Columna Empresas del Siglo XXI: Alertas sobre protección de datos

Las empresas en Costa Rica deberían poner atención a la nueva legislación europea

Por Alan Saborío

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Ingrese a su cuenta para continuar disfrutando de nuestro contenido

Ingresar

Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE

El Reglamento Europeo de Protección de datos, que se comenzará a aplicar con plena ejecución en la Unión Europa en mayo próximo, debe ser considerado de forma preventiva por las empresas en Costa Rica. La más importante obligación que se establece en dicha regulación es que los datos personales que una organización tenga en su poder solo pueden ser conservados y usados para cumplir con la finalidad para la cual se recogieron y durante ese tiempo preciso.

ALAN SABORIO, SOCIO DIRECTOR DE DELOITTE 31/10/2017. Deloitte. EF. Alan Saborío, socio director de Deloitte. (Deloitte Costa Rica)

Todas las organizaciones tienen bases de datos. A veces no una, unificada, sino muchas y dispersas en los departamentos y el personal. Además, se usan discrecionalmente. Grave error. En nuestro país la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, del 2011, ya define el respeto a la autodeterminación informativa y la defensa frente al tratamiento automatizado o manual de los datos de los individuos.

La facilidad con que hoy es posible acceder a datos personales ha generado una proliferación de herramientas para almacenar esos datos, y para usarlos. El próximo reglamento europeo nos pone a pensar en para qué pedimos los datos (porque hay que pedirlos, no tomarlos). Bajo su planteamiento, una vez que se cumplió el propósito, hay que dejar de usarlos. Estamos hablando de estos datos: un CV enviado para un proceso de selección en particular, una compra de un producto o servicio, un contrato, entre otros.

El reglamento va más allá. La organización que obtuvo los datos para los fines concretos debe comunicarle al usuario por cuánto tiempo usará la información y garantizar, mediante procesos internos, el resguardo sin uso posterior. Es decir, la información debe resguardarse y estar a disposición de distintas instancias judiciales y administrativas en caso necesario, pero debe estar bloqueada, sin posibilidad de acceso de parte de nadie en la empresa.

Posiblemente, como usuarios individuales, esta visión europea nos agrada. Para las organizaciones implica un enorme cambio de cultura y tendría un impacto importante en la forma en que vende sus servicios y productos y en la manera en que fideliza y busca nuevos clientes.