Cuando hablamos de activos intangibles nos referimos a todos esos recursos obtenidos por una empresa y que no son de naturaleza material. Estos activos, por ejemplo los Derechos de Autor, las patentes o las marcas registradas, dan derecho o privilegio legal a la empresa que los posee, de usarlos conforme le parezca o requiera puesto que es el dueño y, claro, no permitiría que nadie más los usase para su beneficio. Todos somos conscientes de que no podemos disponer libremente de este tipo de activos de las empresas, pero entonces nos preguntamos: ¿por qué no existe esa misma conciencia por parte de las empresas acerca de los datos personales de sus clientes?
Y es que constantemente vemos ejemplos de cómo las empresas lucran con los datos sin consentimiento expreso del cliente, y seguro es que a diferencia de lo que la compañía haría para expresar su molestia, si alguien usara cualquiera de sus activos intangibles o información sin su aprobación, ésta no aceptaría fácilmente las reacciones de indignación que podría expresarle cualquiera de sus clientes por el uso de información personal de la que no ha otorgado el derecho de compartir en ninguna forma.
Para acabar con esta situación es por lo que finalmente (y lamentablemente con varios años de retraso respecto de la mayoría de países de la OCDE) se está poniendo en marcha en México la nueva Ley Federal de Protección de Datos Personales (LFPDP), que afecta a todas las personas físicas o morales de carácter privado que lleven a cabo tratamiento de datos personales, es decir, a la gran mayoría de empresas en el país.
Todos llevamos ya tiempo oyendo hablar de esta norma, de las obligaciones que implica, de las penas asociadas a su incumplimiento (que, no olvidemos, pueden llegar hasta cinco años de prisión y millonarias multas), etcétera, pero ¿existe una consciencia real de cómo afecta a nuestras empresas? Revisando las acciones concretas que las empresas están tomando al respecto, la respuesta no puede ser otra que un rotundo no.
Las reacciones que se están viviendo actualmente en el mundo empresarial mexicano ante la publicación de la LFPD son ciertamente similares a las que desde everis, consultora especializada en negocio, estrategia, desarrollo de aplicaciones tecnológicas y outsourcing, pudimos observar en España hace ya más de 10 años con la Ley Orgánica de Protección de Datos (LOPD), el equivalente español a nuestra LFPD y en la que se basó ésta. En primer lugar una fase de “negación interna” durante la que muchas empresas presentaron un doble discurso: uno externo reconociendo la importancia de la ley, y uno interno en el que, en la práctica, nada se hacía al respecto. Y posteriormente, en cuanto empezaron a llegar las primeras sanciones, las prisas por hacer en un mes lo que no se había hecho en los meses anteriores.
Y, exactamente, ¿qué es lo que tenemos que hacer para preparar nuestra empresa a la nueva legislación? Con base en nuestra experiencia en España, donde everis ha colaborado con más de 20 empresas de distintos ámbitos (entidades financieras, telcos, aseguradoras, etc.) en la adecuación de sus procesos y sistemas a la ley de protección de datos personales, existen cuatro grandes áreas afectadas por la LFPD: las áreas jurídicas, de atención al cliente, mercadotecnia y sistemas. Y en cada una de ellas se debe realizar una evaluación detallada sobre el tratamiento que se da actualmente a los datos personales (no sólo de los clientes, sino también de prospectos y, por supuesto, de los propios empleados y colaboradores) para identificar en qué procesos de negocio se recopilan y manipulan estos datos, qué sistemas apoyan dichos procesos y cuáles son los incumplimientos de los mismos respecto de los lineamientos especificados por la norma.
Una vez identificados estos posibles focos de incumplimiento, se deberán definir las modificaciones a realizar en procesos y sistemas, priorizarlas en función de su criticidad, riesgo y costo asociado y, con esta información, poner en marcha un plan de adecuación en el que uno de los factores de éxito clave será una adecuada gestión del cambio en la organización.
En resumen, la LFPD ya está aquí, y si no queremos evitar las sanciones y, sobre todo, impactos muy negativos en nuestra reputación corporativa de cara a nuestros clientes, la estrategia de la avestruz es la peor opción que podemos tomar.
