legal o de seguridad de información, perdiendo la perspectiva de un trabajo integral que aborde holísticamente a todo el negocio, entendiendo los procesos clave de tratamiento de datos personales y sus medidas de salvaguarda en cada uno de ellos.

Mientras que, si la estrategia se enfoca en la segunda alternativa, se desarrollará un trabajo elaborado, que incluye la estructuración, aprobación, ejecución e implementación de un programa de privacidad a medida (Privacy by Design) basado en riesgos y controles de todos los procedimientos claves asociados a la privacidad. Esto implica el desarrollo de procesos proactivos para considerar la privacidad en el diseño de productos y servicios y otros procesos de negocio que recolectan o hacen uso de información personal de consumidores, de esta manera se establecerán consideraciones de protección de datos personales desde la incubación misma de la idea del producto o servicio, para que haya un alineamiento a lo largo de toda la cadena de valor  en cuanto a la protección de la data personal de los consumidores, ya sea por los usuarios de los procesos internos del negocio, así como por los stakeholders de los mismos.

En ese sentido, construir privacidad de información bajo dicho enfoque, permitirá combinar de manera exitosa la estrategia con las operaciones del día a día. Un importante primer paso es tratar la información personal de la misma manera como se tratarían los bienes financieros de las empresas y, por tanto, asegurar su adecuada protección.  En este aspecto es clave entender a todo nivel qué tipo de información se posee de las personas, su valor, su uso y quiénes tienen acceso a ella a lo largo de todo el ciclo de vida de los productos o servicios ofertados, tomando en consideración una perspectiva de riesgos y controles.

Cabe destacar que un programa de privacidad debe tener un monitoreo y revisión constante para que sea efectivo, siendo relevante la designación de una función responsable de dichas actividades y que, por la aplicación de prácticas de Buen Gobierno Corporativo, reporte periódicamente a la Alta Dirección, de forma que puedan tomarse medidas preventivas y de remediación (cuando corresponda) efectivas.

No importa cuál sea la industria o prioridades de negocio, la protección de la privacidad debe ser parte clave de la estrategia de crecimiento o perdurabilidad.

Mientras más empresas estén alineadas en este enfoque, podrán mejorar sus procesos de negocio y ser más atractivas para los consumidores, esto queda demostrado en un última encuesta de PwC sobre privacidad, en donde se determinó que el 80% por ciento de los consumidores dijeron estar dispuestos a compartir información personal si las compañías les permitían saber cómo la iban a utilizar y proteger, como indica Marlon Brandon: “la privacidad no es algo a lo que tengo derecho, es un prerrequisito absoluto”.

 

Fuente:

1 TRUSTe 2014 U.S. Consumer Confidence Index

2 PwC, Annual Corporate Directors’ Survey 2013.

3 PwC, 2013 Investor Survey.

4 Ponemon Institute, 2013 Cost of Data Breach Study.

5 World Economic Forum, 2013, Unlocking the value of personal data.

 

 

 

Leer comentarios ( )