Por Blanca Villarreal Muñoz
Hoy por hoy las relaciones que se establecen entre clientes y compañías son cada vez más estrechas. El surgimiento de nuevas herramientas de interacción tecnológica ha permitido que los compradores puedan expresar cómo, cuándo, de qué forma y a qué costo desean sus productos y servicios. Dicha retroalimentación ha logrado que las empresas conozcan más y mejor a sus clientes, pero ¿a qué precio?
Cada vez que los consumidores navegan por Internet, publican en redes sociales o compran en línea, están voluntaria o involuntariamente, regalando bits de información acerca de ellos mismos.
Las empresas recogen estos datos para servir mejor, comercializar y vender. Sin embargo, los consumidores y las organizaciones a menudo quedan vulnerables a las entidades de dudosa reputación que quieren estos registros de identificación personal para otros fines, ¿cómo pueden las organizaciones proteger la privacidad en la era de la tecnología?
Entre lo público y privado
Dadas las características del manejo de información personal, las organizaciones deben centrarse en la rendición de cuentas en temas de privacidad y seguir una trayectoria ética, así como alinearse a las sugerencias de los organismos reguladores.
A medida que el ritmo de la innovación sigue acelerándose, son más los casos de violación sobre información personal y privada que surgen en nuestra sociedad. No es de extrañar que cada vez sean más los países que desarrollan marcos regulatorios para estos temas.
Paralelamente, las expectativas y exigencias de los consumidores, empleados y reguladores están apuntando hacia una mayor protección de la privacidad y seguridad de sus datos. Aunque las regulaciones y los riesgos son siempre de interés para la disciplina, son estas expectativas, tanto las organizacionales como de los consumidores, las que resultan más interesantes.
El tema sobre la privacidad en la red se encuentra en un momento en el que los detallados reglamentos no necesariamente resultan en la protección eficaz de la información.
Las innovaciones tecnológicas, en el trabajo y casa, están empujando los límites de la intimidad más allá de las normas reglamentarias vigentes y los requisitos legales.
En un esfuerzo por reforzar la protección como una prioridad, es responsabilidad de las organizaciones -especialmente las grandes o compuestas de varias entidades- poder integrar las políticas de privacidad en nuevos procesos, productos o servicios, así como crear una cultura que entiende la importancia fundamental de este tema más allá de recitar las políticas de la organización. El concepto de privacidad en la era de la tecnología se está convirtiendo en una paradoja.
Las organizaciones necesitan trabajar en conjunto para innovar en nuevos enfoques regulatorios que se establezcan como un estándar en lugar de una anomalía.
Para ser empresas líderes en la rendición de cuentas, estas necesitan evolucionar. Los gobiernos están haciendo denotados esfuerzos para proteger la privacidad, pero no pueden hacerlo solos.
La responsabilidad por la privacidad y protección de datos personales debe ser un esfuerzo conjunto entre los gobiernos, los responsables de la privacidad, las organizaciones y los individuos mismos.
La rendición de cuentas, además de las regulaciones, implica un cambio de cultura y mentalidad a fin de promover la responsabilidad.
Se han identificado cuatro áreas en las que las organizaciones pueden mejorar sus programas de seguridad de la información a través de los siguientes ejes:
1. Compromiso de los altos mandos. Contar con una estrategia a largo plazo para la protección de la privacidad.
2. Alineación organizacional. En el marco de la estrategia de la empresa, desarrollar un gobierno formal y un modelo operativo que alinee todos los aspectos de la intimidad con el negocio y construya relaciones a través de la empresa. También, estar dispuestos a aumentar la inversión en protección de la privacidad.
3. Personas, procesos y tecnología. Documentar y comunicar los procesos de negocio relacionados con la privacidad, y que sean lo suficientemente ágiles para que puedan actualizarse cuando sea necesario. Considerar la posibilidad de nuevas opciones de tecnología no sólo en términos de sus beneficios a la organización, sino también los riesgos para la privacidad que pueden plantear.
4. Habilitación operacional. Medir los indicadores líderes para supervisar el rendimiento y hacer mejoras para que se presenten las oportunidades. Facilitar una mayor colaboración entre las funciones.
Por último, la protección de los datos emanados de la vida privada tiene que ser responsabilidad de todos. Es de suma importancia saber utilizar las fuerzas del cambio para permitir el uso de las nuevas tecnologías con los protocolos de privacidad adecuados en lugar de prohibirlos por completo.
Además, los programas de formación sólidos para los empleados respecto a estos temas, ayudan a que entiendan claramente y puedan actuar con conformidad a los límites establecidos y relacionados con la protección de datos personales.
