La protección de datos personales es un tema de gran relevancia para los ciudadanos, cualquiera que sea el rol que desempeñen en una organización, ya sea como empleados, miembros de la alta gerencia o dirección, o como parte de los grupos de interés externos de la empresa (consumidores, proveedores, otros).
En efecto, según la encuesta Trust Survey 2023 de PwC, el 79% de los consumidores participantes indica que proteger sus datos personales es muy importante para construir confianza en sus relaciones de consumo con las empresas.
En línea con ello, desde la perspectiva de los trabajadores, el 67% de los encuestados considera que la protección de datos personales es fundamental, siendo el primer factor de relevancia en comparación con otros. Asimismo, el 75% de ellos manifiesta que la protección de su información personal es lo que construye la confianza empresarial.
Entonces, vemos cómo la protección de datos personales es un factor sustancial para obtener confianza empresarial y, por otro lado, el reto ante el uso intensivo de la tecnología es promover e implementar una confianza digital.
Al respecto, en Perú, la tutela de los datos personales es un derecho fundamental de cada individuo, reconocido en la Constitución. Además, existe un marco normativo orientado a que las organizaciones implementen un entorno legal, organizativo y técnico (seguridad de información).
Hace más de 10 años, se publicó el Reglamento de la Ley de Protección de Datos Personales y el año pasado se emitió un proyecto normativo para afrontar los desafíos contemporáneos: empleo de nuevas tecnologías (robótica, inteligencia artificial, otras), comercio electrónico, etc.
Tal proyecto estuvo disponible para la formulación de aportes de la ciudadanía y su versión final se encuentra próxima a ser publicada. En esa línea, es importante mencionar que la regulación propuesta tiene varios cambios de especial importancia, tales como la designación del Oficial de Protección de Datos para ciertos casos, evaluación de riesgos, gestión de incidentes de seguridad, el consentimiento de menores de edad, entre otros.
Los temas que plantea la nueva estructura normativa son desafiantes, sobre todo si tenemos en cuenta que según los resultados de la encuesta Global Digital Trust Insights 2024 de PwC, el 36% de los participantes ha experimentado una filtración de datos que costó US$1 millón o más, frente al 27% del año pasado; estando más expuestas las industrias de salud, tecnología, telecomunicaciones, servicios bancarios y financieros, industrial y retail.
Por ello, la regulación próxima a ser emitida debe ser afrontada de manera proactiva, no solamente bajo un enfoque de ‘checklist’ o análisis de solo un aspecto, sino como una oportunidad para mejorar la estructura de gobernanza y control interno, evaluando la siguiente hoja de ruta:
- Crear un Programa de Privacidad, a través del fortalecimiento de la Función de Compliance, con el involucramiento activo de los líderes gerenciales y sus equipos de trabajo, así como directores, orientado a gestionar consentimientos informados, políticas y procedimientos idóneos para la administración de riesgos de privacidad, flujos transfronterizos, entre otros.
- Concientizar, a través de la formulación de un plan de difusión y toma de conciencia, considerando un enfoque basado en riesgos y con el propósito de crear una cultura de privacidad sostenible en el tiempo, que promueva la confianza digital.
- Mejorar continuamente como consecuencia del monitoreo, supervisión y auditoría, pues bajo el principio de empresa en marcha, las organizaciones seguirán tratando datos personales en sus actividades sociales; por tanto, la capacidad de resiliencia empresarial requiere una gestión responsable, ética y preventiva de la protección de datos.
