EMPRESAS
¿Están las empresas preparadas para proteger los datos de sus clientes?
Este año la SIC ha recibido más de 8.000 quejas contra empresas por vulnerar la información personal de sus usuarios.
En 2018 estalló el escándalo de la filtración de datos de miles de usuarios de Facebook a la firma británica Cambridge Analytica. Desde entonces, se tomó las conversaciones de los ciudadanos del mundo la forma como las empresas protegen y manejan la información que obtienen de sus clientes. Al fin y al cabo, estos cada vez están más pendientes de dónde y a quién entregan su información.
En Colombia, en los últimos años ha crecido significativamente el número de quejas y denuncias sobre este tema presentadas ante la Superintendencia de Industria y Comercio (SIC). De acuerdo con el superintendente Andrés Barreto, a agosto de 2019 la entidad recibió 8.879 quejas de esta naturaleza. Hace nueve años, según el funcionario, se recibieron 1.030 reclamaciones.
Adicionalmente, datos de la entidad revelan que casi 90% de las quejas que recibe la unidad de protección de datos tienen que ver con la ley 1266 de 2008, enfocadas la gran mayoría en temas de suplantación, las cuales han aumentado en 122%. Dicha situación ha desencadenado 82 sanciones económicas por cerca de $8.000 millones a empresas que han vulnerado el derecho a la protección de datos de los ciudadanos colombianos.
“El tema de los datos ha tomado una especial importancia dada la llegada de la economía digital y que la información se ha convertido en uno de los activos más importantes de las compañías. Esto ha desatado dos situaciones: una, que la gente empiece a conocer más sus derechos sobre la protección de datos personales y, la segunda, que estos empiezan a reclamar y a defender este derecho”, afirmó Barreto. El superintendente asegura que el sector de telecomunicaciones genera más retos en esta materia, dada su penetración en el mercado colombiano. Sin embargo, también tiene en el radar sectores como el de las ventas por catálogo y el financiero, que presentan algunas fugas de información o usos indebidos de los datos de los usuarios.
¿Preparadas o no?
Pero el tema debe ir más allá de las cifras. Nadie sabe en realidad si las empresas, tanto en Colombia como a nivel mundial, están preparadas para proteger la información de sus clientes. En efecto, pese a los avances tecnológicos, las compañías aún tienen temores frente a la seguridad de los datos que manejan y mantienen una administración manual de los mismos. Según el Eset Security Report 2019, en América Latina las mayores preocupaciones de las compañías giran en torno a los principios de seguridad de la información. Entre ellos el acceso indebido, el robo de información y la privacidad de los datos.
A esto se une que las compañías no son lo suficientemente juiciosas con el manejo de sus datos. De acuerdo con Maximiliano Cantis, especialista en seguridad informática de Eset, las empresas enfrentan el reto de clasificar debidamente la información sensible y no sensible que manejan. Al respecto, asegura que solo 3 de cada 10 empresas en Latinoamérica tiene clasificados este tipo de datos.
Por su parte Andrés Umaña, director de asuntos legales y corporativos de Microsoft, resaltó que las empresas aún no adoptan una cultura organizacional que priorice la protección de datos. Asegura que todavía las organizaciones se concentran en la manera de aprovechar la mina de oro que tienen en sus manos, pero no tanto por protegerlos. "Pocas empresas tienen un gobierno corporativo responsable del manejo de la información. Falta generar cultura en ese sentido", dijo.
Lo más leído
Conciencia del usuario
Cada vez hay ciudadanos más informados al respecto, pero la ingenuidad y la contradicción aún reinan entre ellos. Los dos expertos aseguran que aunque muchos ven la necesidad de cuidar y vigilar sus datos, la gran mayoría suele dar su información por cosas tan banales como promociones o regalos, entre otros. "Es cierto que los usuarios están tomando más conciencia. Pero hay estudios que demuestran que aún falta más. Por ejemplo, uno de cada dos usuarios comparte el número de su celular en redes sociales y esto es un gran problema porque es una pequeña puerta para que invadan su privacidad", señaló el experto de Eset.
Ante esto, concordaron los analistas, las empresas deben tomar medidas pedagógicas, un aspecto en el que se rajan, pues 70% de las compañías no cuenta con un plan pedagógico. Todo para que el ciudadano sepa a quién le entrega su información. "Las empresas tenemos la responsabilidad de contar con buenas prácticas corporativas y de autorregularnos en el manejo de datos. Esa es una labor aún pendiente en el país", afirmó Umaña. Un debate urgente, que apenas comienza.