Preservar la privacidad en la era digital

Por Fernando Román* En un mundo cada vez más digitalizado e impulsado por los datos, la batalla por mantener la privacidad de la información de las personas pareciera perdida. Las organizaciones recolectan y procesan enormes cantidades de datos en sus operaciones diarias y con el objetivo de diseñar sus estrategias de negocio. Al mismo tiempo, las constantes fugas de información y ciberataques ponen en riesgo todos los días la información de las empresas y sus clientes. El ejemplo más reciente en el país es un ataque masivo a instituciones bancarias a través de Sistema de Pagos Electrónicos Interbancarios (SPEI), ocurrido a finales de abril de este año y confirmado por el Banco de México (que opera el SPEI) a mediados de mayo. En dicho ciberataque, se habrían sustraído cerca de 300 millones de pesos, de acuerdo con una estimación proporcionada por Banco de México. Es fundamental que las compañías de todos los sectores tomen más acciones en torno a la gestión de riesgos y desarrollen una verdadera gobernanza en la protección de datos. De acuerdo con el Global State of Information Security Survey 2018, de PwC, 60.6% de las empresas mexicanas encuestadas dijeron que han implementado estándares básicos de seguridad para socios, clientes, proveedores, vendedores y externos; mientras que sólo el 57.4% tiene un inventario preciso de datos personales. Regulaciones más estrictas La preocupación por los incidentes de seguridad, así como la toma de consciencia de los usuarios por saber cómo se procesan sus datos y con qué fines se hace, trae la necesidad de reglas más estrictas que tendrán que cumplir las empresas. El 25 de mayo entró en vigor la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés) en la Unión Europea. Este nuevo ordenamiento tendrá repercusiones en todo el mundo, pues afecta a las empresas que tienen negocios en la comunidad europea y almacenan datos de sus ciudadanos. Además del alcance extraterritorial, GDPR requiere que las empresas recolecten solamente los datos personales que sean estrictamente necesarios y que éstos sean cifrados. Incumplir con las reglas de GDPR puede traer grandes costos, pues la sanción máxima es de 20 millones de euros o el 4% de los ingresos globales anuales (el monto que sea más alto) o la prohibición de procesar datos fuera de la Unión Europea. El 12.4% de las empresas en México no han comenzado a prepararse ante la entrada en vigor de GDPR, según el GSISS 2018, mientras que el 41.1% de los entrevistados dijeron que empezaron a hacer la evaluación de riesgos que requiere la regulación europea. Un 7.2% dijo desconocer si se están preparando ante la normatividad. La importancia del gobierno corporativo en privacidad Estos requerimientos demandan más participación de las empresas a nivel directivo en las políticas de protección de información y datos. En México, el 40% de los encuestados opina que su junta directiva participa directamente en la supervisión de los riesgos cibernéticos actuales y de privacidad. También se debe considerar el nombramiento de un Chief Privacy Officer (CPO) dedicado a todos los asuntos relacionados con la privacidad de la información. El 65% de los encuestados en México dijo que su organización cuenta con un CPO o un directivo similar, mientras que un 24% admitió que no están pensando contratar a alguien para ocupar ese puesto. Además, GDPR pide el nombramiento de un Oficial de Protección de Datos (DPO) que implemente las medidas internas y externas para garantizar la protección de datos. El incumplimiento de las leyes en protección de datos y privacidad no se limita sólo a sanciones o multas, la reputación de la organización también está en riesgo. El 23% de los encuestados reconoció que perdieron clientes a causa de los incidentes de seguridad. Es clave para la estrategia de negocios mantener la confianza de los consumidores, que tienen expectativas cada vez más altas sobre la protección de sus datos. Las personas dan valor a la seguridad y privacidad en el contexto actual. Aquellas empresas que entreguen productos y servicios enfocados en estos temas ganarán más prestigio y oportunidades de negocio. El primer paso es asegurarse que se está cumpliendo con las nuevas regulaciones. *Socio de Ciberseguridad y Privacidad, PwC México.   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.