HABLEMOS DE DINERO
¿Debe preocuparle a un emprendedor la privacidad de los datos?
Sea como una ventaja de mercado o por cumplir con las leyes de un país, toda información que se maneja de los usuarios trae riesgos para la empresa, si se hace de forma negligente.
Cuando hablamos de la privacidad de datos, se trata de la información concerniente o relativa a una persona física identificada o identificable. (Foto Prensa Libre: Shutterstock)
Un emprendedor debe asegurarse de que todos los frentes de su operación están bien cubiertos, desde una perspectiva legal, financiera, contable, fiscal, entre otros.
Lo primero que se debe conocer es la legislación aplicable en Guatemala, de manera que se identifique la necesidad de cumplir con la obtención de registros y permisos que aseguren la sostenibilidad y legalidad de su proyecto.
Cuando la tecnología como una página web o una aplicación móvil se vuelven parte esencial de la empresa, muchas veces se olvida de los aspectos que deben tomarse en cuenta para proteger la información.
La protección de los datos como drivers en las empresas debe verse desde dos puntos de vista:
- Desde un punto de vista para cumplir requerimientos legales regulatorios, cumplimientos de la industria o para proteger data específica, como lo son los números de tarjetas de crédito y números de identificación tributaria.
- Para proteger data que es esencial a la organización para poder ganar en el mercado, como lo puede ser la propiedad intelectual, sus secretos empresariales, información de activos intangibles o planes de posibles ventas o adquisiciones.
En este caso, estamos hablando entonces de dos tipos de protecciones, la protección de los datos de la empresa y la protección y privacidad de las personas ya sea de la empresa, sus empleados o bien sus clientes o proveedores.
Qué es la privacidad de datos
Cuando hablamos de la privacidad de datos, se trata de la información concerniente o relativa a una persona física identificada o identificable.
- Identificada: Identificación directa como son los nombres y apellidos.
- Identificable: De conformidad de los medios que dispone el responsable del tratamiento o cualquier otro individuo en atención al estado de la tecnología, así como a los costes y tiempo necesario para la identificación: como su nombre, número de identificación, número de socio/suscripción, datos de localización, nickname, elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona.
Es en este caso es donde es muy importante garantizar que todos los involucrados dentro de la empresa especialmente aquellos en los equipos de administración y elaboración de los productos, se den cuenta de la importancia de tener un programa y política de privacidad.
¿Cómo funciona en Guatemala?
Si bien en Guatemala no existe una Ley de Protección de datos personales, sí se reconocen los mismos como un derecho humano catalogados como tal dentro de la Constitución Política de la República y en otras leyes.
Estos son los derechos relacionados a la intimidad, al honor y a la privacidad, los cuales, en su conjunto, también garantizan la existencia y goce de la autodeterminación informativa, tal y como ha sido reconocido también en sentencia de la corte de constitucionalidad.
Asimismo, el panorama regulatorio en el mundo cambia rápidamente, tal es el caso de legislaciones en Estados Unidos y Europa, en donde principios mundialmente reconocidos se deben tomar en cuenta, más en el caso en que se tenga consumidores o sedes en dichos continentes.
En el caso de Europa, en mayo del 2018, se implementó la regulación que se ha considerado de las más estrictas en este tema, el Reglamento General de Protección de Datos, conocido por sus siglas en inglés como GDPR, el cual tiene un efecto global y puede aplicarse a empresas guatemaltecas que procesen datos personales de los residentes de la Unión Europea.
¿Qué es la política de privacidad?
Es un documento legal, que deberá formar parte integral del contrato de términos de servicio que plantea la forma en la cual una empresa retiene, procesa y maneja los datos del usuario o cliente. Son muy importantes sobre todo en las páginas de internet y las aplicaciones.
La finalidad de la política de privacidad es proveerles de transparencia y de darles seguridad a los clientes o usuarios sobre su data e información personal.
¿Qué se debe incluir en la política de privacidad?
En general debe establecerse los datos que van a obtenerse y sobre todo el uso que se le dará a la información que se obtenga. En la medida de lo posible debe redactarse una política lo más clara, que pueda ser entendida y comprendida por cualquier persona que la visite.
Asimismo, una estrategia sobre cómo manejar la recopilación de datos, cómo manejar el marketing, un procedimiento de respuesta general en caso de incumplimiento y la educación general de los empleados.
¿Por qué es importante blindar los datos?
Lo que se recomienda es evitar:
- Incidentes de ciberseguridad, dando lugar a causas de acción privadas (o incluso acciones colectivas) por lo general por parte de los consumidores cuya información se vio comprometida o se usó o divulgó de manera inadecuada.
- Reclamos de que la empresa incumplió su obligación contractual de proteger la información personal
- Señalamientos de que la compañía fue negligente en la protección de esos datos o presentar un reclamo bajo las normas de protección del consumidor por prácticas comerciales desleales o engañosas. L
- Terceros afectados en casos como por ejemplo, si la información de la tarjeta de crédito se vio comprometida, la compañía de la tarjeta de crédito puede solicitar el reembolso de la compañía incumplida por los costos de reembolsar al titular de la tarjeta por cargos fraudulentos.
- Reclamos por daños civiles, infracciones penales y multas, todo ello tomando el alto impacto que puede generar en una empresa que inicia con sus operaciones, no solo económicamente sino sobre la imagen de la misma.