Cinco recomendaciones para cuidar la privacidad de datos personales

El Día Internacional de la Protección de Datos Personales nació hace 39 años para reafirmar la necesidad de una cultura de un manejo responsable de la información de identificación personal, así como para compartir las mejores prácticas de privacidad y protección de datos.

Esto se da en un contexto en el cual las compañías cada vez manejan un volumen mayor de información de sus clientes, empleados y proveedores debido a la necesidad de ofrecer una comunicación cada vez más personalizada, por un lado, y por el otro porque estamos en un contexto donde los negocios, procesos y casi cualquier interacción se realiza por un medio o plataforma digital. Es decir, queda un registro almacenado en algún servidor físico o en la nube, lo que se conoce como metadatos, los cuales se pueden cruzar para perfilar a una persona.

“Esta responsabilidad aplica tanto a las personas, como a las empresas, desde una startup hasta un corporativo. Esto es debido a que, sin importar el tamaño de la operación y procesos, el correcto manejo de los datos personales siempre debe ser prioridad en un mercado donde la tendencia es volverse digital”, señala Eloy Medellín, abogado especializado en privacidad de datos de la empresa especializada análisis de datos y consultoría, San Pancho.

Debido a este contexto, las compañías juegan un rol fundamental en el manejo de datos personales, pues los límites del abuso pueden ser muy fáciles de sobrepasar. Medellín recomienda tener en cuenta cinco puntos fundamentales para impulsar el correcto manejo de datos, ya sea por cuestiones éticas como para cumplir con las reglamentaciones actuales.

Estas recomendaciones son:

1. Los líderes son los principales responsables de que cualquier esfuerzo que se realice se cumpla con éxito. Dicho en otras palabras, es clave generar una cultura sobre un manejo responsable de los datos personales en las organizaciones para que todos los colaboradores comprendan la sensibilidad del tema.
2. Es indispensable que todos los involucrados en un determinado proyecto o producto a desarrollar conozcan y comprendan el tratamiento que recibirá los datos a través de todo su ciclo de vida para entender el impacto que tendrán en las personas.
3. Siguiendo el punto anterior, la privacidad de los clientes y usuarios debe siempre ser la prioridad primordial. Dicho en otras palabras, la privacidad debe ser por diseño y no un agregado al producto final. 
4. Desarrollar una política interna del uso ético y responsable de los datos, con énfasis especial en la protección de los datos personales, que tenga como punto de partida el cumplimiento de todos los aspectos de la Ley Federal de Protección de Datos Personales en posesión de los particulares (LFPDPP) de México. Si se trata de empresas con operaciones internacionales, también se debe considerar el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California.
5. Ser transparentes sobre cómo se tratarán los datos personales. Aquí las interacciones de las diferentes áreas juegan un rol fundamental para determinar qué se necesita, para qué se necesita, cómo se tratarán los datos personales, dónde se almacenarán y por cuánto tiempo.

Estas recomendaciones deben ser la base de la estrategia de privacidad y protección de datos de las empresas e instituciones para garantizar el correcto trato de los datos personales. De acuerdo con San Pancho, es clave reconocer que, además de la responsabilidad de las organizaciones, también los usuarios son responsables de conocer sus derechos y qué comparten con las empresas o plataformas sociales.

“Debemos comprender que la frontera online/offline es cada vez es más difícil de distinguir, ya que nuestra vida personal y profesional transcurre dando saltos entre ambos mundos. Es por esto que es responsabilidad de todos contribuir a generar una cultura social del cuidado y protección de datos personales”, concluye Medellín.