Los datos personales y su protección son tan importantes en este mundo digitalizado que se estableció un día para darle relevancia al trabajo y la dedicación que involucra el cuidarlos de forma profesional.
Cada año y con mayor fuerza en el calendario se marca el 28 de enero, dando lugar a un día mundial dedicado a recordar la importancia de la protección de datos personales. Esta fecha fue institucionalizada como el Data Privacy Day con el objetivo de promover la educación de los usuarios sobre la importancia de proteger los datos de identidad online y off line, tanto propios como de aquellos con los que nos relacionamos comercial y socialmente. Enfatizando en la promoción de buenas prácticas para el manejo, privacidad y gestión de datos personales. Un punto de gran relevancia es que se aprovecha el día para fomentar en foros internacionales y locales para que las empresas desarrollen soluciones tecnológicas respetuosas en pro de la privacidad de sus usuarios, asociados y clientes. Un objetivo que forma parte de las prácticas regulares y soluciones en las que se enfocan los productos y servicios de Telefónica Business Solutions.
En esta oportunidad deseamos compartirles consejos de gran utilidad para lograr mejoras sustanciales en la protección de datos y prepararse para cumplir con la legislación. Iremos de lo básico a lo más detallado, haciendo uso de la definición de datos personales del Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México que establece desde diversos puntos de vista el término.
¿Qué son los datos personales?
“El concepto abarca la información de cualquier modo, sea alfabética, numérica, gráfica, fotográfica o sonora y puede estar contenida en cualquier soporte como en papel, en la memoria de un equipo informático, en un vídeo. Se refieren a toda aquella información que nos identifica o con la que somos identificables. Nos dan identidad, nos describen.” Cabe destacar que los datos personales son propiedad del individuo, aún cuando los proporcione a otros, por motivos tales como: una compra, una transacción o trámite, para recibir atención médica o servicios básicos que brindan los organismos gubernamentales.
Desde que nacemos tenemos datos personales, es precisamente la fecha de nacimiento un dato personal. Otros datos personales que mencionar son: edad, domicilio, número de móvil y teléfono residencial, correo electrónico, patrimonio, cuentas bancarias, número de identificación personal, número de seguridad social, trayectoria profesional, personal, académica y laboral. Otra parte de los datos personales la conforman temas sensitivos como: estado de salud, características físicas, huella digital, ADN, origen étnico, raza, forma de pensar, creencias, convicciones, preferencias sexuales, ideología y opiniones políticas.
Con los dispositivos móviles, las transacciones en línea y la necesidad de confirmar la identidad de personas que físicamente no vemos, es necesario y se acumula gran cantidad de información personal, partiendo de algo tan común como el nombre completo, el número de identificación personal, su fotografía y de allí hasta llegar a información transaccional, como lo son números de tarjetas de crédito y débito, números de cuentas bancarias, dirección residencial, números telefónicos, cuentas de correo electrónico, hábitos, conductas en los móviles y más. Esto se repite con cada persona que realiza una transacción en el universo virtual, muchos de estos datos se guardan en la nube y en los depositarios que cada empresa tiene para compilar data importante para llevar a cabo sus negocios. Tan solo imaginar el panorama nos permite dimensionar que cada segundo en el mundo, se llevan a cabo billones de transacciones que involucran el manejo de datos de personas, donde la privacidad está en juego. No en vano los conocedores afirman que los datos son en la actualidad el activo más importante que tienen las empresas, pero con el mayor acceso a datos cada empresa asume mayores responsabilidades.
¿Sabías que el 2018 se le ha denominado el año de la privacidad de los datos?
Dado los usos y abusos del poder otorgado a las empresas al conocer al detalle a sus clientes, sus gustos, preferencias entre las agrupaciones de consumidores, la sociedad civil y los gobiernos, se han ido generando legislaciones, normas y políticas cada vez más estrictas, con la clara intención de proteger la privacidad de los consumidores. Ha sido un proceso que llega a su punto más decisivo este año, cuando se espera el establecimiento de una legislación que afectará el proceso de gestión de datos que se había llevado hasta la actualidad en Europa. Por ello, se ha establecido que durante el año 2018 la privacidad sea un tema de gran importancia.
¿Qué significan las siglas GDPR?
Hacen alusión a las siglas en inglés de la nueva ley de protección de datos que se hace efectiva en la Unión Europea en el 2018. Su objetivo es proteger la privacidad de los datos personales de los ciudadanos de la UE y controlar cómo las empresas, instituciones y organizaciones recogen, procesan, almacenan y utilizan esos datos.
Áreas de impacto de la protección de datos personales
Esta legislación aplicará a empresas con presencia física en algún país de la Unión Europea, a organizaciones que procesan o almacenan datos de residentes en la UE, organizaciones que utilizan los servicios de terceros que procesa o almacenan información de ciudadanos de la Unión. Casi toda organización se verá afectada de alguna manera por la legislación en las siguientes áreas:
- Derecho del usuario a estar informado: La persona que le proporciona sus datos requiere conocer cómo utilizará la empresa esos datos personales.
- Derecho al acceso: La empresa debe proveer acceso a los datos, a la forma como se utilizarán y a la información suplementaria que puede utilizarse junto con sus datos.
- Derecho a la rectificación: En caso de ser incorrectos los datos personales, los mismos deben rectificarse o completarse a solicitud del titular de los datos.
- Derecho a ser borrado: Toda persona tiene derecho a solicitar que sus datos personales sean removidos de un medio de almacenamiento o base de datos si no hay una razón convincente para que se almacenen. (Derecho al olvido).
- Derecho a restringir el procesamiento: La persona puede permitir que se almacenen sus datos y rehusarse a que sean rectificados.
- Derecho a la portabilidad de datos: La persona propietaria de los datos puede solicitar a la empresa copias de la información almacenada para utilizarla en otro lugar, según sea requerido.
- Derecho a objetar: La persona puede objetar acerca del procesamiento de sus datos personales, impidiendo que sean utilizados para gestión de mercadeo directo y usos similares, etc.
- Derecho sobre la toma de decisiones y la creación de perfiles automáticos: El titular de los datos puede objetar sobre la toma de decisiones automáticas que hagan sobre sus datos (Incluye los asistentes virtuales de Inteligencia artificial que a partir de hábitos y conductas online ofrecen alternativas al usuario.)
¿Cómo afecta a las empresas que hacen negocios con ciudadanos de la Comunidad Europea?
Serán afectadas directamente, ya que el GDPR será de aplicación sobre toda empresa que procese datos de los ciudadanos de la UE aún cuando no se encuentre físicamente en los países que acatan la norma. Para una empresa de la región que realice negocios y compile datos de ciudadanos de la Unión Europea es necesario conocer el reglamento y adaptarse a sus exigencias. Puedes acceder al reglamento (ENLACE AL REGLAMENTO)
La legislación entra en Vigor el 25 de mayo 2018
En la comunidad europea entrará en vigor la GDPR, lo que significa que, hasta esa fecha, tienen oportunidad todas las empresas para ajustar sus gestiones de datos con la finalidad de cumplir con lo estipulado dentro de la legislación.
¿Qué pasa si no se cumple con la legislación?
El riesgo de penalizaciones y multas es real, se habla de multas que podrían llegar a los 20 millones de euros, sumado a los escándalos, daños a la imagen y reputación de las marcas, perdida de clientes entre otros. Por lo que, si tiene en su base de datos clientes de estas nacionalidades o realiza transacciones con estos países, le corresponde tomar las medidas de adecuación desde ya.
Asesoramiento en materia de protección de datos
La legislación es muy amplia, implica desde la parte jurídica del manejo de datos, los derechos de los clientes y los deberes de las empresas u organizaciones que solicitan los datos. Es precisamente en el área de deberes donde nos encontramos con el desarrollo de soluciones tecnológicas que sean respetuosas de la privacidad de los usuarios y por ende de la legislación GDPR. Es altamente recomendable que revise sus procesos de gestión y colección de datos, los mecanismos de seguridad que utiliza y los controles bajo el espectro de la legislación y adecue aquellas áreas donde se requiere.
Si aún no han desarrollado un plan le invitamos a consultarnos, con gusto podemos guiarle.
Capacitación a su equipo de trabajo para la protección de datos:
La responsabilidad en el manejo de los datos va más allá de las personas que hacen CRM o se especializan en datos. Con los sitios web, portales electrónicos y compras en línea, los datos son capturados y procesados pasando por diferentes personas en la organización. Todas estas personas deben estar capacitadas para manejar los datos y administrar de manera correcta la información y cumplir con los requerimientos de la nueva legislación.
¿Le ayudamos a proteger los datos de sus clientes?
En Telefónica Business Solutions contamos con profesionales de vasta experiencia para ayudarle en cualquier parte de la región centroamericana con las soluciones y el conocimiento que su negocio requiere. Lo hacemos seguros que al utilizar nuestros servicios su empresa podrá cumplir con las regulaciones, que más que locales, cada vez se hacen más globales.
¡Contáctenos! Un especialista le atenderá para que pueda ir preparándose para afrontar ésta y todas las regulaciones que irán tomando prestancia en la escena económico-social de la actualidad.