El tratamiento de los datos personales tiene un enorme impacto en el desarrollo de una organización debido a que ayuda con la gestión eficaz de servicios preventa y postventa hacia los clientes, prediciendo comportamientos de consumo y patrones de compra, lo cual brinda a las organizaciones información vital para el desarrollo de los bienes y servicios que comercializan.
Ahora bien, ¿Qué sucedería si los datos no son precisos, completos y consistentes con la realidad? Un ejemplo es el de una empresa comercializadora de vestuario que usa su registro de ventas a clientes para determinar a qué ciudad envía uno u otro producto, pero resulta que por una falla en su base de datos el campo que registra la ciudad de domicilio de los clientes se desordenó; por su puesto que la estadística podría arrojar que los consumidores de vestuario de clima frio ahora viven en la ciudad de Barranquilla, y por tanto allí se debería enviar la nueva colección de abrigos de lana.
Esa situación, aunque implica un aumento de costos, podría ser solucionada si se detecta el error a tiempo o si se devuelve el embarque ya enviado, cambiándolo por uno de prendas ligeras de clima cálido; pero y si lo que se quería enviar no eran prendas sino las tarjetas personalizadas de descuento en tiendas, o los resúmenes de compra anual, o tal vez el estado de créditos y pagos diferidos entonces la situación cambiaría generando un caos, ya que aquí los clientes no recibirían lo que se les debe entregar, y además sus datos personales irían a parar a manos de extraños.
Lo anterior es una muestra de lo que sucede cuando la calidad de los datos no es supervisada ni controlada en una organización; y aquí tal vez usted diga que el anterior es un ejemplo exagerado, pero le puedo asegurar que si le pregunta a su contador cuántos procesos de depuración le hace a su sistema contable en un año, él posiblemente le dirá que mínimo uno; es decir que al menos una vez en el año los datos del sistema contable no eran congruentes con la realidad.
En términos de protección de datos personales sucede lo mismo, se debe vigilar que la información procesada sea exacta y precisa; de lo contrario, se podrían generar serios problemas para la organización como son: afectaciones a usuarios, reprocesos, pérdida de recursos y por supuesto las tan temidas multas por incumplimiento de la Ley de Protección de Datos Personales.
Y es que tal Ley no solo establece la obligatoriedad de contar con análisis de riesgos, políticas, protocolos y procedimientos para impedir que una situación como la del ejemplo ocurra, sino que exige que se implemente un sistema de gestión que por un lado cree la cultura de protección de datos de las personas, haciendo que los funcionarios vigilen y promuevan permanentemente la seguridad y el buen tratamiento de la información y por el otro mitigue los efectos adversos producto de una situación como la expuesta.
De hecho, la Corte Constitucional de Colombia se ha pronunciado muchas veces al respecto, indicando que, si la información manejada por una organización es falsa o errónea, no solamente afecta los derechos de la persona involucrada con la inconsistencia, sino que ejerce un efecto multiplicador, perjudicando por ejemplo su salud, su actividad económica o su situación patrimonial. Recordemos aquí que un simple reporte negativo en una central de riesgo genera el cierre de la oportunidad de crédito, y tal cierre puede provocar una cadena de incumplimientos forzados como sería la cesación de pagos, la incapacidad de contraer nuevas obligaciones, etc.
Así entonces, sobre la base del principio de veracidad la información manejada por cualquier organización debe ser verdadera, completa, exacta, actualizada, comprobable y comprensible, siendo obligación de quien trata los datos impedir que se recopile, procese o se haga circular información falsa, errónea o equívoca.
En conclusión, la gestión de protección de datos es un componente importante que no debe tomarse como un simple cumplimiento de normas, es más bien un ejercicio indispensable para el desarrollo de un negocio que se mueve en un mundo que gira a gran velocidad y que maneja grandes volúmenes de datos, los cuales requieren ser veraces.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
