El lunes empezó como empiezan muchos lunes: con una bandeja de entrada llena y una sensación incómoda de que algo importante estaba quedando para después, entre correos urgentes, llamadas que no podían esperar y tareas operativas que se acumulaban, alguien en la organización —siempre la misma persona— abría un archivo de Excel llamado “Protección de datos versión final final ahora sí.xlsx” lo revisa rápido, hacía un par de ajustes y lo volvía a cerrar con la promesa silenciosa de retomarlo más tarde, pero ese “más tarde” nunca llegaba.
Durante semanas, incluso meses, la gestión de datos personales se convirtió en una actividad intermitente, fragmentada y profundamente solitaria., no había un sistema, no había un proceso claro, no había acompañamiento, solo había buena intención… y eso, en cumplimiento, rara vez es suficiente.
Lo curioso es que nadie lo veía como un problema grave, no era un incendio, no había sanciones visibles, no había titulares inconformes golpeando la puerta. Todo parecía estar “bajo control”, pero en realidad, lo que había era una ilusión peligrosa: la de creer que cumplir es simplemente tener documentos guardados en alguna carpeta.
El tiempo empezaba a desvanecerse en pequeñas fugas invisibles,
- Diez minutos buscando la última versión de una política.
- Veinte minutos tratando de entender si un formato estaba actualizado.
- Media hora intentando responder un requerimiento sin tener claridad sobre qué datos se estaban tratando realmente.
- Horas enteras reconstruyendo información que debió estar organizada desde el principio.
Y así, sin darse cuenta, la organización no solo perdía tiempo, perdía dinero y control.
Porque cuando la protección de datos se gestiona de forma manual, lo que realmente se sacrifica no es la eficiencia, sino la trazabilidad, no saber quién hizo qué, cuándo se hizo, por qué se hizo, deja de ser un detalle operativo y se convierte en un riesgo estructural, cada archivo disperso, cada proceso improvisado, cada decisión sin respaldo va construyendo una historia que, tarde o temprano, alguien más va a revisar, y en ese momento, el costo deja de ser invisible.
Lo más crítico no es que una sola persona esté asumiendo toda la responsabilidad, es que esa persona, muchas veces, no tiene el conocimiento suficiente, ni el tiempo, ni las herramientas para hacerlo bien, entonces termina haciendo lo que puede, como puede y cuando puede, y eso genera un cumplimiento a medias, que es probablemente el escenario más riesgoso de todos, porque da la falsa sensación de que “algo se está haciendo”. Pero hacer algo no es lo mismo que hacer bien las cosas.
En ese contexto, cada hora invertida empieza a perder valor, no porque no haya esfuerzo, sino porque no hay estructura, es como intentar construir un edificio sin planos: se avanza, sí, pero sin certeza de que lo que se está construyendo realmente soporte el peso de lo que viene después.
Ahora, si eso lo traduces a dinero, la historia se vuelve aún más incómoda, no se trata solo del salario de la persona encargada, se trata del costo de la ineficiencia, del reproceso, de las decisiones mal informadas, de los riesgos que no se ven hasta que ya es tarde, se trata del tiempo que otras áreas también empiezan a perder cuando necesitan información que no está disponible o que no es confiable, y sobre todo, se trata del costo de reaccionar cuando el problema ya ocurrió. Porque en protección de datos, el verdadero gasto no está en prevenir, sino en corregir.
Lo irónico es que muchas organizaciones no se detienen a hacer este cálculo, no miden cuántas horas se están perdiendo realmente, no cuantifican el impacto de no tener un sistema, de no contar con acompañamiento, de depender completamente de procesos manuales, simplemente siguen operando así, porque “siempre se ha hecho así”. Hasta que deja de funcionar.
Y cuando eso pasa, el cambio deja de ser una decisión estratégica y se convierte en una urgencia.
Tal vez la pregunta no es si necesitas mejorar la forma en que gestionas la protección de datos, tal vez la pregunta es cuánto tiempo más estás dispuesto a seguir perdiendo sin darte cuenta, porque lo que hoy parece ahorro, muchas veces es solo una factura que aún no ha llegado.
Si esta historia te resulta familiar, vale la pena detenerse un momento y mirar con honestidad cómo se está gestionando realmente la información y los datos personales en tu organización. No desde lo que debería ser, sino desde lo que está pasando en el día a día, ahí es donde empiezan a aparecer las respuestas que normalmente se evitan.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
