¿Te preocupa tu privacidad? ¿y la de la que gente que confía en ti?
Cuando un cliente, un usuario, un colaborador llega a tu negocio a través de un formulario de contacto ¿te aseguras de proteger su información? ¿sabes realmente como hacerlo?
¿Sabes que puedes hacer y que no con la información personal a la que tienes acceso en redes sociales?
¿Tienes idea de todos los datos personales que depositamos diariamente en las redes y que conforman nuestra identidad digital?
Un artículo sobre Ciber Seguridad recoge algunos datos los datos que conforman nuestra Identidad Digital a merced de gobiernos, empresas, ciberdelincuentes o simplemente de otros usuarios:
- En qué redes sociales más allá de Twitter y otros servicios online estás registrado.
- Qué dispositivos y sistemas operativos utilizas.
- Cuántas personas hay detrás de una cuenta de Twitter.
- Con qué personas te relacionas y el nivel de relación entre dos usuarios cualquiera de Twitter.
- Qué temáticas tratas, con quién, con qué frecuencia y en qué periodo de tiempo.
- Fecha y hora en la que te has realizado una fotografía, e incluso saber cómo de reciente es la imagen de un usuario.
- Curriculum Vitae completos, lugar de residencia, lugar de trabajo, restaurantes que frecuentas, ruta que realizas.
Y solo por enumerar algunos. Pero a la hora de gestionar nuestro negocio, lo hacemos sin tener el menor registro de estas posibilidades.
Sigo sin comprender como a estas alturas de la evolución digital y el big data, muchas empresas y profesionales siguen sin tener ni remota idea de como deben proceder respecto a información personal de terceros.
Son las «bellas durmientes» que no han despertado a las transformaciones de un mundo digital interconectado y con sobreexposición de información personal.
Los sistemas de captura y tratamiento de información personal se han multiplicado ¿de verdad crees que puedes operar como hace 30 años?
Mientras tu sigues dándole la espalda a la realidad, tus competidores se están adelantando ofreciendo soluciones y garantías de seguridad a sus clientes. Ignorarlas y mantenerte al margen de las nuevas exigencias que comporta en tratamiento de la información personal no creo que sea una decisión inteligente.
¿Piensas que basta con ser buena persona para garantizar la seguridad y aportar confianza a tus clientes?
¿Eres de los que piensan que solo se trata de buena o mala fe ?
Hace poco llegó hasta mi un médico referido por su desarrollador web que fue quien le recomendó, dada su actividad, que adecuara su web y su centro a la LOPD y a la LSSI.
Huelga decir, que aquí el despierto era el desarrollador.
El médico obediente, me pidió que le presupuestara ambas adecuaciones. Al explicarle el trabajo que había que desarrollar y lo que significaba una adecuación efectiva y eficiente (no una adecuación de mercadillo) me dijo con absoluta sinceridad que el solo quería que le inscribiera los ficheros.
Otro caso es el de una empresa que se dedicó a instalar cámaras de videovigilancia orientadas al exterior de edificio y captando imágenes de la acera pública. Me llamaron al recibir un requerimiento de la AGPD, huelga decir, que no habían declarado el fichero, ni pedido autorización ministerial, ni preparado un protocolo de seguridad correspondiente a la gestión de esas imágenes. Nada ¿Que puedo hacer yo?
Desgraciadamente, este no es un hecho anecdótico, el fenómeno «ficheritis» forma parte del imaginario de muchos profesionales que solo recurren a la LOPD cuando no les queda mas narices y para evitar que les den un palo con las sanciones.
Pocos son los despiertos que entienden que la seguridad de su negocio es una inversión imprescindible y la mejor manera de garantizar su sostenibilidad. Otros incluso asumen, que es el mejor gancho comercial que pueden ofrecer a sus potenciales clientes digitales y la mejor manera de distanciarse de su competencia.
La privacidad y cómo gestionarla sigue siendo la asignatura clave para la sostenibilidad de tu negocio y afortunadamente, cada vez hay más voces, públicas y privadas que reconocen la necesidad indiscutible de seguridad para el desarrollo de la economía digital.
En la última memoria anual de la Agencia Espoñola de Protección de Datos, se exponía lo siguiente:
«La Memoria de la AEPD refleja que el año 2013 fue particularmente revelador de los riesgos y las amenazas que se ciernen sobre la vida privada de las personas en las sociedades actuales, altamente tecnologizadas y globalmente conectadas, donde se hace un uso intenso de la información de carácter personal y se amplían las posibilidades de explotación comercial de la misma»
¿Sigues sin garantizar la privacidad a tus clientes?
El médico, el abogado, el publicista, el blogguer…son muchos profesionales que siguen ajenos a los nuevos riesgos y amenazas que suponen los nuevos entornos digitales y el tránsito de datos a través de la red.
¿Tu también eres una bella durmiente?
Si eres una bella durmiente que no ha despertado a la era digital, es hora de abrir los ojos y ponerte en sintonía con la evolución.
Para empezar, te recomiendo la lectura obligada de este artículo sobre Big Data, Privacidad, Marketing, Publicidad y venta de nuestros datos a terceros
Algunas cosas que deberás aprender
- La información que tus clientes te confían, les pertenece solo a ellos.
- Como responsable de esa información, debes garantizar la integridad, la confidencialidad y la seguridad de esa información.
- Deberás conocer los derechos que asisten a las personas, respetarlos y permitir su ejercicio.
- Deberás conocer los niveles de seguridad de los datos que gestionar y aplicar las medidas de seguridad que se correspondan a ese nivel.
- También deberás aprender a gestionar incidencias de seguridad y registrarlas adecuadamente para evitar que se repitan en el futuro.
- Deberás tener un procedimiento para envío de correos electrónicos adecuado a la LSSI-CE.
- Tendrás que incorporar documentos de confidencialidad para trabajadores y colaboradores con acceso a información personal que te blinden legalmente frente negligencias ajenas.
- Empezarás a utilizar cláusulas informativas en todos los sistemas de captura de información personal.
- Tendrás que tener un procedimiento para desechado y reutilización de soportes, copias y traslados de documentos.
Estas son algunas de las cosas que incorporas a tu actividad cuando decides realizar una adecuación efectiva y eficiente de tu negocio y apuestas por dejar evidencias claras de tu compromiso con la privacidad de las personas que confían en ti.
También puedes seguir siendo la eterna bella durmiente, ignorar los riesgos y amenazas de una sociedad digital, seguir operando al margen de la legislación en materia de protección de datos, dejar que tus competidores sean mas fiables que tu y elegir comprometer tu credibilidad.
¿O prefieres despertar?
Un comentario