Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

One Comment

Como evitar ser sancionado por habeas data, innovar y ganar competitividad al mismo tiempo

Como evitar ser sancionado por habeas data, innovar y ganar competitividad al mismo tiempo
AWaldraff

Las empresas colombianas están obligadas a cumplir con los requisitos de la Ley 1581 de 2012, también conocida como Ley de Habeas Data. Esta ley, de la que ya hemos hablado en el pasado, fue promulgada con el fin de proteger la privacidad de los individuos.

Para los empresarios, las implicaciones de esta ley no se restringen a dejar de enviar spam o hacer llamadas inoportunas. Será necesario establecer “responsabilidad demostrada” sobre la información de terceros que usen en su modelo de negocio. Es decir que tendrán que tener una serie de políticas y procedimientos que garanticen el uso responsable de la información privada a quienes entreguen su información.

Pareciera ser un problema sencillo de resolver, pero no lo es. Para definir esas políticas y procedimientos, los empresarios deben primero saber que información recogen y para que la usan. Y es aquí donde se dificulta la situación. La reacción inicial y obvia es poner a cargo de resolver el problema al señor de tecnología. Y no tardarán en darse cuenta que ellos no tienen lo que necesitan para cumplir. Como en casi todos los problemas empresariales, este ¡NO ES UN PROBLEMA DE TECNOLOGÍA!

El área de tecnología muy seguramente sabrá cuales bases de datos maneja la empresa. También podrá decirle donde están alojados los datos (si es que no están en la nube). Posiblemente le diga quienes tienen acceso a la información y como se ha asegurado. Pero estoy 100% seguro de que tecnología tendrá problemas para decirle por qué captura esta información y para que la está usando la organización.

Hay una desconexión entre la estrategia, la táctica y los procesos de las empresas, y sus activos tecnológicos, aplicaciones e infraestructura. Los datos ocupan ese espacio. Pero muy pocas empresas mapean sus procesos contra la información que estos requieren o producen. Mucho menos gobiernan la información. Este último es en esencia la solicitud que está haciendo el regulador. Pide que se demuestre que la empresa tiene el control de la información.


La importancia de la gobernanza de la información tiene implicaciones que van mucho mas allá del cumplimiento regulatorio, aunque ese sea un efecto importante del ejercicio. Sin gobierno de la información es prácticamente imposible hacer una migración hacia un modelo de negocios digital. Sin gobierno de datos, estará duplicando funciones de captura o uso de información. Sin gobierno de datos tendrá discusiones interminables sobre estadísticas y análisis cuantitativos, que le dificultará tomar decisiones adecuadas. Sin gobierno de datos posiblemente estará maltratando a sus clientes.

La falta de gobierno de datos se manifiesta de muchas maneras. Si alguna vez ha llamado a una empresa y lo pasan de operador en operador y todos le vuelven a preguntar su información, es casi seguro que esa empresa no tiene bien estructurado su gobierno de datos. Si le hacen ofertas absurdas o le mandan correos con información completamente irrelevante, es casi seguro que esa empresa no tiene bien estructurado su gobierno de datos. Si internamente hay disputas entre áreas y todos demuestran su posición con interpretaciones propias acerca de los mismos conceptos, es casi seguro que esa empresa no tiene bien estructurado su gobierno de datos. Si invirtió miles de millones en la moda del Big Data y no ha visto el retorno de esa inversión, es casi seguro que esa empresa no tiene bien estructurado su gobierno de datos.

Por lo pronto, y si no tiene afán de gobernar sus datos, preocúpese. Ayer mismo sancionaron a una empresa con una multa de 240 millones de pesos, por tener equivocada la cédula de uno de sus clientes. Aunque intentaron argumentar que fue un error de digitación, el regulador demostró fácilmente que la empresa no estaba manejando la información de manera responsable, honesta y segura. El regulador está revisando con mucho cuidado el cumplimiento de la ley.

En el largo plazo el empresario que no gobierne sus datos estará perdiendo la oportunidad de usar la información como un activo estratégico de la empresa. Si ese es el camino que quiere tomar, mi recomendación es que empiece a buscar un Chief Digital Officer. Uno bueno le ayudará a solucionar el problema rápidamente. Si no sabe donde encontrar uno, ¡yo me ofrezco a ayudarlo!