La solución proactiva para la protección de datos que toda empresa moderna debería utilizar Los datos se han disparado en los últimos años, lo que hace que la privacidad y el consentimiento sean más importantes que nunca, tanto moral como legalmente.
Por Sharon Harris Editado por Jessica Thomas
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
La privacidad por diseño va mucho más allá de la simple protección de datos. Es un enfoque holístico de la privacidad y la seguridad que funciona a la perfección en todos los sistemas, operaciones e infraestructura de los que dependen las organizaciones. Hace preguntas difíciles sobre la forma en que las empresas recopilan, almacenan y administran información y no se detiene hasta que las respuestas son claras. En resumen, la privacidad por diseño es una respuesta a la creciente necesidad de transparencia y responsabilidad en lo que respecta a los datos, pero es proactiva.
¿Qué hace que la privacidad por diseño sea una obligación y no una opción?
Podría argumentar que "por diseño" es solo una forma de abordar el problema de la privacidad y que, por lo tanto, las empresas no tienen la obligación de usarla. Comprender la falla en ese argumento requiere una mirada más profunda a las implicaciones.
Si no opera desde un marco de privacidad por diseño, entonces, por definición, su enfoque de seguridad es ad hoc . Básicamente, significa tratar solo los problemas de protección de datos cuando surjan. Es factible seguir esta ruta y aún mantener el cumplimiento y evitar problemas importantes, al menos por un tiempo. El problema es que nunca se sabe cuándo terminará ese tiempo.
Este es un dilema del que las empresas no pueden eludir. Existe una necesidad apremiante de innovar y adoptar la tecnología para seguir siendo relevante y, sin embargo, la gestión de la información todavía es similar a una frontera salvaje e impredecible. La economía actual tiene que ver con los datos, y cada interacción que tienen las empresas con esos datos representa tanto una oportunidad como una amenaza. Estos son algunos de los peligros en la "frontera de los datos":
La "necesidad de velocidad" que acompaña al intercambio de información a menudo conduce a la imprudencia.
Los datos no solo aterrizan en algún lugar y se quedan allí. Es dinámico, se mueve y se reutiliza con frecuencia; en otras palabras, es fácil de "extraviar".
Los datos se crean y se accede a ellos en millones de ubicaciones únicas, cada una de las cuales es un lugar para que algo se rompa, se pase por alto o se aproveche deliberadamente para fines maliciosos.
Esos son solo algunos ejemplos de datos propensos a una mala gestión y las consecuencias pueden ser devastadoras. Las políticas de privacidad y protección de datos están experimentando un escrutinio cada vez mayor desde todos los ángulos, incluidos los legisladores, reguladores, inversores, partes interesadas internas y los propios consumidores. En otras palabras, cuando se rompe un eslabón en la cadena de privacidad, no es bonito y puede costarle.
El castigo tampoco siempre se ajusta al crimen. Es de conocimiento común que corporaciones gigantes como Equifax y Facebook han podido hacer caso omiso de los escándalos de privacidad masivos, pero lo que es menos conocido es la triste realidad que enfrentan las pequeñas empresas: una sola violación de datos puede costar fácilmente a una empresa cientos de miles de dólares y media. cierre permanente .
Ahí es donde entra la obligación. Aunque técnicamente es posible proteger los datos de manera fragmentada y marcada en casillas, hacerlo es un flaco favor para todos los que invirtieron en su éxito, desde los socios financieros hasta los empleados, y especialmente para sus clientes. La conclusión es la siguiente: cualquier estrategia que no implique la privacidad por diseño simplemente deja demasiado al azar.
¿Significa "por diseño" que es demasiado tarde para las organizaciones con sistemas y protocolos establecidos?
Sería justo asumir que basándonos solo en la redacción, la respuesta real es no. El hecho de que una organización no haya trabajado en la intimidad desde el primer día no significa que tenga que conformarse con algo que sea "suficientemente bueno". De hecho, la privacidad por diseño en realidad se basa en la actualización constante, porque la forma en que se capturan, manejan y almacenan los datos cambia a medida que evoluciona la tecnología. Sin embargo, construir desde cero es un proceso intenso que requiere un enfoque multifuncional.
Para las organizaciones que desean dar el salto , el primer paso es una evaluación completa de las prácticas de datos en todos los puntos de contacto. ¿Dónde viven los datos? ¿Cómo llega allí, cuánto tiempo permanece y quién puede acceder a él? ¿Existe transparencia en torno a la recopilación y la propiedad? ¿La empresa realmente necesita esos datos? Una vez que se respondan todas estas preguntas (y más), se puede emprender un proceso para integrar sistemas y alinear políticas de manera integral.
Independientemente de si está implementando la privacidad por diseño como parte de una estrategia desde cero o si está renovando por completo un sistema existente, es vital mantenerse enfocado en la experiencia del usuario. Nadie quiere dejar sus objetos de valor al aire libre, pero tampoco quiere una caja fuerte que tarde una hora en abrirse. Los clientes, tanto internos como externos, son el corazón de todo negocio. Trabajar pacientemente para encontrar soluciones que los mantengan seguros y contribuyan a una experiencia positiva y sin fricciones es la clave para mantenerlos cerca.
Relacionado: ¿Se puede realizar el seguimiento de los empleados de forma ética?
El factor de confianza
Romper las leyes es malo para los negocios, incluso cuando se hace de manera involuntaria. Del mismo modo, tratar de apagar un incendio relacionado con la privacidad generalmente consume dinero en efectivo en el proceso, lo que puede poner a las empresas en situaciones muy estresantes. Sin embargo, lo más difícil de recuperar es la confianza rota que ocurre como resultado de esas dos cosas. Los problemas legales desaparecen, después de todo, y siempre hay más dinero para repartir, pero como demuestra la fábula de Humpty Dumpty, hay algunas cosas que todos los recursos del mundo simplemente no pueden arreglar.
Esto significa que las empresas deben proteger su reputación a toda costa y, en el contexto de la protección de datos, la respuesta es la privacidad por diseño. Aquellos que lo adopten más temprano que tarde probablemente emerjan como líderes en el futuro de sus industrias.