Gestión de seguridad y privacidad

Tips Empresariales

Por Rommel García

El volumen de información que se genera en línea y en dispositivos móviles, ha provocado que las implicaciones estratégicas relacionadas con privacidad y la normatividad se resuelvan al momento, justo en un entorno de vertiginosos cambios.

Así como la información se comparte en tiempo real, compañías de todas las industrias se han visto forzadas a enfrentar rápidamente un punto de inflexión no solamente en las formas de generar, compartir, guardar y proteger la información de los clientes, sino también en cómo realizar negocios.

Con el incremento de las tecnologías móviles y redes sociales, los consumidores exigen experiencias innovadoras en línea con el estímulo de actualizaciones, fotografías, videos y otras formas de contenido. Pero los usuarios también expresan cierta preocupación e inquietud por la forma en que es utilizada su información.

En enero de 2012, la Unión Europea emitió un borrador de reglamentación que unificó las directrices de protección de datos existentes, reforzó el requerimiento de consentimiento de implícito a “específico, informado y explícito”. Dicho documento incluyó las siguientes reglamentaciones:

1) Las compañías requerirían revelar las transgresiones relativas a la información a los consumidores y a los organismos reguladores, idealmente dentro de las siguientes 24 horas.

2) Las multas relativas a la privacidad se basarían en 2% de los ingresos globales de la compañía (independientemente de la jurisdicción de origen de la compañía).

3) Las compañías con más de 250 empleados requerirían contar con personal dedicado a la protección de la información, además de proteger la independencia del equipo de privacidad.

4) Dispondrían la capacidad de los consumidores para eliminar información de los sitios de redes sociales que hayan considerado previamente como de carácter público.

5) Las compañías serían obligadas a documentar sus actividades de procesamiento de datos, y sujetar dichas actividades a evaluaciones de impacto sobre la privacidad.

 Varias empresas en línea han llegado a acuerdos relativos a la privacidad con los organismos reguladores, incluyendo un sitio de redes sociales que llegó a un acuerdo con los reguladores de privacidad en Irlanda y en Estados Unidos.

Un sitio de membresía de ahorros educativos acordó un arreglo con los reguladores de Estados Unidos a principios de 2012. El acuerdo se dirigió a prácticas de compilación de datos que involucraron la instalación no autorizada de una barra de herramientas de un navegador.

Para las compañías que prestan servicios a los consumidores conectados a la red en la actualidad, la gestión de la privacidad y seguridad de la información de los clientes es algo más que una preocupación tecnológica o normativa.

Administrar mejor la información es un componente crucial de ventaja competitiva e innovación. El éxito en el mercado actual depende en gran medida de poder crear y preservar la confianza --mediante revelaciones y explicaciones claras sobre las prácticas relacionadas con la información-- con los clientes, organismos reguladores y otros grupos de interés.

asesoria@kpmg.com.mx

www.kpmg.com.mx