El artículo aborda la importancia de la privacidad y la confidencialidad en el ámbito de los encargos y empresas de verificación. Se destaca el papel crucial de la carta de reserva como un pacto de confidencialidad que establece pautas claras sobre el manejo de datos sensibles y significativos. El artículo explora los aspectos esenciales que deben ser considerados para garantizar la confidencialidad, incluyendo la selección del personal adecuado, la divulgación de políticas y procedimientos, la implementación de tecnología segura y la protección de instalaciones y procesos.
La privacidad en el encargo se manifiesta mediante una carta de reserva que opera como un pacto de confidencialidad, donde se deja constancia de que ningún individuo de la compañía y/o el encargo debe o puede compartir datos sensibles o significativos, y debe salvaguardar y mantener la discreción de la información del cliente y de terceros de acuerdo con la regulación actual y lo establecido por entidades supervisadoras.
La confidencialidad en la empresa de verificación debe adherirse a un conjunto de pautas de privacidad a través de los siguientes aspectos:
- Seleccionar al personal adecuado como el principal encargado de la implementación y observancia de las directrices para proteger la información personal.
- Divulgar las políticas y procedimientos para acceder a la información mediante un manual de control de calidad que detalle los requisitos y aspectos de privacidad y confidencialidad del cliente.
- Emplear tecnología adecuada al sector de la entidad, como cortafuegos, hardware y software, que promuevan el correcto uso, protección y recuperación de la información electrónica.
- Mantener instalaciones internas y externas, así como procesos para el tratamiento, protección, conservación, recuperación y almacenamiento de archivos, en contra del acceso no autorizado o uso inapropiado.
- Solicitar que el personal firme una declaración de confidencialidad al ser contratado por la empresa de verificación, y esta decidirá si guardar las declaraciones en los expedientes del personal.
¿Qué debe abarcar una carta de reserva?
- Definición de la información considerada confidencial.
- Usos permitidos de la información confidencial y sus limitaciones.
- Personas autorizadas a recibir, copiar o consultar información confidencial.
- Revelaciones exigidas por la ley.
- Período durante el cual la información debe mantenerse en reserva.
La empresa o el socio a cargo imponen restricciones en relación con la información confidencial entregada, limitando su difusión, consulta, reproducción, resguardo, y su uso principal o divulgación está únicamente relacionado con el propósito para el cual se obtuvo, y debe ser archivado durante un lapso suficiente para cumplir con requisitos legales, normativos o profesionales.
La información que se considera confidencial puede variar según cada encargo, aunque prácticamente cualquier tipo de dato puede ser considerado como tal. Ejemplos de información confidencial incluyen secretos comerciales, patentes, diseños de productos, bases de datos, información o listas de clientes, etc.
Se establece que la información o datos del cliente no serán compartidos con terceros, excepto cuando lo exija la ley. El cliente tendrá derecho a confirmar si se están manejando aspectos contractuales relacionados con él, y podrá solicitar la corrección de datos inexactos o la eliminación de datos innecesarios para el propósito de su recopilación.
De acuerdo con la Norma Internacional de Control de Calidad 1 (NICC1), los datos personales o información relevante de la empresa, el cliente y terceros se conservarán durante un tiempo determinado según el criterio de la empresa de verificación, mediante políticas y procedimientos que busquen almacenarlos hasta satisfacer las necesidades de la empresa de verificación o según lo exija la regulación legal o normativa.
¿Por qué es relevante obtener la firma en la carta de confidencialidad por parte de los miembros de una empresa o encargo de verificación?
Contar con una carta de reserva firmada por la parte receptora de la información confidencial garantiza la protección y no divulgación de los datos compartidos, estableciendo un registro que deja claro que el acuerdo no debe romperse en ninguna circunstancia. Se sugiere que este acuerdo se renueve anualmente, especialmente al comienzo de un encargo de verificación.
En conclusión, la privacidad y la confidencialidad son fundamentales en el ámbito de los encargos y empresas de verificación para salvaguardar la información sensible de los clientes y terceros. La implementación de una carta de reserva y el compromiso de los miembros con la confidencialidad son pasos cruciales para asegurar la integridad de los datos y establecer relaciones de confianza con los clientes. Mediante políticas, procedimientos y tecnologías adecuadas, es posible proteger y preservar la información confidencial en cumplimiento con las regulaciones actuales y estándares profesionales.