Hay una escena que se repite más de lo que muchos quieren admitir. El área administrativa aprueba sin discusión la compra de un portátil de cuatro millones de pesos porque “lo necesita el gerente”, porque “el equipo actual ya está lento” o porque “hay que verse profesionales”. Nadie pregunta demasiado. Nadie pide un análisis profundo. El gasto se asume como normal, casi automático. Pero cuando alguien menciona invertir esa misma cifra, o incluso menos, en privacidad y protección de datos personales, la conversación cambia de tono. De repente aparecen las dudas, los aplazamientos y esa frase tan conocida: eso lo vemos después.
La comparación no es caprichosa. Ese portátil tiene una vida útil clara, se deprecia, se daña, se pierde o queda obsoleto en pocos años. La inversión en privacidad, en cambio, no es un objeto que se pueda tocar ni presumir en una reunión, y tal vez por eso se percibe como algo abstracto, lejano o innecesario. El problema es que mientras el portátil solo cumple una función operativa, la privacidad sostiene silenciosamente la confianza, la reputación y la estabilidad jurídica e incluso económica de toda la organización.
En muchas empresas se sigue viendo la protección de datos como un requisito legal incómodo, como un documento que se guarda en una carpeta o como algo que solo importa si llega una queja o una sanción. Bajo esa lógica, gastar cuatro millones en privacidad parece exagerado, cuando en realidad es una cifra modesta frente a lo que implica estructurar procesos, definir responsabilidades, entender riesgos y evitar errores que después cuestan mucho más. No es un gasto para “cumplir”, es una inversión para no improvisar.
El contraste es aún más evidente cuando se analizan las consecuencias. Un portátil mal comprado rara vez pasa de ser un error presupuestal. Un programa de privacidad inexistente o mal gestionado puede derivar en reclamos de titulares, investigaciones de la autoridad, pérdida de clientes, reprocesos internos y una sensación permanente de estar apagando incendios. Aun así, muchas organizaciones siguen priorizando lo visible sobre lo crítico, lo tangible sobre lo estratégico.
Invertir en privacidad no se trata de gastar por gastar ni de comprar miedo. Se trata de entender que los datos personales son uno de los activos más sensibles que maneja una empresa y que su mala gestión no se resuelve con excusas ni con urgencias de último momento. Mientras el portátil mejora la productividad de una persona, la privacidad bien gestionada protege a toda la organización, todos los días, incluso cuando nadie la está mirando.
Tal vez la pregunta correcta no sea por qué cuesta invertir cuatro millones en privacidad, sino por qué resulta tan fácil aprobarlos para un equipo que, tarde o temprano, será reemplazado. Cuando una empresa logra cambiar esa forma de pensar, deja de ver la privacidad como un costo incómodo y empieza a tratarla como lo que realmente es: una decisión estratégica que evita problemas antes de que aparezcan. Y ahí, curiosamente, el presupuesto deja de ser el verdadero obstáculo.
Si en tu organización todavía se debate más una inversión en privacidad que la compra de un portátil, quizá sea momento de replantear qué se está protegiendo realmente y qué riesgos se están asumiendo en silencio.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
