Toda empresa está intrínsecamente ligada a cuestiones ambientales, sociales y de gobernanza (ESG), por lo que tiene sentido que el CEO y otros líderes comprendan la sostenibilidad y actúen proactivamente para mantenerse a la vanguardia. En última instancia, es necesario generar valor. Cualquier cosa que pueda obstaculizar esa función representa un riesgo y podría convertirse en un incidente si no se maneja adecuadamente. Una estrategia ESG sólida puede aumentar los retornos de inversión al asignar capital a oportunidades más prometedoras.
El enfoque principal suele estar en los aspectos ambientales y sociales, pero, como cualquier responsable de la toma de decisiones sabe, la gobernanza nunca puede estar completamente separada. Sobresalir en gobernanza requiere no solo dominar la letra de la ley, sino también su espíritu. Más concretamente, es necesario detectar y prevenir infracciones antes de que ocurran y, lo más importante, garantizar la transparencia y el diálogo con los reguladores. La reducción de emisiones de carbono, el desarrollo del capital humano y la ética empresarial son sin duda elementos clave, pero, de cara al futuro, se recomienda analizar cómo la privacidad de los datos puede influir en la agenda ESG.
¿Qué es la privacidad de los datos? ¿Por qué es tan importante protegerlos?
Como empresa, recopilas información de identificación personal, como direcciones de correo electrónico, datos biométricos y números de tarjetas de crédito de forma habitual. Si estos datos sensibles caen en las manos equivocadas, pueden derivar en fraudes, robos de identidad y otros problemas similares. Por lo tanto, debes proteger la información contra usos indebidos y permitir a los usuarios gestionar activamente sus datos.
Tienes la obligación legal de garantizar la privacidad de los datos según el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que impone numerosos requisitos a las organizaciones. No puedes simplemente limpiar el desastre y expresar arrepentimiento después de una brecha de datos.
Hazte las siguientes preguntas para asegurarte de que tu capacidad de protección de datos está a la altura:
- ¿Estás tomando medidas para identificar y cumplir con todas las leyes y regulaciones que rigen la recopilación de datos, la información a los interesados y el control que tienen sobre sus datos una vez transferidos?
- ¿Tu personal cumple con la legislación y las mejores prácticas al manejar información personal? ¿Tu organización proporciona formación en privacidad y seguridad mediante recursos internos o externos?
- ¿Cuentas con el liderazgo, la estructura, las capacidades, los recursos y el apoyo necesarios para abordar tanto los riesgos actuales como los potenciales?
- ¿Cómo se comparan tu programa de gobernanza de la información y tus capacidades con los estándares de la industria o con otras organizaciones del sector? ¿Tienes una base sólida?
Los cambios en la dinámica de los consumidores ofrecen una oportunidad única para que las organizaciones destaquen. Integrar la privacidad de los datos dentro de tu estrategia ESG puede ayudar a fortalecer la reputación de tu marca, ya que no solo entregas calidad, sino que lo haces de manera responsable.
Aproximadamente el 90 % de las brechas de datos en las organizaciones son causadas por errores de los empleados
Dado que los datos de los consumidores son cada vez más valiosos en todos los sectores, demostrar una gestión firme de los programas de privacidad es una de las principales responsabilidades de la junta directiva. Sus miembros deben comprender los riesgos y desafíos en materia de seguridad de datos que enfrenta la empresa y proporcionar una supervisión adecuada hasta que los empleados adquieran más competencias.
Una violación de la privacidad tiene consecuencias indeseables para las personas, por lo que necesitas un programa diseñado para garantizar el cumplimiento normativo y promover resultados sociales positivos, como reducir las disparidades entre quienes tienen menos acceso a recursos y aquellos con un estatus socioeconómico más alto.
Hoy en día, el trabajo, el aprendizaje, las compras y la socialización ocurren en el ámbito digital, con mayor frecuencia desde los hogares, lo que supone un reto adicional para proteger los datos en un entorno mayoritariamente remoto. Sin embargo, tu mayor punto débil es el factor humano. Los errores humanos son responsables de la mayoría de las brechas de seguridad, como compartir información inadecuada mediante dispositivos móviles o utilizar recursos informáticos inapropiados. Incluso los empleados bien capacitados pueden cometer errores, por lo que es esencial llevar a cabo programas de concienciación en ciberseguridad y simulaciones de ataques.
Además, ocultar incidentes cuando ocurren no solo es irresponsable, sino que las acciones de los empleados pueden comprometer la seguridad de los datos de la empresa.
Las personas cuyos derechos de privacidad de datos sean violados pueden demandar a las organizaciones
La divulgación no autorizada o la exposición de información sensible, como la ubicación de una persona, constituye una violación de la privacidad y puede ser sancionada por la ley. Las personas afectadas tienen derecho a presentar una demanda e incluso a litigar en grupo, buscando compensaciones por daños materiales (como pérdidas económicas) y daños no materiales (como angustia).
Sitios web legales como Data Breach Compensation Expert son un buen punto de partida para los ciudadanos, ya que ofrecen guías prácticas que aumentan las posibilidades de resolución. Cualquier persona puede obtener conocimientos esenciales sobre sus derechos.
La filtración de información personal y los consiguientes litigios, honorarios legales y acuerdos o multas pueden generar daños exorbitantes que amenazan la existencia de una empresa. El grado en que se puede limitar la responsabilidad depende de la capacidad de negociación, la naturaleza de los datos en cuestión y el impacto general de la brecha de seguridad.
Ante una brecha de datos, debes iniciar inmediatamente una investigación interna para determinar la causa y el alcance del incidente, notificar a los afectados y trabajar con tu asesor legal en una estrategia de defensa. A lo largo del proceso, es fundamental comunicarse abiertamente con los interesados para recuperar la confianza.
Conclusiones
La privacidad de los datos no es negociable y, desafortunadamente, no existe un enfoque único para la ciberseguridad. Los ciberdelincuentes no atacan los sistemas indiscriminadamente, sino que explotan vulnerabilidades específicas, y si la integridad de los datos se ve comprometida, las consecuencias van más allá de las pérdidas económicas, generando daños reputacionales y complejas disputas legales.
Muchas empresas exitosas comenzaron con estrategias de privacidad por defecto para garantizar el cumplimiento y reducir riesgos. Es algo en lo que vale la pena pensar. No cumplir con las normativas puede salir muy caro y, en el peor de los casos, dejar fuera del mercado a una organización.
En definitiva, la privacidad de los datos contribuye a tus objetivos ESG. Por ello, debes centrarte en una gestión eficaz de incidentes y en la transparencia. Esto es importante no solo para los inversores, sino también para todos los interesados. Incorporar la privacidad y la protección de datos en tu estrategia ESG requiere un enfoque holístico, así que es momento de desarrollar nuevas mentalidades y creencias para conectar todas las piezas del rompecabezas.
