Por Juan Camilo Ruíz, Product Manager de InterNexa
Ya es evidente en la actualidad la importancia de los datos, tanto así que se asegura que estamos en la era de la información; con ello han surgido múltiples temores sobre quiénes tienen acceso a la información personal, qué uso le están dando y con qué propósito. En Europa, comenzó hace muchos años la tendencia a regular por medio de entidades gubernamentales la disposición, almacenamiento y eliminación de esta información por parte de empresas o bases de datos que la recolectan, en pro de preservar la privacidad de los individuos.
Por ello, el uso correcto y la buena disposición de los datos se ha convertido en un factor de credibilidad y confiabilidad, que son tenidos en cuenta a la hora de adquirir un servicio o establecer una alianza comercial. Las empresas con una política de manejo de datos actualizada y basada en la reglamentación son más competitivas, porque además de evitar sanciones, protegen el derecho a la privacidad de los ciudadanos.
En Colombia es la Superintendencia de Industria y Comercio, la entidad encargada de garantizar el cumplimiento de estas normas, por medio de la ley 1581 de 2012 o Ley de Protección de Datos Personales, que protege el derecho que tienen los ciudadanos a conocer, rectificar y actualizar la información personal que las bases de datos tienen almacenadas, establece deberes y derechos a los dueños de los datos y a las empresas que los poseen, de manera que se haga un uso seguro de la información.
Independientemente del tipo de industria o el tamaño de esta, en gran parte de Latinoamérica se han promulgado leyes sobre protección de datos personales en las cuales casi todas las empresas están obligadas a cumplirlas, salvo algunas excepciones que están relacionadas con usos personales o domésticos, como redes sociales, bases de datos que protejan la seguridad nacional, que contengan información de inteligencia y contrainteligencia, o que contengan información periodística.
En el mes de mayo, en una webinar realizada por InterNexa para debatir sobre el tema coyuntural, Juan Bernardo Arenas, gerente de Tecnologías de la empresa chilena Intervial, afirmaba que, “el proceso para la implementación de estas regulaciones empieza por hacer una evaluación del estado del arte de la empresa frente a los marcos existentes, buscando hacer un diagnóstico que comprenda lo organizacional y lo tecnológico. Y con base en prácticas existentes en el mercado que se adoptan para implementar las normas, aparecen las normas ISO, que presentan guías de ciberseguridad que son el marco de referencia para hacer el tratamiento de datos. Pero sin duda lo primero es buscar una asesoría”.
Así mismo, Carlos Fernando Garcés, gerente General de Hormiga Consulting, hace importante énfasis en que al momento de empezar la implementación de estas regulaciones es importante “no copiar la implementación de esta ley de una empresa, amiga, cercana, muy parecida, porque si bien los elementos para el cumplimiento de la ley son los mismos, las características de la organización son diferentes, empezando con los riesgos que tiene la empresa, porque hay clientes, empleados y productos diferentes”.
Las multas por el incumplimiento de estas normas en Colombia el año 2021, llevaron a empresas a pagar más de 3.6 millones de dólares. Además, dichas sanciones o multas no solamente recaen sobre la organización, sino sobre los trabajadores que hayan incurrido en alguna omisión o falla, que pueden terminar incluso inmiscuidos en la comisión de delitos penales, teniendo riesgo de cárcel. Y a su vez, pueden ser consecuencias reputacionales, afectando la visión que la opinión pública tiene sobre la empresa.
Es entonces, momento de ponerse al día con estas regulaciones, que además de brindar inmensa seguridad en el área informática de todas las empresas, se ha convertido en un factor de credibilidad que aumenta la competitividad de las compañías en la era de la información y la transformación digital. Y de ser necesario, no dudar en hacer esta implementación de la mano de expertos en el manejo de datos, para adaptarla al pie de la letra y a acorde a las necesidades y características operativas de cada empresa.
