La filtración de datos personales de clientes de una empresa es un riesgo al que se exponen todas las organizaciones. Sin embargo, mediante la adecuada implementación de controles y estrategias a nivel interno, se puede prevenir el robo y mal manejo de información dentro de la entidad.
La existencia de manuales y políticas que determinen la correcta manipulación de los datos permite a la empresa evitar la pérdida indebida de información sensible y confidencial para los clientes.
Según Gabriela Alfaro, abogada especialista en protección de datos de la firma Nassar Abogados, es importante que los jerarcas y colaboradores de la empresa comprendan que no son dueños de los datos personales de los clientes.
“Si bien los datos personales de clientes son un instrumento vital para cumplir con el trabajo dentro de una empresa, esos datos no le pertenecen a nadie más que a la persona o al titular. La empresa debe entender que únicamente la pueden utilizarla para los fines que el titular consintió”, explicó Alfaro.
Deben existir cláusulas de protección de datos y de confidencialidad en los contratos. Las empresas deben tener políticas establecidas y contar con canales de difusión para que los trabajadores estén informados sobre el tema.
Además, es necesario generar concientización del tema, brindar capacitaciones constantes y crear protocolos claros y concisos sobre qué se puede y no se puede hacer con los datos de clientes para evitar la fuga de información, ya sea consciente o inconscientemente.
Estas filtraciones de datos pueden ser cometidas por el trabajador de forma voluntaria; pero existen casos en que ocurren sin intención.
“Existen muchos casos en que, por ejemplo, los colaboradores comparten claves de impresión o acceso a las computadoras, entonces otras personas pueden ver información que no es propia de su área.. También, puede ocurrir que imprimen documentos con información confidencial y al no ser conscientes del valor de esta información la dejan mal colocada, alguien puede verlo y no necesariamente están autorizados”, explicó la especialista de Nassar Abogados.
Extremar las medidas de seguridad es fundamental. Muchas veces las empresas establecen políticas, pero no ponen en práctica los mecanismos para garantizar que se cumplan.
Las empresas que filtren datos de clientes pueden exponerse a sanciones económicas.
De acuerdo con la Ley 8968 de Protección de la Persona frente al tratamiento de sus datos personales, una falta leve se comete cuando se “recolecta, almacena y transmite datos personales de terceros por medio de mecanismos inseguros o que de alguna forma no garanticen la seguridad e inalterabilidad de los datos”. Esta falta leve va hasta 5 salarios base.
Las faltas graves se cometen al utilizar los datos recopilados para una finalidad distinta. Por ejemplo, la información del cliente se obtiene con el fin de atención al cliente; sin embargo, esta se filtra y se le da un uso distinto a su propósito inicial. Este tipo de falta va de los 5 hasta los 20 salarios base.
Si los datos son sensibles, la falta sería gravísima. Este tipo de datos incluyen algunos como: preferencia sexual, condición socioeconómicay datos médicos. Quien incurra en esta falta, se expone a multas de 15 a 30 salarios base. El salario base es de ₡489.000. La Agencia de Protección de datos de los Habitantes (PRODHAB) es la entidad gubernamental encargada de atender las denuncias e imponer estas sanciones.
Adicionalmente, se podría denunciar penalmente a una persona por violación de datos personales o por la vía civil tanto a la empresa como a la persona responsable y solicitar una compensación económica.
Nuestras Redes Sociales:
