La privacidad como estrategia empresarial (I)

La privacidad como estrategia empresarial (I)

Aspectos básicos de la gestión de la privacidad en las empresas.

Siempre digo que la gestión de la privacidad dentro de una empresa, no puede considerarse un proceso aislado, sino que ha de formar parte de la estrategia de crecimiento de la misma.

Es decir, la gestión de la información personal y su impacto, debe formar parte de cualquier planteamiento a medio o largo plazo dentro de la empresa y tiene que tener por objetivo, contribuir al desarrollo de la misma.

En la serie de post que inicio con este mismo, iremos viendo el impacto de una adecuada gestión de la información sobre la empresa y como esta gestión puede ayudar o por lo menos, clarificar cuales van a ser los planes futuros dentro de la entidad. Iremos viendo en posteriores entradas como la gestión de la privacidad puede ayudar a tomar decisiones adecuadas en los departamentos más habituales de las empresas: IT, RRHH, Marketing, etc.

Por el momento vamos a empezar en términos generales de como se debería gestionar esa información personal.

En primer lugar y aunque parezca una obviedad, debemos tener claro que información personal manejamos y si esta es la que realmente necesitamos. Uno de los conceptos más importantes que introduce el RGPD es el de la minimización de la información. Es decir no utilizar más datos que los realmente necesarios para llevar a cabo las funciones que sean necesarias en nuestra empresa o departamento.

El hecho de acumular gigas y gigas de información, no supone que estemos aumentando la calidad de esa información, sino simplemente su cantidad. Por tanto hemos de analizar muy exhaustivamente que información es la puramente necesaria y eliminar o no recopilar esa que simplemente hace que nuestra base de datos aumente de tamaño, pero no de valor.

Esta situación es muy común, ya que las empresas tienen la tendencia de recopilar “cuantos más datos mejor” con la sana intención de “conocer mejor al usuario”, pero realmente, sin unas buenas herramientas de análisis, este empacho de información simplemente provocan una indigestión.

Otro aspecto que hemos de tener en cuenta a la hora de gestionar información es conocer el flujo de vida de esa información. Es vital conocer como y cuando se recoge la información, que se hace con ella, que personas o tecnologías intervienen en esa recogida, saber si se va a ceder a terceros para algún aspecto del tratamiento, como se va a destruir esa información, etc.

Tener claro este flujo de vida, nos permite conocer que riesgos vamos a asumir y planificar de forma adecuada que medidas de seguridad tendremos que implementar en cada una de las fases de ese tratamiento.

Como hemos visto, dos aspectos simples pero básicos del tratamiento de información personal son conocer que datos necesito y que voy a hacer con ellos. A pesar de su simplicidad, generalmente estas dos premisas, no son tenidas en cuenta por las empresas.

No son pocas las ocasiones en las que como consultor, he trabajado con clientes que se han dedicado a recopilar información a gran escala, en la creencia de que “más es mejor” y cuando ha llegado el momento de poner orden y sentido común, ha sido un trabajo mucho más complejo que el haber dedicado un momento a pensar previamente en lo que se quiere conseguir.

Por tanto, como decía al principio, la privacidad es una cuestión de estrategia dentro de la empresa.

En próximos post, iremos viendo más en concreto situaciones y ejemplos en diferentes departamentos de empresas y como afectan la adecuada gestión de los datos personales al crecimiento de estos o de la propia empresa.

Photo on Foter.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.