Los datos personales de los clientes son indispensables para las empresas, incluso se han convertido en uno de los activos principales en muchas de ellas, pues en el análisis de estos basan el desarrollo de sus estrategias comerciales, de comunicación e incluso las actualizaciones o diseños de productos y servicios.
Sin embargo, esta información también implica una importante responsabilidad del negocio: su recopilación, protección y manejo deben realizarse de manera ética, comprometida y con apego a las regulaciones vigentes al respecto. Te contamos por qué y qué medidas puedes tomar para ello.
¿Cuáles son los datos personales?
Cualquier información almacenada sobre una persona, ya sea empleado, cliente fidelizado o potencial, que permita identificarla, es considerada dentro de lo que llamamos: “datos personales”.
El nombre, la fecha y lugar de nacimiento, la dirección de correo electrónico, el número de teléfono, la dirección, así como las características físicas o, incluso, opiniones, gustos, datos biométricos, genéticos, la ubicación, antecedentes, etcétera. Y pueden no ser escritos, sino tratarse de fotos o grabaciones de audio o video.
Este universo de datos se clasifica en tres tipos principales:
- Datos personales sensibles: revelan información que podría afectar los derechos y libertades fundamentales, porque se refieren a características susceptibles de sufrir discriminación. Por ejemplo: el origen étnico o cultural, opiniones políticas, religiosas y filosóficas, orientación sexual, afiliación sindical, datos genéticos, biométricos o relativos a la salud ya sea física o mental.
- Datos personales penales: denuncias, procedimientos o condenas penales. Existen reglas para procesarlos y enfrentar los riesgos relacionados.
- Datos personales ordinarios: incluyen todos los que no entren en las dos categorías anteriores.
¿Por qué proteger los datos personales de los clientes?
Existen dos razones principales por las que debemos proteger los datos personales de los clientes: la primera, para cumplir con la legislación vigente; la segunda, para conservar su confianza.
Cumplir con la ley
En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es la que regula “su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas”.
En ella se especifica que toda persona moral o física que recolecte o almacene datos personales debe apegarse a esta normativa, con excepción de las sociedades de información crediticia y aquellas que utilicen estos datos con fines de uso exclusivamente personal, y sin fines de divulgación o utilización comercial.
Asimismo, indica que el tratamiento de datos personales deberá regirse sobre todo por el consentimiento expreso de la persona a la que pertenezcan, por lo que debe informársele sobre el uso que se hará de sus datos y conseguir su autorización de manera clara y no fraudulenta.
Conservar la confianza de los clientes
La confianza de los clientes es uno de los valores más importantes de una empresa, es fácil perderla y probablemente imposible de recuperar, por lo que una vez lograda es mejor no ponerla en riesgo.
Como explica Santiago Martínez en su libro Empatía digital. Inteligencia artificial aplicada al marketing para crear estrategias centradas en el cliente, los clientes están conscientes, en menor o mayor medida, de que “cada vez que aceptan los términos y condiciones de uso de una plataforma, programa o aplicación” están autorizando la recopilación de datos personales; es fácil deducir que también cuando los comparten directamente al realizar una transacción que les interesa, y, aunque quizá no prevean los alcances de ese consentimiento, sí consideran que la responsabilidad del tratamiento de sus datos personales es de la empresa o marca que realiza dicha recopilación.
En el mismo libro se cita un reporte de TrendWatching en 2019 de la realización de “una encuesta a 27 mil personas en ocho mercados” en la que salió a la luz que “el 97 % de estas esperan que las marcas usen la tecnología éticamente”, lo que deja claro que tener una ética incorporada a la responsabilidad social empresarial es un importante diferenciador.
¿Cómo proteger los datos personales de los clientes?
Proteger los datos de los clientes requiere tomar una serie de medidas técnicas y administrativas que garanticen la confidencialidad e integridad de estos a fin de impedir que terceros no autorizados accedan a ellos y les den un mal uso.
Como recomendaciones básicas:
- Solo pide los datos que te son de utilidad para cumplir con tu objetivo de venta o promoción. Así, en caso de una vulneración, no pondrás en riesgo otra información sensible.
- Capacita a tus colaboradores en general y a aquellos que tendrán acceso a la base de datos en específico, sobre manejo de datos personales, la ley relacionada y la responsabilidad ética que implica.
Para blindar a tu empresa y asegurarte de estar cumpliendo con la normativa, debes contar con herramientas de protección de datos personales como el “Aviso de privacidad” y un software especializado:
Transparencia en el manejo de datos
Es responsabilidad de las empresas comunicar cuál será el uso que le darán a los datos personales de los clientes, quiénes tendrán acceso a estos y con qué fines.
Para ello, tienen la obligación de contar con un “Aviso de privacidad” que puede ser físico (en papel), digital (en un medio electrónico) o sonoro (grabación telefónica). En este documento deberá indicarse claramente:
- Quién hace la recopilación de los datos.
- Cuáles son los que se recopilan (sensibles o no).
- Para qué los requieren.
- Quiénes tendrán acceso a ellos.
- Por cuánto tiempo.
- Quién será el responsable de su resguardo.
- Qué medidas de seguridad tomarán para protegerlos.
- Cuál es el procedimiento que tiene el cliente o titular de los datos para ejercer sus derechos de acceso, rectificación, corrección y oposición (ARCO).
- Cómo se comunican los cambios del “Aviso de privacidad”
- De qué forma se da la autorización o negativa para la transferencia de datos a terceros.
Software especializado para la protección de datos personales
Otra medida esencial para proteger los datos personales de tus clientes será contar con un software especializado que te permita tener control sobre quién y con qué fin accedió en cada momento a estos, así como tener registro de las diferentes interacciones que se realizaron, consentimientos o derogaciones por parte de los usuarios, riesgos en tu sistema, etcétera.
Entre las funciones que suelen tener los softwares de protección de datos y que podrían serte de utilidad están las siguientes:
- Espacio de archivo para la documentación tanto emitida como recibida: se almacenan los datos para una eventual revisión en caso necesario.
- Seguimiento y control: funciones que permiten realizar el seguimiento, la verificación y el análisis del uso que se dio a los datos personales de los clientes. Se crea un registro de quién, cuándo y por qué los utilizó.
- Registro de los consentimientos: archivo con las autorizaciones o derogaciones por parte de los usuarios correspondientes a los datos.
- Seguridad y auditoría: herramientas de seguridad para el tratamiento adecuado de los datos personales de tus clientes según lo señalado en la normativa.
También es conveniente implementar soluciones de ciberseguridad como firewall, antivirus, cifrado de datos, seguridad endpoint, VPN, etcétera, así como mantener actualizado tu sistema.