Actualmente las organizaciones han adoptado nuevos esquemas de trabajo y hoy, más que nunca, están más inmersas también en un entorno digital, al igual que las comunidades en las que se desenvuelven. Tan solo en lo que va del año ya somos más de 4.66 miles de millones de usuarios activos en internet.
Lo anterior puede deberse a que en nuestro día a día se ha vuelto común tomar juntas a través de plataformas como Teams - que conecta 52,083 usuarios por minuto- o asistir a clases virtuales por medio de herramientas como Zoom -que conecta 208,333 participantes por minuto-; es decir, hemos rediseñado nuestra rutina diaria para incluir aspectos como el uso compartido de documentos colaborativos a través de la nube, o bien nuestros hábitos de compra -gastando hasta $1,000,000 de USD por minuto en línea- a través de las diversas plataformas de comercio electrónico a nuestro alcance y de la implementación de una serie de estrategias para atraer, retener y brindar una adecuada -y personalizada- atención al cliente.
No obstante, como usuarios no somos aún conscientes de la importancia de nuestra privacidad en internet al momento de digitalizar más nuestras interacciones habituales. Desde compartir una foto en redes sociales, hasta navegar en la web, desconocemos la cantidad de información que proporcionamos en nuestro camino y que algunas organizaciones pueden monetizar nuestros datos personales -y nuestro comportamiento e historial de compra-; así como nuestras conversaciones por correo electrónico, llamada, mensajería instantánea, etc.
Es por ello que es importante recordar que cualquier interacción que tengamos en internet; ya sea por teléfono móvil, laptop, televisores inteligentes, etc. implica que estemos dejando una huella digital que puede rastrearse de regreso hacia nosotros. La red puede conocer más de nosotros de lo que imaginamos.
De acuerdo con diversos estudios realizados recientemente, algunas de las aplicaciones que recaban mayor cantidad de datos personales de usuarios -y que generan más datos por minuto- son las siguientes:
Es por esto que las organizaciones deben considerar implementar un “Programa de Privacidad”, el cual contribuirá a que estas puedan entender de mejor forma los flujos de información, y prevenir multas por incumplimiento regulatorio relativo a las leyes de privacidad y protección de datos personales (LFPDPPP, CPRA, GDPR, entre otras); así como definir los lineamientos y medidas de seguridad que darán protección a la información dentro de sus procesos de negocio.
A continuación puntualizamos los componentes clave para lograr un programa de privacidad efectivo:
Es importante que todos los responsables de gestionar las actividades de privacidad y protección de datos personales dentro de las organizaciones trabajen en conjunto con las áreas de Cumplimiento, Legal y Seguridad de la Información, con la finalidad de comprender de mejor forma el complejo y cambiante entorno de la privacidad. Hoy en día han surgido nuevas regulaciones que protegen y controlan el uso de los datos personales, además de que los responsables de la protección de los datos deben considerar que sus “Programas de Privacidad” se encuentren alineados a las regulaciones y mejores prácticas de privacidad.
Asimismo, no debemos olvidar que el factor “Personas” debe tener un entendimiento y conocimiento amplio en cuanto a las regulaciones de privacidad, además de contar con las habilidades necesarias para llevar a cabo sus actividades cotidianas, por lo que es clave que también los equipos de trabajo reciban una capacitación lo suficientemente robusta para garantizar un adecuado nivel de protección de los datos personales.
Originalmente publicado en LinkedIn
Gerente Cybersecurity, Privacy & Forensics, PwC México
