Publicidad
Publicidad
Protección de datos Desktop Header

Por qué cuidar los datos de los clientes

Existe una incipiente cultura de los datos personales y las empresas deben atender ese tema cuanto antes o perderán credibilidad.
mié 02 mayo 2018 09:01 AM
seguridad de datos de los clientes
Autorización Las empresas están obligadas a resguardar los datos personales y solo pueden utilizarlos conforme a lo que asientan en el aviso de privacidad. (Foto: marchmeena29/Getty Images/iStockphoto)

Craig Benattar vacacionó en Cancún en diciembre de 2016, estuvo feliz hasta que volvió a Tampa Bay, Florida, e intentó recuperar dinero de impuestos y le informaron que ya le habían hecho la devolución.

Los datos de Benattar y de otros cientos de extranjeros más que viajaron a México estuvieron disponibles, sin protección, por varias semanas para cualquiera que tuviera conexión a internet.

Ve aquí todos los materiales del Especial #DiálogosExpansión

Kromtech, empresa desarrollada de software, halló en internet esa base de datos mal configurada, con miles de archivos de turistas que visitaron México, la aprovecharon y solicitaron el reembolso del IVA por productos comprados en el país. Se desconoce la cantidad que la compañía, una de las concesionadas por el SAT para la devolución de impuestos a extranjeros, devolvió, por no haber resguardado la información debidamente.

Otra empresa que no omitió la información de un usuario que lo solicitó fue denunciada. El quejoso interpuso una queja ante el Instituto Nacional de Acceso a la Información (INAI) y luego de 36 días en los que se analizó la denuncia, se citó a las partes, se exigió la enmienda a la empresa demandada y ésta no respondió, el organismo multó con cuatro millones de pesos. Denuncias como estas recibe el organismo por decenas cada semana.

No está prohibido obtener datos personales, “una empresa puede obtener todos los datos que desee, siempre y cuando la persona a la que se los pide esté dispuesta a dárselos”, explica Martha Patricia Kurczyn, Comisionada del INAI.

Publicidad

Lee: 5 medidas que debes tomar para proteger tus datos

Así cuando una persona ingresa a una página web y llena un formulario o da sus datos en un registro para recibir un servicio, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) la protege.

La Comisionada Kurczyn recomienda leer siempre el aviso de privacidad porque “ahí se detalla qué hará la empresa con los datos que se proporcionen y si estamos autorizando a que los compartan con otros”.

Como en el caso de la empresa que devolvió los impuestos a quien no debía, las empresas están obligadas a resguardar los datos personales y solo pueden utilizarlos conforme a lo que asientan en el aviso de privacidad.

Lee: Lo que haces mal al trabajar con datos

El informe Estudio de la Privacidad en México 2016, elaborado por PwC México, reveló que 43% de las empresas encuestadas estuvo involucrado en situaciones que implicaron pérdida o fuga de información, y 86% desconoce el impacto de dichos eventos.

“Los directores generales y los responsables del área de tecnología en las empresas desconocen a cabalidad en qué casos sí aplica la ley y en qué casos no”, añade Andrés Velázquez, fundador de Mattica, empresa de seguridad.

Velázquez asegura que hace falta conciencia en diversos sectores sobre el cuidado de los datos personales. “Ciertas industrias, como el sector financiero, ya están ocupados en protegerlos, pero hay otros sectores que no dimensionan los riesgos”, dice.

Lee: Por qué debes proteger tus datos

Según datos de la Comisionada Kurczyn, el INAI recibe más quejas de usuarios que se quejan de bancos, instituciones de crédito, hospitales y consultorios médicos.

El estudio de PwC señala que sólo 32% de las empresas encuestadas capacitó a su personal en materia de protección de datos al menos una vez al año. “Las consecuencias de la incipiente cultura empresarial del cuidado de datos personales van desde multas, desventajas competitivas ante empresas que los resguardan minuciosamente y disminución de credibilidad por parte de los clientes”, dice Juan Carlos Carrillo, integrante de Cybersecurity & Privacy Solutions de Rissk Assurance en PwC.

Los errores más comunes de las empresas

  • No saber qué es un dato personal.
  • No dejar claro el tratamiento real que le van a dar a los datos personales.
  • No están preparadas para cumplir con la ley de federal de datos personales.

¿Qué derechos tiene el cliente?

Los usuarios, tanto una persona física como moral, tienen derecho al acceso de sus datos, tienen derecho a rectificarlos, tienen derecho a cancelarlos y tienen derecho a oponerse —mejor conocidos como derechos ARCO—.

En los últimos 12 meses, 66% de los organismos consultados dijo no haber recibido requerimientos de Acceso, Rectificación, Cancelación u Oposición frente a 39% que sí los recibió, según el estudio de PwC.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad