Columna Empresas del Siglo XXI: Alertas sobre protección de datos

Todas las organizaciones tienen bases de datos. A veces no una, unificada, sino muchas y dispersas en los departamentos y el personal. Además, se usan discrecionalmente. Grave error. En nuestro país la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, del 2011, ya define el respeto a la autodeterminación informativa y la defensa frente al tratamiento automatizado o manual de los datos de los individuos.

La facilidad con que hoy es posible acceder a datos personales ha generado una proliferación de herramientas para almacenar esos datos, y para usarlos. El próximo reglamento europeo nos pone a pensar en para qué pedimos los datos (porque hay que pedirlos, no tomarlos). Bajo su planteamiento, una vez que se cumplió el propósito, hay que dejar de usarlos. Estamos hablando de estos datos: un CV enviado para un proceso de selección en particular, una compra de un producto o servicio, un contrato, entre otros.

El reglamento va más allá. La organización que obtuvo los datos para los fines concretos debe comunicarle al usuario por cuánto tiempo usará la información y garantizar, mediante procesos internos, el resguardo sin uso posterior. Es decir, la información debe resguardarse y estar a disposición de distintas instancias judiciales y administrativas en caso necesario, pero debe estar bloqueada, sin posibilidad de acceso de parte de nadie en la empresa.

Posiblemente, como usuarios individuales, esta visión europea nos agrada. Para las organizaciones implica un enorme cambio de cultura y tendría un impacto importante en la forma en que vende sus servicios y productos y en la manera en que fideliza y busca nuevos clientes.