Ética y Riesgos en la gestión de datos privados
La gestion de los riesgos relacionados con la privacidad de la informacion es cada vez mas relevante para las compañias. Urge conocer a fondo las implicancias de estos riesgos para evitar penalidades millonarias.
Toda organizacion que administra informacion personal, independientemente de que este sea de consumidores, clientes, socios de negocios o empleados, adquiere una serie de obligaciones con ellos y con algunas entidades reguladoras relacionadas con la privacidad y la proteccion de esta informacion personal. Sin embargo, aunque los riesgos y los desafios en materia de privacidad son cada vez mas complejos, las compañias no los estan dimensionando ni enfocando adecuadamente.
Mas alla de la responsabilidad etica de la privacidad, el cumplimiento con leyes y regulaciones se esta convirtiendo en el principal propulsor de iniciativas relacionadas con la administracion y la proteccion de informacion en todo el mundo. Leyes para la proteccion de datos ya han sido establecidas en Europa, Canada, Estados Unidos, Rusia, India, China, Dubai, Corea y Singapur. Las penalidades por incumplimiento le estan costando a las compañias millones de dolares, a las que deben sumarse perdidas generadas por el daño a la marca y a la reputacion.
Al mismo tiempo que los riesgos relacionados con la privacidad adquieren mas importancia y complejidad, el proceso de administrar su cumplimiento se esta integrando a iniciativas de cumplimiento existentes -como la proteccion de la propiedad intelectual, la seguridad de la informacion y la Ley Sarbanes Oxley- que comparten objetivos comunes y metodos de cumplimiento.
Entretanto, un mayor numero de organizaciones, de distintos continentes, estan empezando a abordar los temas relacionados con la privacidad como parte de la gestion integral de riesgos de la informacion y las iniciativas de cumplimiento. Para las organizaciones que estan enfocando la privacidad y proteccion de informacion como un riesgo de negocio critico, y para aquellas que no han empezado a hacerlo, hay deiz temas clave que deben considerar y preguntas que deben ser contestadas por la alta gerencia. Dependiendo de las respuestas, las compañias pueden determinar cuan vulnerable son sus brechas en la privacidad o en temas de incumplimiento, y definir planes de accion.
