Logo La República

Viernes, 22 de noviembre de 2024



FORO DE LECTORES


Protección de datos y comunicación corporativa

Pablo Duncan pduncan@clcglobal.cr | Jueves 08 diciembre, 2022


PD


Pablo Duncan-Linch

Socio director CLC Comunicación afiliada de LLORENTE Y CUENCA

La obtención, selección, análisis y el uso de datos con interés legítimo es cada vez más importante para que las empresas puedan formular su estrategia corporativa, optimizar sus operaciones del día a día, tomar decisiones de forma efectiva y oportuna y alcanzar sus objetivos de negocio.

Gran parte de la información que utilizan en ese proceso es sensible, por lo que deben realizar una evaluación exhaustiva de riesgos y de cumplimiento regulatorio pues la protección de los datos y la privacidad de las personas ha sido objeto de amplia discusión y reforma legislativa y administrativa, tanto a nivel nacional como internacional.

Siempre hemos indicado que la mejor gestión de crisis es la anticipación y la preparación. Es claro que existe un alto riesgo de reputación en caso de vulneraciones, hackeos, infracciones o disconformidades en las bases de datos de las organizaciones y empresas. Por eso, antes de un enfrentar un suceso de ese tipo hay que tomar medidas para tratar de evitarlo y prepararse para implementar una estrategia de comunicación si surgiera una crisis de reputación corporativa para gestionar y mitigar el incidente.

En CLC Comunicación afiliada de Llorente y Cuenca hemos trabajado con nuestros clientes diversas acciones para fortalecer su reputación frente a las exigencias de la protección de datos en una coyuntura corporativa y de opinión pública caracterizada por la hipertransparencia y la hiperconectividad. Primero, es muy importante construir una política de atención clara y sencilla sobre vulneraciones y hackeos de datos. Esa claridad debe estar presente también en todos aquellos instrumentos en los cuáles la empresa solicite a sus partes interesadas permisos para acceder a información, indicando de manera clara y trasparente cómo se utilizarán sus datos.

Se deben también crear políticas claras sobre cómo y porqué la organización protege la privacidad de sus partes interesadas, la manera en la que trata los datos personales (storytelling) y un programa periódico de capacitación y evaluación en esta área (storydoing). Las políticas deberán incluir disposiciones especiales cuando los datos son recopilados, actualizados o administrados por un tercero externo. Al crear instrumentos de comunicación y de cumplimiento para nuestros clientes hemos combinado esfuerzos desde nuestro conocimiento y experiencia con las capacidades y know how de los equipos del área legal y de recursos humanos internos de las empresas. Un reto siempre es escribir políticas de privacidad claras, comprensibles y apegadas a la normativa vigente, que superen la jerga y técnica legal que en ocasiones no es fácilmente comprensible por todas las partes interesadas, lo cual puede generar riesgos adicionales.

El giro de algunas empresas es el almacenamiento de información de las personas. En estos casos especiales es preciso poder comunicar de manera efectiva y transparente las razones por las cuáles la información se recopila, procesa y almacena, el tipo de datos, su origen y cuánto tiempo se planea conservarlos. Es importante indicar que una solicitud de acceso puede crear problemas de reputación si no se atiende correctamente. Algunas empresas han tenido que afrontar situaciones complejas cuando no han podido explicar la pertinencia de almacenar ciertos datos como, por ejemplo, la religión o la etnia de las personas.

La existencia de políticas y buenas prácticas en esta área respaldarán una estrategia de comunicación en caso de una situación de crisis. Una reputación sólida y debidamente comunicada a las partes interesadas, que sea reconocida por una gestión adecuada de la privacidad y la protección de datos facilitará la admisión y acuerdo en las audiencias de que ha existido un incidente que era difícil de prever y que la empresa trabajará tanto en la mitigación del evento como en la implementación de medidas correctivas para evitar su recurrencia.

Sobre todo, se deben evitar malas prácticas de ocultación y mentira. El compromiso ético corporativo y los cambios normativos implican contar con un plan de comunicación de crisis que incluya la forma en la que la empresa cumplirá con su obligaciones éticas y legales de informar de manera estratégica y transparente en el caso de un incidente. Ante un evento de esa naturaleza se deberá activar un protocolo específico partiendo de una investigación efectiva, oportuna y de carácter técnico que permita un entendimiento suficiente de la vulnerabilidad o incumplimiento de previo a generar los mensajes claves, las primeras comunicaciones "sin demora indebida" a las autoridades correspondientes y a otras personas interesadas en el tanto la violación les cree un riesgo directo.

En este punto, la conversación con las autoridades conlleva el riesgo de fuga de información, por esto la asesoría en comunicación corporativa debe involucrarse desde el inicio de la gestión de crisis para evaluar el peligro de filtraciones y preparar las declaraciones proactivas o reactivas correspondientes según el caso. Con la asesoría legal y de comunicación de la empresa se deberán realizar recomendaciones sobre el momento, la forma y los canales para socializar las medidas preliminares adoptadas.

Podemos concluir que por imperativo ético y legal es fundamental contar con buenas prácticas y disciplina en el uso apropiado de los datos personales y empresariales. Una buena comunicación interna y externa es esencial para lograr estos objetivos, por lo que las organizaciones deben contar con una asesoría profesional y experimentada para implementar las medidas adecuadas para anticipar los riesgos, promover el cumplimiento regulatorio y estar preparados para gestionar de forma estratégica una crisis reputacional.







© 2024 Republica Media Group todos los derechos reservados.