Un error común es considerar que las estrategias de protección de datos son solo el cumplimiento del marco legal, por lo que muchas organizaciones desaprovechan el alcance de la misma y sus beneficios asociados al incremento de la reputación positiva y la capacidad de evitar reprocesos e inversiones económicas por cambios no planeados y requeridos para evitar vulnerar derechos e incumplir normas.

Es por esto, que la estrategia de protección de datos personales debe reflejar el interés de la organización, la cual deberá aportar valor a sus operaciones, procesos, y servicios, lo que generará confianza en las personas que se ven involucradas en su operación, demostrando así lo importante que son los usuarios para la organización y no solo que busca cumplir un marco normativo (ese ya está implícito, nadie quiere una sanción por no cumplir una ley).

Uno de los ejemplos más claros de lo que es construir una estrategia de valor, es el caso de Apple, que convirtió su estrategia de privacidad en una estrategia de marketing, logrando un posicionamiento como una de las organizaciones a nivel mundial más comprometidas con el uso correcto de la información personal. Contrario a lo que sucede con Facebook, del cual constantemente escuchamos noticias negativas  de diferentes países que le investigan por presuntamente vender, compartir datos de sus usuarios y  no garantizar la seguridad de la información.

¿Qué debe tener en cuenta una estrategia de protección de datos para aportar valor?

Al definir nuestra estrategia debemos tener dentro de los objetivo, el querer generar un valor diferencial y esto solo lo logramos si:

  • Empoderamos correctamente la estrategia. (Lo cual incluye la asignación de presupuesto, y la estructura administrativa proporcional al tamaño de las operaciones).
  • Transversalidad. Deberá formar parte de cada uno de los procesos de la organización.
  • Cambiamos la mentalidad. La protección de datos no  solo es un componente de las estrategias de seguridad de la información o un requerimiento legal.

¿Que no debemos olvidar al definir nuestra estrategia de protección de datos?

La definición de una estrategia de valor depende de cada organización y de su proyección en cuanto al manejo de la información personal, sin embargo es importante que como mínimo incluya lo siguiente:

  • Mantener inventario de los tratamientos de información y no solo los datos.
  • Gestionar los riesgos asociados al uso de la información personal a nivel operacional.
  • Realizar evaluaciones de impacto a los tratamientos, actividades, proyectos e iniciativas que involucren el uso de información personal.
  • Incorporar la privacidad desde el diseño y por defecto en todas las actividades asociadas al manejo de los datos personales.
  • Incorporar un componente de cultura y no solo de formación.