El uso ético de datos desde la perspectiva del auditor.

Tabla de Contenido

Las presiones que enfrentan diversas entidades para salvaguardar la información de los clientes y garantizar su uso responsable están en aumento. Esto demanda la implementación de un programa estructurado para gestionar los datos.

En la actualidad, la tecnología y el seguimiento digital están en un momento de expansión. Las organizaciones privadas y gubernamentales administran volúmenes cada vez mayores de datos, lo que genera inquietudes sobre el potencial rastreo gubernamental. En este contexto, a medida que aumenta el acceso a los datos del cliente, las compañías deben establecer estándares claros y transparentes en relación con su manejo.

A pesar de que organizaciones de diversas dimensiones deben adoptar directrices para la protección de datos, aquellas más grandes enfrentan un nivel de riesgo superior en lo concerniente a los datos.

En ciertos casos, las entidades carecen de directrices claras para el tratamiento y resguardo de los datos del cliente, y no cuentan con medidas para prevenir incumplimientos. Esto puede derivar de la percepción de que la responsabilidad principal recae en los organismos reguladores. Además, a veces, aunque se establezcan comités u órganos equivalentes para establecer pautas de protección de datos, su eficacia es limitada debido a la falta de una visión concreta sobre la gestión de este asunto.

Sin embargo, contar con una política sólida y hacer cumplir la ética en el manejo de datos brinda una ventaja competitiva a las empresas. En la medida en que los consumidores priorizan la privacidad de sus datos, optan por proveedores que ofrezcan transparencia total acerca de la recolección y el procesamiento de datos.

La ética en el manejo de datos es una preocupación en la agenda de los directores ejecutivos hoy en día, ya que la negligencia en este aspecto puede acarrear consecuencias graves como daño reputacional o incluso el cierre de operaciones. Para implementar una política eficaz, las empresas requieren de un programa formal que asegure la constante observancia y evaluación de los estándares.

Los organismos reguladores tienden a enfocarse en la supervisión de la privacidad y protección de datos personales por parte de entidades que recopilan y comparten datos, como intermediarios de datos, gobiernos y grandes corporaciones, en lugar de su uso. Aunque muchas jurisdicciones ya cuentan con regulaciones y leyes para proteger la privacidad de los datos, aún queda espacio para fortalecer su aplicación. Por ejemplo, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) en la Unión Europea opera bien como sistema de notificación de violaciones, pero no ha sido tan eficaz en la imposición de sanciones disuasorias ante conductas que vulneran la privacidad de los datos del cliente.

Un programa de datos debe trascender la simple regulación en torno a la privacidad y uso de datos de los clientes. Debe enfocarse en proporcionar claridad sobre los datos recopilados, cómo se utilizan y si ese uso es apropiado. Además, las empresas deben ser capaces de identificar posibles usos ilegales de datos, como influir en votantes mediante ciertos análisis.

Un programa sólido para el uso ético de datos en una entidad debe contemplar al menos los siguientes elementos, que los auditores deben tener presentes:

  • Definir propiedad de datos y mitigación de riesgos
    Un programa eficaz establece roles para el uso ético y la propiedad de datos. Debe quedar claro quién es responsable de modificar algoritmos o ajustar el acceso a datos. También debe definir la responsabilidad de la empresa respecto a los datos recolectados y procesados.
  • Alineación con visión y misión
    El programa debe armonizar con la visión y misión de la empresa, adaptándose a la industria. Debe quedar claro cómo el uso de datos se integra con los valores de la empresa y guía decisiones. Por ejemplo, una entidad de salud no debería comercializar ni compartir datos, en congruencia con su ética.
  • Integración en la cultura organizativa
    La privacidad de datos puede ser una ventaja competitiva si está integrada en el programa ético de la empresa, y si se promueve como un valor en toda la alta dirección. Una cultura de transparencia y privacidad en el liderazgo facilita la implementación en toda la entidad. Tomar decisiones basadas en el impacto en la privacidad del cliente, no solo en lo económico, es clave.
  • Establecer un consejo o comité ético de datos
    Idealmente, este consejo debe estar compuesto por representantes de negocios, cumplimiento, operaciones, auditoría, tecnología de la información y alta dirección. La participación de TI es vital debido a sus responsabilidades en la gestión y protección de datos. Sin embargo, los departamentos de negocios y los propietarios de datos deben asegurar el cumplimiento y supervisar nuevos casos de uso. El consejo no solo define estándares, sino que supervisa su aplicación.

En última instancia, incluso el programa de uso ético de datos más completo no logrará éxito a largo plazo si no se integra en todos los ámbitos de la organización. Establecer una política formal y un comité ético de datos ayuda a incrustar la ética en la cultura. Ver la ética de datos como un riesgo empresarial es esencial para un programa sostenible a largo plazo, y los auditores deben considerarlo en su enfoque.

Ecovis Honduras

¡Para mayor información visita nuestro sitio web y contáctanos ya!

Comparte en Redes

WhatsApp
Facebook
LinkedIn
Email
Telegram
Twitter

Te puede interesar:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

wpChatIcon
wpChatIcon