“Los datos son el nuevo petróleo”. Desde que el matemático Clive Humby acuñó esta frase, en el 2006, la idea ha adquirido un nuevo significado. Para las empresas de hoy, los datos personales no son solo un recurso, sino un motor principal de beneficios.

Sin embargo, el valor que se asigna a la “minería de datos” conlleva un alto precio a nivel humano: una mentalidad peligrosa de derecho a los datos, mediante la cual las empresas recopilan información personal y la utilizan para ganar dinero, sin tener en cuenta en primer lugar a las personas que se la prestaron.

El derecho a los datos pone en riesgo la reputación de una empresa y la confianza del cliente. La información personal que se está filtrando no es solo una colección de archivos almacenados en algún servidor en algún lugar; equivale a los detalles íntimos de la vida de las personas.

Si bien los datos pueden seguir siendo el nuevo petróleo, las empresas ya no pueden verlo como un activo que debe extraerse y explotarse. La realidad es que ninguna empresa posee datos de clientes, sino que los clientes los confían. En lugar de verse como “propietarias de datos”, las empresas deben actuar como “custodios de datos” que protegen la información personal y la usan sólo teniendo en cuenta los mejores intereses de un cliente.

Convertirse en un custodio de datos no requiere costosos cambios en la infraestructura ni escribir una nueva línea de código. A menudo, el uso irresponsable de los datos es cultural, ya que su solución implica integrar la custodia de los datos en los procesos cotidianos de los empleados.

Estas son cuatro tácticas rentables que pueden ayudar a cualquier empresa a comenzar este cambio cultural:

Crear un informe de responsabilidad de datos
Un “informe de rendición de cuentas de datos” mensual o trimestral es una forma sencilla y eficaz de promover la transparencia y la rendición de cuentas entre pares en torno al uso de datos personales. El informe puede ser sencillo y enumerar cuántos registros de clientes ha accedido a cada empleado o equipo en el último mes o trimestre. Hacer visibles las acciones de alguien es un método probado para cambiar el comportamiento humano. Basta con mirar cómo los contadores de pasos han animado a las personas a ser más activas.

 

Celebrar el menor uso de datos
Dale la vuelta a la mentalidad del “propietario” celebrando a los equipos que acceden a la menor cantidad de datos personales para realizar sus trabajos. Por ejemplo, si un equipo de ingeniería o servicio al cliente no ha accedido a los datos personales en semanas, pero aún así ha logrado realizar su trabajo de manera efectiva, reconozca su logro y convierta en un punto de encuentro para la organización. Invítelos a mostrar su estrategia a la empresa durante un almuerzo de equipo, estas discusiones pueden ayudar a encontrar nuevas prácticas recomendadas y reforzar que la privacidad es una prioridad.

 

Realizar un análisis responsable
Sin duda, ser un buen custodio de datos a veces significa compartir información valiosa de sus datos con los clientes para que puedan tomar decisiones más informadas. Hay algunas pautas para asegurarse de que estás analizando los datos de manera responsable: agregar, anonimizar y no sorprender. Examina amplios conjuntos de datos anónimos, que pueden aportar información valiosa y respetar la privacidad del cliente. Y ten en cuenta cómo reaccionarán los clientes ante la información.

 

Emparejar empleados para obtener el acceso más confidencia a los datos
A veces, resolver un problema de cliente puede requerir el acceso a información muy sensible, como números del Seguro Social. En estas situaciones, que deberían ser raras, puede ser útil para los empleados emparejarse y acceder a los registros de un cliente juntos. El emparejamiento reduce la probabilidad de un mal uso intencional de los datos, así como el error humano. Una vez más, el mensaje no es que no confíe en sus empleados, sino que valore la responsabilidad y el apoyo de sus compañeros.

 

Establecer un Comité de Privacidad
Un comité de privacidad de toda la organización puede reunir a las partes interesadas internas para tomar decisiones sobre la cultura y las políticas de datos de una empresa. También puede crear espacio para profundizar en los problemas de privacidad, especialmente aquellos que no tienen una orientación clara y estándar del sector. Estos comités suelen estar compuestos por líderes de Marketing, Legal, Seguridad, Ingeniería, Diseño y Atención al Cliente. Más allá de la función laboral, asegúrese de que el comité sea multifacético. La privacidad significa cosas diferentes para diferentes personas en función de sus orígenes, y un grupo homogéneo tiene más puntos ciegos que uno diverso.

 

Recordar al ser humano detrás de los datos
La obtención de datos puede parecer una fuente ilimitada de beneficios, pero la confianza es el recurso real que las empresas deberían explotar. Cuando un consumidor comparte su información personal, debe confiar en las empresas para utilizarla teniendo en cuenta sus intereses. Las organizaciones que tengan éxito en los próximos años serán aquellas que construyan relaciones de confianza a largo plazo con los clientes, humanizando los datos y asumiendo la responsabilidad como custodios.

Extracto del artículo publicado en HBR por Fredrick “Flee” Lee, jefe de la Oficina de Seguridad de la Información en Gusto, y antiguo funcionario de seguridad en Square, Bank of America, Twilio y NetSuite.

———————

Master en Ciberseguridad

Nuestra nueva maestría integra los conceptos, prácticas y procedimientos en los campos de seguridad informática y telecomunicaciones considerando los riesgos operacionales presentes en estas áreas. Al completar este programa los estudiantes poseerán herramientas, metodologías y habilidades necesarias para identificar problemas y los recursos para desarrollar, definir e implementar estrategias, políticas y las pautas relacionadas a la ciberseguridad de cualquier empresa.

Más información