En conversación con Actualidad Jurídica, la CEO de UpSociative, Vivien Piddo, se refirió a su exposición en el seminario “Uso intensivo de datos personales: herramientas de gestión”, realizado por DOE: El Banco de Información de Chile y el Centro de Estudios en Derecho Informático de la Universidad de Chile.
En ese sentido, la experta destacó que el éxito en la gestión de datos radica en generar estrategias que prioricen la calidad, gobernanza y protección de estos. Además, subrayó que la tecnología por sí sola no basta, ya que es esencial un enfoque integral que combine liderazgo, procesos claros y una cultura organizacional comprometida con la privacidad y la seguridad de los datos.
En tu intervención mencionaste que el éxito en la gestión de datos depende de comprender la visión y los objetivos de la compañía. ¿Podrías profundizar en cómo las empresas pueden alinear su estrategia de datos con sus objetivos comerciales para garantizar una toma de decisiones efectiva?
Efectivamente, el éxito en la gestión de datos depende en gran medida de una comprensión profunda de la visión y los objetivos de la empresa. Para lograr una alineación efectiva las empresas deben definir claramente sus objetivos, estableciendo metas concretas y medibles que se quieran alcanzar con los datos. Por ejemplo, mejorar la experiencia del cliente, optimizar los procesos internos, desarrollar nuevos productos o servicios, o tomar decisiones sobre la marcha ante el cierre de una venta o una gestión de retención de un cliente insatisfecho.
Para cada objetivo definido se deben identificar los datos relevantes, es decir, qué datos son necesarios para alcanzarlos. Esto implica, primero, realizar un inventario de los datos existentes y determinar si se requieren datos adicionales y dónde se encuentran.
También es clave determinar el nivel de calidad del inventario; si los datos están incompletos, equivocados o desactualizados. Esto es algo que se debe transparentar a la compañía para establecer un punto de partida. De esta forma, será posible establecer una estrategia de datos alineada con los objetivos comerciales, que defina claramente cómo se van a recopilar, almacenar, analizar y utilizar.
Para que sea una estrategia exitosa, es esencial involucrar a todos los niveles de la organización y asegurarse que sea conocida y comprendida por todos. Cada persona debería saber cuál es su responsabilidad en torno a los datos que recopila, genera, entrega y utiliza, desde la alta dirección hasta los colaboradores de primera línea.
Tú resaltaste que no basta con contar con tecnología avanzada para garantizar la seguridad de los datos. ¿Cuáles son los procesos específicos que una empresa debe tener en cuenta para implementar una gobernanza de datos coherente y eficaz?
La tecnología es una herramienta fundamental para la seguridad de los datos, pero no es suficiente. La seguridad depende de las personas, los procesos y la tecnología, en ese orden.
De las personas, por su Accountability, un concepto que no existe en idioma español, pero que se refiere a la capacidad de responder por nuestras acciones de manera transparente y verificable, y de estar alineados con los valores y objetivos establecidos.
De los procesos, porque una gobernanza de datos efectiva requiere políticas claras y bien definidas para regular el acceso, uso y protección de los datos a través de roles y responsabilidades asignados, procesos formales de recopilación, almacenamiento, análisis y eliminación de datos.
Así como también de controles de acceso, limitándolo sólo a aquellos que lo necesitan y con una gestión de monitoreo y auditoría continuo de los sistemas y datos, para detectar y responder ante posibles amenazas.
Con la nueva ley de protección de datos personales en puerta, ¿cuáles crees que serán los mayores desafíos para las empresas en la implementación de políticas y procedimientos adecuados para cumplir con los nuevos requisitos legales?
La implementación de la nueva ley de protección de datos presenta varios desafíos para las empresas, entre ellos, actualizar sus políticas y procedimientos para garantizar el cumplimiento de la nueva ley. Capacitar a todos sus empleados sobre los nuevos requisitos legales y sus implicaciones. Invertir en tecnología que les permitan garantizar la seguridad y privacidad de los datos. Por último, establecer un proceso continuo de monitoreo para resguardar su cumplimiento.
La gestión adecuada de datos requiere un cambio cultural dentro de las empresas. ¿Qué pasos recomiendas para fomentar una cultura organizacional que valore la protección de datos personales como un compromiso integral de la empresa?
Para fomentar una cultura de protección de datos sustentada en un compromiso real, recomendaría establecer y fortalecer cuatro aspectos esenciales en mi experiencia. Primero, la comunicación clara y transparente a todos los empleados respecto de la importancia de la protección de datos y los beneficios que trae para la empresa y sus clientes.
Segundo, el liderazgo visible. Los líderes de la empresa deben dar el ejemplo y demostrar su compromiso con la protección de datos en su actuar cotidiano. Si el resguardo de los datos no es parte de las conversaciones habituales de la gerencia, nunca los colaboradores lo asumirán como una responsabilidad básica de su quehacer laboral.
En tercer lugar, la capacitación continua. La capacitación debe ser un proceso continuo para garantizar que los empleados entienden los riesgos de no cautelar los datos y estén siempre actualizados a la nueva normativa, a la evolución de las políticas, procedimientos y estructura de gobierno de datos de la empresa, así como también de los procesos y tecnologías que sustentan la gestión de datos segura de la empresa.
Finalmente, los incentivos. A modo de motivación, las organizaciones pueden implementar incentivos monetarios y/o no monetarios, para reconocer y recompensar a los empleados que demuestran un compromiso con la protección de datos. En la medida de lo posible, privilegiaría los no monetarios, para que se entienda que el debido cuidado de los datos es una responsabilidad básica de todo integrante de la empresa.
En la intersección entre privacidad de los datos y la eficiencia comercial, ¿cómo pueden las empresas equilibrar la necesidad de proteger la información personal de los usuarios con el deseo de utilizar esos datos para impulsar sus estrategias de marketing y crecimiento?
El equilibrio entre privacidad y eficiencia comercial es un desafío constante. Las empresas podrían abordarlo recolectando solo los datos estrictamente necesarios para alcanzar los objetivos comerciales, o bien, a través de la anonimización y seudonimización, esto es, transformando los datos de manera que no se puedan identificar a las personas.
Hoy existen tecnologías que permiten enmascaramiento dinámico, facilitando significativamente su protección, aunque se compartan. Otra forma de resguardo es obtener el consentimiento informado explícito de los usuarios antes de recopilar y utilizar sus datos, siempre velando por la total transparencia sobre las prácticas de recopilación y uso de datos.
En tu experiencia, ¿cuál es el nivel de conciencia y preparación dentro de las empresas respecto a la gestión de datos personales? ¿Qué tipo de capacitaciones internas deberían implementarse para garantizar que todos los niveles de la organización comprendan las implicancias legales y éticas?
En mi experiencia, el nivel de conciencia y preparación de las empresas respecto a la gestión de datos personales ha aumentado considerablemente en los últimos años, especialmente a raíz de regulaciones como el RGPD y la creciente preocupación de los consumidores por la privacidad. Sin embargo, aún existen brechas significativas.
Las grandes empresas -generalmente- tienen mayor conciencia y recursos para implementar medidas de seguridad y privacidad de datos, a diferencia de las Pymes, donde muchas aún desconocen o subestiman la importancia de la protección de datos, lo que las vuelve más vulnerables a incidentes de seguridad.
Para garantizar que todos los niveles de la organización comprendan las implicancias legales y éticas de la gestión de datos personales, es esencial trabajar en equipo con las gerencias de Recursos Humanos y establecer como mínimo, que se abarquen los fundamentos legales, los conceptos básicos de privacidad, los riesgos asociados a la gestión de datos, las buenas prácticas para la gestión de datos personales, y los roles y responsabilidades.
Tú hablaste sobre ayudar a las empresas a tomar mejores decisiones basadas en datos. ¿Cómo consideras que una correcta estrategia de gestión de datos puede contribuir a la sostenibilidad de una empresa, no solo en términos legales, sino también en su crecimiento y competitividad a largo plazo?
Una correcta estrategia de gestión de datos puede contribuir significativamente a la sostenibilidad de una empresa en varios aspectos, pero sobre todo en el crecimiento, competitividad y sostenibilidad.
En el ámbito del crecimiento, los datos permiten identificar nuevas oportunidades de negocio y desarrollar productos y servicios personalizados que satisfagan las necesidades de los clientes. De igual forma, al analizar los datos, las empresas pueden optimizar sus procesos identificando ineficiencias y tomando medidas para mejorar su rendimiento. Por último, contar con data de calidad, gobernanza y oportuna permite transformarlos en información valiosa para tomar decisiones estratégicas, operacionales y tácticas más acertadas, con absoluta confianza y certeza.
La competitividad también se ve altamente impactada por una estrategia de datos, pues las empresas que gestionan sus datos de manera efectiva pueden obtener una ventaja competitiva al tomar decisiones más informadas, maximizando su eficiencia y ofreciendo a sus clientes productos y servicios más personalizados, que los hagan sentirse conocidos y reconocidos por la empresa.
Lo mismo ocurre con la reputación de la compañía. Una gestión responsable de los datos contribuye a construir una reputación positiva de la empresa, generando y fortaleciendo la confianza entre sus clientes.
Finalmente, una estrategia de datos bien diseñada, acorde al giro y cultura de la empresa, potencia su sostenibilidad a largo plazo, a través del cumplimiento normativo, pues acatar las regulaciones de protección de datos evita sanciones y multas que pueden afectar la viabilidad de la empresa a largo plazo.
En conclusión, la gestión de datos no solo es una obligación legal, sino también una inversión estratégica que puede generar beneficios a largo plazo para las empresas. Al invertir en la gestión de datos, las empresas pueden mejorar su competitividad, crecer de manera sostenible y construir una relación de confianza con sus clientes.
En UpSociative estamos convencidos que una gestión efectiva de datos requiere adoptar la visión y excelencia del águila para combinar estrategia, tecnología y cultura organizacional. Nos motiva que mantengan la visión global de su presente y, al mismo tiempo, aquilaten el impacto de sus decisiones actuales en su futuro.
Al alinear la estrategia de datos con los objetivos comerciales corporativos, implementar una gobernanza de datos sólida y fomentar una cultura de protección de datos, las empresas pueden aprovechar al máximo su potencial para alcanzar sus objetivos estratégicos, sin comprometer la privacidad de los usuarios.