Módulos Temas Día

Brújula de gestión empresarial Nancy Yong Nancy Yong

¿La privacidad y protección de datos personales dejó de ser una preocupación en las empresas?

Alrededor del mundo, muchas empresas ya recogen una gran cantidad de datos de sus clientes; y a medida que el uso del Internet de las Cosas (IoT) se extiende a cada aspecto de la vida cotidiana, aquello que las organizaciones conocen de la gente aumentará exponencialmente. Es por ello que los datos personales son un activo muy importante, pues entre otros aspectos, pueden ser muy útiles para ofrecer un mejor servicio, desarrollar relaciones más estrechas y ganar confianza.

Pero, ¿qué sucede si una empresa cruza la línea entre anticiparse a las necesidades de sus clientes e interferir con su privacidad mediante el acceso a datos personales? ¿Y qué sucede si los datos se pierden o son robados y terminan en manos de criminales cibernéticos?

Son conocidos los casos de robo masivo de datos personales. Uno de los más recientes fue el sufrido por la compañía Equifax, el cual ocasionó la renuncia de su director ejecutivo y presidente del Consejo de Administración, Richard Smith. Equifax, que maneja información de cerca de 820 millones de personas en todo el mundo, reconoció en setiembre de este año haber sufrido un ataque informático que habría expuesto datos personales de 145.5 millones de personas.

La creciente y variada exposición a riesgos digitales y brechas de seguridad en el uso de datos personales es una de las principales causas de pérdida de confianza en las empresas por parte de sus stakeholders y el público en general, según reveló la 20th Global CEO Survey, Encuesta Global de Gerentes Generales de PwC de 2017.
Más de la mitad de los CEO participantes en esta encuesta a nivel mundial considera que las fallas en ciberseguridad relacionadas con la información del negocio y las brechas de privacidad en los datos personales tendrán un impacto negativo en los niveles de confianza de los stakeholders de la industria en los próximos cinco años.

¿Y en nuestro país? El 82% de los CEO de empresas peruanas encuestadas indica que el uso correcto de los datos de las personas diferenciará a las organizaciones con capacidad para aprovechar los beneficios de la conectividad sin poner en riesgo la confianza de sus stakeholders y el público en general.

Llama la atención que, de los 74 procedimientos sancionadores aplicados por la Dirección de Sanciones y de la Dirección General de Protección de Datos publicados en el registro web del Ministerio de Justicia, 57 correspondan al 2016 y solo 2 al presente año. ¿Debe interpretarse que ha habido una reducción en las actividades de fiscalización de la Autoridad de Protección de Datos Personales? ¿O podría, en cambio, interpretarse que ha habido un mejor cumplimiento regulatorio por parte de las empresas supervisadas?

Debido a la inversión necesaria y a la complejidad que implica para las organizaciones abordar todas las obligaciones exigidas por la Ley de Protección de Datos Personales, es probable que el bajo número de sanciones aplicadas en materia de protección de datos se deba, quizás, a una menor actividad fiscalizadora por la Autoridad de Protección de Datos Personales.

La protección de datos personales está lejos de dejar de ser una de las principales preocupaciones de las compañías; no obstante, la disminución de las actividades de sensibilización (interna y externa) y fiscalización por parte de las autoridades locales tiene un impacto negativo en la generación de confianza entre los accionistas, clientes, reguladores, el público en general y demás partes interesadas.

Recordemos que la labor de las autoridades en materia de protección de la privacidad y los datos personales no se limita a la emisión de regulaciones, sino que su actividad supervisora es clave para el funcionamiento del sistema, junto con los esfuerzos que se deben realizar en el entorno empresarial.

En ese sentido, es relevante tener en mente que notificar a los clientes de forma transparente respecto de una falla en la seguridad de sus datos personales no solo es un requisito legal, sino que es además una práctica que nos permite tomar acciones inmediatas para proteger la información. Recordando al actor Chris Hardwick: “Ya no estamos en la era de la información. Estamos en la era de la gestión de la información”.

 

 

Leer comentarios ( )