Por Sharon Harris, CMO de Jellyfish
El volumen de datos a los que tenemos acceso y que debemos gestionar ha aumentado exponencialmente en los últimos años, haciendo que la privacidad y el consentimiento sean más importantes que nunca, tanto moral como legalmente.
Lo cierto es que hoy en día la privacidad debería ir más allá de la protección de los datos. En su lugar, debería tomarse como un concepto holístico que encaje a la perfección en todos los sistemas, operaciones e infraestructuras de las organizaciones. Podría decirse que la privacidad “por defecto” plantea preguntas difíciles sobre la forma en que las empresas recogen, almacenan y gestionan la información y no se detiene hasta que las respuestas son claras. En pocas palabras, es una respuesta proactiva a la creciente necesidad de transparencia y responsabilidad en lo que respecta a los datos.
¿Qué hace de la privacidad, por defecto, una obligación y no una opción?
Muchos podrían argumentar que plantearse un enfoque de la privacidad “por defecto” es sólo una forma de abordar el problema y que, por tanto, las empresas no tienen ninguna obligación de utilizarla. Para entender por qué este argumento falla, se debe profundizar en sus implicaciones.
Si no estás operando desde un marco de privacidad por defecto, entonces, por definición, tu enfoque de la seguridad es ad hoc. Esencialmente, significa que sólo te ocupas de los problemas de protección de datos cuando surgen. Es posible seguir este camino y evitar incidentes, al menos durante un tiempo; el problema es que nunca se sabe cuándo ese tiempo se acabará.
Este es un dilema del que las empresas no deberían sustraerse. Si bien es cierto que hay una necesidad imperiosa de innovar y adoptar tecnologías para seguir siendo relevantes, la gestión de la información sigue siendo una frontera salvaje e impredecible. La economía actual gira en torno a los datos y cada interacción que las empresas tienen con ellos representa tanto una oportunidad como una amenaza. Algunos de los peligros de esta “frontera de los datos” son:
-La inmediatez que acompaña al intercambio de información suele conducir a la imprudencia.
-Los datos no llegan a un lugar y se quedan ahí, son dinámicos, se mueven y se reutilizan con frecuencia. Por ello es fácil “extraviarlos”.
-Los datos se crean y se accede a ellos desde millones de lugares. Lugares en los que algo se puede perder, pasar por alto o aprovechar deliberadamente con fines maliciosos.
Estos son solo algunos ejemplos de cómo los datos a veces invitan a la mala gestión, cuyas consecuencias pueden ser devastadoras. Las políticas de privacidad y protección de datos están siendo objeto de un creciente escrutinio desde todos los ángulos posibles, incluidos los legisladores, los reguladores, los inversores, las partes interesadas y los propios consumidores. Cuando algo falla en la cadena de la privacidad, no es precisamente una buena noticia, y puede salir caro.
Además, el castigo no siempre se ajusta al delito. Es bien sabido que empresas gigantes como Equifax y Facebook han podido encogerse de hombros ante escándalos masivos de privacidad. La realidad a la que se enfrentan las pequeñas empresas es otra: una sola violación de la privacidad puede costar fácilmente a una empresa cientos de miles de dólares o el cierre permanente en el peor de los casos.
Aunque técnicamente es posible proteger los datos de forma fragmentada a base de “marcar casillas”, hacerlo es un evidente perjuicio para todas las personas implicadas en el éxito de una empresa: desde los socios inversores y los empleados, hasta los clientes. La conclusión es la siguiente: cualquier estrategia que no incluya la privacidad como elemento estructural deja demasiadas cosas al azar.
¿Es demasiado tarde para que las empresas se adapten?
El hecho de que una organización no haya integrado la privacidad desde el primer día no significa que tenga que conformarse con soluciones que sean “suficientemente buenas”. De hecho, la privacidad por defecto se basa en una actualización constante porque la forma en que se obtienen, gestionan y almacenan los datos cambia a medida que la tecnología evoluciona.
Sin embargo, construir desde cero no deja de ser un proceso complejo que requiere un enfoque multifuncional. Por ello, para las organizaciones que quieren dar el salto, el primer paso es una evaluación completa de las prácticas de datos en todos los puntos de contacto. ¿Dónde se almacenan los datos? ¿Cómo llegan allí, cuánto tiempo permanecen y quién puede acceder a ellos? ¿Existe transparencia en cuanto a la recopilación y la propiedad? ¿Necesita realmente la empresa estos datos? Una vez contestadas todas estas preguntas (y alguna más), se puede emprender un proceso para integrar los sistemas y alinear las políticas de forma global.
Independientemente de si se está implementando la privacidad por defecto como parte de una nueva estrategia o se está renovando completamente un sistema existente, es también vital mantener el foco en la experiencia del usuario. Nadie quiere dejar sus objetos de valor a la vista, pero tampoco quiere una caja fuerte que tarde una hora en abrirse. Los clientes, tanto internos como externos, son el corazón de toda empresa. Trabajar con paciencia para encontrar soluciones que los mantengan seguros y contribuyan a una experiencia positiva y sin fricciones es la clave para mantenerlos cerca.
La confianza
Infringir las leyes es malo para los negocios, incluso cuando se hace sin intención. Del mismo modo, cuando se intenta apagar un incendio relacionado con la privacidad, suele quemarse dinero en el proceso. Lo más difícil de recuperar, sin embargo, es la confianza. Los problemas legales desaparecen, al fin y al cabo, y siempre hay más dinero para repartir, pero la confianza a veces no puede recuperarse ni con todos los recursos del mundo.
Las empresas deben, por ello, adoptar una actitud preventiva en cuanto a su reputación, protegiéndola a toda costa. En el contexto de la protección de datos, la respuesta es la privacidad por defecto. Y es que aquellas organizaciones que se adapten a este nuevo marco estructural, probablemente se conviertan en líderes en el futuro de sus industrias.