facebook twitter google linkedin Share

Por:Diego Álvarez, abogado especialista en protección de datos personales

Hoy en día, las compañías recolectan y tratan una gran cantidad de información, compuesta principalmente por datos personales. El viejo refrán: “la información es poder” es más acertado que nunca. Como explica The Economist, los datos personales son el nuevo petróleo y al ser las compañías las propietarias de esa nueva riqueza se vuelven más competitivas, ganan ventaja en el mercado y potencian sus negocios.

Parte importante de la información que poseen las empresas son los datos personales, definidos como toda aquella información que permite identificar o hacer identificable a una persona. Conocer a los clientes, permite a las compañías identificar que buscan los consumidores, cuáles son las tendencias y hábitos de consumo, como evoluciona el mercado desarrollando campañas de marketing y publicidad focalizadas.

A su vez, la adecuada utilización de la información de los proveedores y trabajadores puede ayudar a las compañías a mejorar procesos internos, optimizar el trabajo y obtener mejores servicios y productos de sus proveedores.

Muchas empresas han adoptado sistemas que aseguran la protección de datos personales de clientes, trabajadores y proveedores, pero todavía existen algunas que no realizan su obligación de proteger tal información, lo cual puede derivar en duras sanciones y pérdida de su posicionamiento en los mercados.

En la actualidad el consumidor está empoderado y consciente de la importancia de la información personal que provee a las compañías y espera que su información sea tratada en forma confidencial para no afectar sus derechos.

Casos recientes como el de Facebook muestran el impacto que puede generar la desconfianza de sus usuarios respecto al manejo de su información personal. En julio de 2018, el valor de las acciones de la compañía Facebook se desplomó en un 24%. En una gran medida, este desplome bursátil se debe a las denuncias relacionadas a la filtración de información, como es el caso de Cambridge Analytica.

Actualmente a nivel mundial la protección de datos personales es una tendencia creciente, lo que resulta en la expedición de normas que protejan los datos personales, como es el caso del Reglamento General de Protección de Datos Europeo (RGPD).

Tanto en cumplimiento de normas locales e internacionales que son de aplicación obligatoria, como por propio convencimiento, las empresas están obligadas a proteger la confidencialidad de datos personales, para lo cual será necesario desarrollar una cultura institucional que abarque a todos sus estratos. De esa manera, clientes, trabajadores y proveedores tendrán confianza en el tratamiento de su información.

A continuación, algunas medidas que las compañías pueden adoptar para la protección de datos en su organización:

● No comprar ni vender bases de datos que hayan sido ilegalmente obtenidas o que no cuenten con la autorización de los titulares de datos que las conforman.

● Adoptar políticas de seguridad técnicas y organizativas para involucrar a todos los niveles institucionales en la adopción de un compromiso de protección de datos personales. 

● Certificarse por la Norma ISO 27001, emitida por la Organización Internacional de Normalización (ISO), para gestionar la seguridad de la información en una empresa. 

● Generar mecanismos que permitan probar la obtención del consentimiento de quien proporcionó los datos personales. 

● Elaborar planes de contingencia para eventuales casos de vulneración de la seguridad de la información.

Estos mecanismos pueden ser recogidos en políticas internas, “normas corporativas vinculantes (BCR)”, cláusulas contractuales, avisos de tratamiento de datos, y en general cualquier documento mediante el cual se pueda plasmar el consentimiento para el tratamiento de datos y la responsabilidad asumida por la compañía.

 
 
 
 
 
 
 
 
 






 



Suscríbase a nuestro Boletín
Suscríbase a nuestro Boletín





 fierros mundo constructor 

 

computerworld.com.ec

Copyright © 2018 Computerworld