Datos sin ataduras

En los últimos años, las empresas han experimentado un cambio fundamental en el número y la naturaleza de las relaciones contractuales en torno a los datos que transmiten o reciben a diario. Combine el enorme aumento del flujo de datos que ha hecho posible Internet, el importante papel que desempeñan los contratos como facilitadores del comercio y las posibles responsabilidades derivadas del uso indebido de la información contratada, tiene una gran tarea de gestión entre manos.

Ya sea en papel o en formato digital, un contrato es un acuerdo vinculante entre dos o más partes para realizar transacciones en condiciones establecidas. Puede ser tan formal como un acuerdo de servicio de 100 páginas o tan informal como hacer clic en el sitio web de una empresa. Por lo general, algunos contratos rigen casi todos los datos de una empresa: acuerdos implícitos y explícitos con los clientes para la prestación de servicios, ofertas promocionales con terceros, contratos de trabajo, conjuntos de normas para cumplir con las políticas corporativas o las normas gubernamentales. Y la inteligencia de mercado, la información de ventas y los datos de recursos humanos suelen implicar ciertas obligaciones contractuales.

En los días anteriores a la informática distribuida, la información corporativa y su contrato de gobierno estaban encuadernados en papel y archivados en el mismo cajón. Luego, parte de la información se digitalizó y se transfirió a una base de datos; la autorización de acceso a esos archivos se limitó a las personas de la empresa. Bien, el contrato suele estar en el archivador, pero los datos relacionados están disponibles en la red.

Un ejemplo muy publicitado es la distribución gratuita en línea de archivos de música con derechos de autor a través de servicios de intercambio de archivos entre pares; los contratos de regalías de los artistas están en un cajón en algún lugar, mientras que las canciones se pueden descargar gratis de la Web. Pero tenga en cuenta también lo que ocurre cada vez que su empresa comparte los datos de los clientes con un socio comercial o entre unidades de negocio, por ejemplo, intercambiando listas de correo o perfiles de compra. La empresa que proporciona los datos puede tener contratos claros que regulen su uso, pero puede que tenga poco control directo sobre la información una vez que salga de los sistemas de la empresa.

¿Dónde están los contratos que rigen los datos que entran y salen de su empresa y quién se asegura de que el tratamiento de los datos cumpla con esos contratos? ¿Cómo gestionan sus vendedores los datos de su empresa? Por ejemplo, ¿qué hacen con el conocimiento del número de piezas que ha pedido y cuál es su producción prevista para el próximo trimestre, y mucho menos con las especificaciones de diseño patentadas a las que puedan tener acceso? En la era predigital, unos cuantos guardianes de una oficina buscaban, fotocopiaban y enviaban por fax la información a terceros y clientes. Hoy en día, es más difícil controlar la enorme cantidad de datos que se transmiten en línea.

En el ámbito de los consumidores, están surgiendo acciones legales en los Estados Unidos por el uso inapropiado de la información contratada. Las cuestiones que impulsan estas acciones legales son muy variadas. Por ejemplo, Toysmart, respaldada por Disney, que cerró en mayo de 2000, intentó vender la información personal de sus clientes —cosa que había prometido no hacer nunca— como parte de su liquidación. Y a un empleado de Thrifty PayLess, una cadena de farmacias de California, lo acusaron de distribuir incorrectamente datos confidenciales de los clientes: una clienta había pedido que no se distribuyera la información de sus recetas a su esposo, del que estaba separado. Al día siguiente, una empleada desinformada le dio esa información, que estaba almacenada en las bases de datos de la empresa, al esposo.

En el ámbito de la empresa a empresa, los directivos buscan que sus proveedores les aseguren que la información privilegiada de la empresa se utiliza de forma adecuada y segura, sin posibilidad de que la competencia pueda acceder. Y los sectores financiero, sanitario y de seguros están siendo objeto de escrutinio por parte de los reguladores por la forma en que almacenan y gestionan la información de los consumidores.

Evitar un desastre de datos requiere algo más que publicar una política de privacidad en su sitio web o nombrar a un director de privacidad. En primer lugar, tiene que hacer una evaluación contractual de todos los datos que fluyen dentro y fuera de su empresa. Determine qué datos en línea están legalmente vinculados y de qué manera y haga un inventario de todos los contratos que rigen esos datos. Luego, mapee físicamente la forma en que la información entra y sale de la empresa, ¿desde qué departamentos hasta dónde? Este proceso de evaluación debe incluir a todas las partes responsables, desde el consejero general y el CIO de la empresa hasta los directores de marketing y control de calidad. Una vez que haya identificado los flujos de datos en riesgo, establezca medidas de seguridad, por ejemplo, cree diferentes niveles de acceso mediante el uso de contraseñas. Estas salvaguardias no solo deben aplicarse internamente, sino que también deben extenderse a los asociados y vendedores de terceros. Esto es fundamental porque muchos de los incidentes de datos que se han producido hasta ahora se deben a empleados desinformados de primera línea que desconocen cualquier obligación contractual. Por último, explore las tecnologías emergentes, como los sistemas de gestión de datos, los sistemas de control de procesos y el software de anonimización, que ayudarán a gestionar esta información y a automatizar su control.

Evitar un desastre de datos requiere algo más que publicar una política de privacidad en su sitio web o nombrar a un director de privacidad.

Al gestionar mejor los contratos de datos, las empresas pueden redefinir sus datos como un activo y no como un pasivo en el mercado global.