En el estudio denominado “Termómetro: Privacidad de datos”, desarrollado por Deloitte México, después de la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, si bien se observa un avance importante con respecto de la clasificación de la información, lo que significa un primer paso para las organizaciones en términos de adopción de los lineamientos de la regulación y protección de datos en México, aún la cultura de privacidad es incipiente.
El análisis que reúne la perspectiva de ejecutivos de alto nivel de empresas de diversas industrias en México, señala que el 74 por ciento de las empresas encuestadas conocen total o parcialmente la ley, mientras que únicamente el 53 por ciento de los empleados de dichas compañías no tienen conocimiento pleno de su responsabilidad en dicho proceso de cumplimiento.
En lo que respecta a los beneficios que las organizaciones pueden obtener al establecer un programa para la protección de datos, los rubros con mayor importancia para los encuestados son: incrementar o mantener la confianza de los clientes (77 por ciento), seguido por el aseguramiento del cumplimiento regulatorio (74 por ciento).
“Esto hace evidente que más allá del cumplimiento, las empresas buscan mantener o incrementar la confianza y la lealtad de los clientes; lo que cobrará mayor relevancia conforme la cultura de protección de datos en el país se vaya fortaleciendo”, indicó Eduardo Cocina, Socio de Riesgos de Tecnología de la Información de Deloitte México.
“Resulta importante no perder de vista que después de la entrada en vigor del reglamento de la ley el pasado 21 de diciembre, es necesario continuar trabajando para crear conciencia acerca de la importancia de este tipo de prácticas y normativas. El adecuado entendimiento y aplicación de la ley no sólo implica un cambio de cultura organizacional, sino también del tiempo, esfuerzo y participación de los ciudadanos y autoridades”, agregó el experto.
Otro punto por demás relevante es identificar las áreas de la operación del negocio en las que impactan más los datos personales; ante esto, los encuestados señalaron al área de clientes (77 por ciento), seguida de la información de empleados (64 por ciento); los datos financieros y patrimoniales (62 por ciento) y los datos relacionados con la salud (41 por ciento).
Por otra parte, el análisis ubica el robo de información personal vía dispositivos de memorias y/o móviles como el principal riesgo que las organizaciones enfrentan ante el mal uso de la información personal.
“Para que las empresas puedan llevar a cabo una correcta adopción de la ley, resulta prioritario implementar una serie de acciones que contemplan, de inicio, el desarrollo de un modelo de privacidad aplicado a la realidad de la organización; asignar roles y responsabilidades para el manejo de la información; establecer mecanismos de medición y aseguramiento y, finalmente, exhibir los resultados obtenidos ante las audiencias involucradas”, señaló Eduardo Cocina.
Finalmente, el 58 por ciento de los entrevistados declara que en su organización sí se cuenta con los recursos internos necesarios para cumplir con la ley, y sólo un 6 por ciento afirma no tenerlos. Los procesos y prácticas internas (50 por ciento), políticas y estándares (41 por ciento) y la gente –conocimiento y/o cantidad– (40 por ciento) son los factores que las compañías consideran necesitan un mayor apoyo para lograr un adecuado cumplimiento de la LFPDPPP.
“El avance más significativo para las empresas mexicanas es que han identificado ser vulnerables y necesitan hacer ciertos cambios en su forma de proteger y tratar la información. Mientras más sensibles estén las compañías ante la relevancia de este tipo de procesos y avancen en su autoanálisis, podrán determinar el nivel de esfuerzo requerido y comenzar a actuar para obtener diversos beneficios”, concluyó el especialista de Deloitte México.
Redacción
[tubepress views=”false” title=”false” length=”false” video=”mZqCE0FUrl0″]
