Indiscutiblemente el año 2020 nos llevó a una necesidad de innovar e incorporar nuevas tendencias digitales en la forma de hacer negocios. Esta evolución en el uso y manejo de la tecnología derivó en la creciente necesidad de una orientación hacia la protección de datos personales como una evidente característica de varias empresas. Lamentablemente, eso también ha causado el aumento de la sofisticación de los ataques cibernéticos, causando un perjuicio grave, además de un incremento en los costos relacionados a la protección de datos.

En el caso del Ecuador, esta propensión digital causó el impulso de la emisión de la Ley Orgánica de Protección de Datos Personales (LOPD), la cual cambió la perspectiva del manejo y tratamiento de los datos personales que se recaban como parte de la forma de hacer negocio digitalmente. Si bien la ley está vigente, existe un plazo para que las empresas implementen los mecanismos de protección de datos hasta el año 2023.

Considerando lo antes planteado, nos permitimos mencionar y detallar cuáles son los aspectos más relevantes que las empresas deben tomar en cuenta en esta materia.

¿Por qué es importante que protejas los datos personales recabados y tratados?

Una violación a la LOPD no solo provoca la imposición de medidas correctivas y multas para la empresa, sino que además daña los derechos de su titular, incluido el riesgo de robo de identidad y otros tipos de fraude. Así, si la empresa está haciendo una recopilación no autorizada de datos, procesamiento descuidado o una protección inadecuada de datos personales, hay múltiples riesgos adicionales a las multas, demandas y otras sanciones, pues si el titular de la información sabe que su información ha sido indebidamente protegida, perderá fidelidad con el negocio, causándole una incidencia reputacional directa.

Estas secuelas deben ser el impulso para que se tome estricta conciencia en la protección de datos. Las empresas deben tomar en consideración cómo proteger estos datos antes de recabarlos, utilizarlos y almacenarlos, para así cumplir con los requisitos de observancia legal y convertirse en una empresa diferenciadora y libre de posibles consecuencias legales.

Pero, además, esta protección no solo cumple un fin legal, sino un tema reputacional como ya lo dijimos, ya que, para mantener la confianza de los clientes, una empresa tiene que mostrar que va a proteger a su cliente a toda costa y que ese será uno de sus valores fundamentales en aras de salvaguardar su información personal y financiera. A medida de la concientización de la ciudadanía sobre el valor e importancia de sus datos, la implementación de un control sólido sobre su manejo se está convirtiendo en una poderosa ventaja comercial y diferenciadora.

Ahora bien, proteger los datos no implica únicamente almacenarlos en un dispositivo que creemos seguro, esta seguridad envuelve una gestión de riesgos de terceros en toda la empresa, no solo en un segmento específico, sino en todas las cadenas de suministro y los puntos más vulnerables para los piratas informáticos.

Por lo tanto, las empresas deben asegurarse de que sus socios, proveedores, distribuidores, trabajadores, revendedores y terceros contratados protejan los datos correctamente. En consecuencia, las organizaciones deben adoptar un enfoque basado en el riesgo para evaluar a cada persona que trate datos y establecer acuerdos sobre temas como las obligaciones de notificación de violación de datos y la cooperación para cumplir con las normativas, políticas internas y así evitar ser sujetos de un ciberataque.

Lo anterior implica que los colaboradores de las empresas deberán ser capacitados, ya que se debe crear conciencia sobre la privacidad de los datos, su carácter de confidencial y las políticas de gestión de datos.

Sin duda, el futuro no está por llegar, sino que ya lo estamos viviendo y por tanto debemos innovarnos y ser más estrictos en el tratamiento de datos, por lo que no hay razón para retrasar la implementación de políticas de protección de datos y asesorarse correctamente, tanto legal y tecnológicamente, estableciendo políticas de seguridad de la información.

Mario Ruiz