La protección digital
¿Ya sabes cómo proteger los datos personales de tu negocio en el entorno digital?
Héctor E. Guzmán Rodríguez, socio director del área de Protección de Datos Personales y Privacidad en BGBG Abogados |
La protección digital

 

La rápida e inevitable adopción del entorno digital como parte de nuestras actividades cotidianas ha generado innumerables cambios y beneficios para las empresas. Sin embargo, esto no significa que los procesos de nuestras organizaciones se hayan adaptado al cumplimento de la normativa y las mejores prácticas que protegen uno de los activos más importantes para el desarrollo de negocios: los datos personales.

Más allá de redactar Avisos de Privacidad (cuestión que ya fue superada por muchas empresas digitales), cumplir con la normativa que regula el tratamiento de datos personales, es una cuestión que no ha sido abordada de manera integral por las empresas. Para explicar esto, es importante aclarar que cualquier organización que maneje datos personales debe acatar, entre otros preceptos, el principio de responsabilidad.

De acuerdo con el artículo 47 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, dicho principio implica la “obligación de velar y responder por el tratamiento de los datos personales que se encuentren bajo [custodia o posesión del responsable], o por aquéllos que haya comunicado a un encargado”.

Asimismo, el artículo 47 apunta que los responsables de proteger datos personales podrán valerse de “estándares, mejores prácticas internacionales, políticas corporativas, esquemas de autorregulación”, o cualquier otro mecanismo que consideren adecuado para realizar su labor.

Algunas de las actividades digitales que deberían adoptar mejores prácticas o políticas corporativas orientadas a proteger los datos personales son las siguientes:

  • Comercio electrónico (e-commerce).

  • Gestión de redes sociales.

  • Atención al cliente (chats online).

  • Gestión de Recursos Humanos.

  • Captación de talento.

  • Alojamiento web (hosting).

  • Software como servicio (SaaS).

  • Marketing directo.

Por ejemplo, ¿cómo podemos resguardar los datos en actividades como los chat online o la gestión de redes sociales? Primero, asegurando que los empleados asignados para desarrollar dichas actividades reciban capacitación en protección de datos personales; y segundo, regulando su desempeño por medio de un Código de Conducta que prevea, al menos, los siguientes aspectos:

  • Prohibiciones:

    • Usuarios genéricos en redes sociales.

    • Solicitud de datos en ‘entornos abiertos’.

    • Divulgación de información de usuarios, sin consentimiento previo.

    • Uso particular de datos personales obtenidos.

  • Regulaciones:

    • Uso y protección de contraseñas.

    • Uso de celulares, post-it o cuadernos en los espacios de trabajo.

    • La clase de información que se pueden solicitar.

    • Comunicación de los medios para conocer el Aviso de Privacidad.

    • Línea de contacto al Departamento de Datos Personales.

 

Es importante que estas normas se implementen sin perjudicar las políticas relacionadas con la protección de la reputación digital de la marca, ni los procesos técnicos relacionados con la seguridad informática del negocio.

 

Hoy, las actividades que realizamos en el mundo digital son tantas y tan variadas, que realizar el análisis individual para determinar cuáles son los mejores medios para proteger los datos personales —independientemente del tamaño o la actividad del negocio, y considerando las características particulares de cada responsable—, debe ser la regla general de toda organización. De esta manera lograremos identificar las mejores alternativas del negocio para adoptar mejores prácticas de protección de datos personales en internet.

 

Tags

tecnología empresas

Articulos Relacionados