Normalmente cuando se requiere adquirir un producto o servicio se solicitan algunos de datos, ello sin importar que el contacto ocurra a través de sitios web, redes sociales, medios telefónicos, correo electrónico, o en forma presencial. Esos datos capturados relacionan detalles personales de contacto tales como son nombre, domicilio, lugar de entrega, dirección de correo electrónico, número telefónico, etc., además de los datos de pago como número de tarjeta de crédito o cuenta bancaria, sin contar los de tipo financiero en dónde posiblemente se requiere conocer patrimonio, pasivos, historial de pagos negativos y cupos de crédito asignados por diferentes entidades.
Dentro de esa relación comercial los datos suministrados por los clientes cumplirán finalmente un propósito específico, tal como sería el de conocer el lugar donde se entregará el bien o el servicio, o el de disponer un número de contacto para resolver alguna inquietud en caso que se presente, o quizás el correo electrónico para enviarle la factura en formato digital. Pero.., ¿qué sucede si los datos son utilizados con otra finalidad?, talvez para hacer un fraude económico al comprador, para extorsionarlo o secuestrarlo, para dañar su reputación, para conocer su patrimonio, o simplemente para acceder a una oportunidad de ofrecerle otro tipo de productos. Así entonces, en las normas de intercambio el comprador debe tener la seguridad que sus datos personales serán usados correctamente, que el propósito de uso será estrictamente el comercial, y que si otro individuo diferente al vendedor debe tener acceso a ellos, será bajo altos estandares de seguridad y privacidad.
A raíz de esa necesidad de certeza en el uso de los datos del comprador por parte del vendedor, este último opta por presentar un aviso de privacidad y autorización para el tratamiento de datos personales, en ella manifiesta el compromiso de usar los datos capturados únicamente con la finalidad comercial propuesta, y declara que los protegerá con los medios a su alcance para evitar que sean accedidos por una persona o entidad diferente a la establecida en el convenio.
En términos generales el cliente siempre aceptará esa declaración del vendedor en virtud a que confía en él y en sus procesos. Así entonces el comprador terminará por permitir la relación comercial entre las partes.
Hasta ahí todo el proceso es entendible dado que se plantea sobre relaciones éticas y honestas de los involucrados, no obstante las estadísticas indican que muchas bases de datos de clientes de diferentes tipos de organizaciones son divulgadas fraudulentamente en el mercado de la información, siendo el origen más frecuente el de empleados descuidados y sin capacitación, el de funcionarios deshonestos y el de las acciones de los cyber-delincuentes. De hecho, muchos ejecutivos comerciales, los cuales trabajan en empresas con sistemas pobres en seguridad y sin protocolos de tratamiento de datos, mantienen gran cantidad de información de contactos personales dentro de sus equipos móviles, así entonces, una gran cantidad de información privada está en poder de criminales, ello en virtud a los altísimos índices de hurto de esos equipos en Colombia.
Por lo anterior, esa promesa que continuamente hacen las entidades comerciales a los clientes no se cumple, ello en virtud a que los datos personales no se resguardan convenientemente ni se les da un tratamiento apropiado, más aún cuando la Superintendencia de Industria y Comercio revela que en Colombia el 70% de las empresas aún no tienen implementados protocolos de protección de datos personales.
Y es ahí donde aparecen varias preguntas para los administradores, gerentes y propietarios de empresas de diferentes sectores:
¿Están verdaderamente preparados para cumplirle a sus clientes las promesas que realizan?,
¿Conocen cuál es el régimen sancionatorio para quienes no cumplen la ley de protección de datos personales, la cual es obligatoria para todas las organizaciones en Colombia?,
¿Conocen las consecuencias de colocar un aviso de privacidad para que las personas lo acepten y aun así no cumplir con lo que se establece en él?
La protección de datos en el ámbito comercial implica importantes acciones, entre ellas están la de permitir que los titulares ejerzan ciertos derechos, la de realizar continuamente ciertas actividades de tipo administrativo y legal, pero las que requieren mayor atención son las relacionadas con el compromiso férreo de protección de datos frente a las vulnerabilidades, con el compromiso de capacitación total de empleados y miembros de la organización en temas de tratamiento de datos y seguridad, y la del proceso continuo de medición de los procedimientos de la empresa de cara a los desafíos que representan los avances tecnológicos y el movimiento de la información.
