El derecho a la privacidad es uno de los Derechos Humanos que suelen olvidarse, que las empresas deben respetar y promover y que casi nunca se discute en el contexto de la estrategia de RSE. En muchos mercados asiáticos, la protección de la información es débil o inexistente– pero eso está a punto de cambiar, empezando en Malasia.
Con la eminente aplicación efectiva de la Ley de Protección de Datos Personales este año, los asuntos de privacidad y de protección de datos pronto estarán en el ojo público en Malasia. Esta Ley, que regula el procesamiento de los datos personales en las transacciones comerciales, fue aprobada por fin en el Parlamento en 2010, después de estar a consideración desde 1999. Con la llegada de esta legalización, los malasios tendrán una mayor protección legal sobre los datos suyos recolectados, sobre los controles que tienen sobre esta recolección y sobre el uso subsiguiente de estos datos, en otras palabras: Privacidad de la Información.
La protección y privacidad de la información no es un concepto nuevo, ya se ha implementado desde hace muchos años en otros países que ya tienen modelos maduros, como por ejemplo en los países Escandinavos, Australia, Canadá y Hong Kong.
No es suficiente apoyarse solamente en la legislación para garantizar que las empresas tomen las medidas necesarias para asegurar la privacidad de sus clientes y empleados, ya que, por ejemplo, a pesar de las leyes y medidas disciplinarias en Europa, siguen ocurriendo violaciones a la información en varias organizaciones, como por ejemplo, en el principal banco alemán, Deutsche Bank, o T-Mobile en Reino Unido.
Algunas empresas en Malasia y en otros países han adoptado un papel de liderazgo e introdujeron el puesto de “Jefe de Privacidad”, cuyas funciones incluyen el recolectar la información acerca de los aspectos sociales y legales de la privacidad, diseñar una estrategia de privacidad, proporcionar información acerca de las prácticas de manejo de la información corporativa a los stakeholders internos y externos, y representar el compromiso de la empresa hacia la privacidad. Otros han publicado políticas de privacidad en los canales de comunicación corporativa para educar a los usuarios acerca de las prácticas de manejo de la información y que puedan entender las consecuencias y así poder tomar una decisión informada acerca del uso de sus datos personales. Aunque en realidad, estas políticas casi siempre están escritas en lenguaje “poco amigable” y son tan extensas y detalladas que no tienen mucho uso práctico.
Para que la protección de la información sea tomada en serio y para que en verdad aborden los problemas de privacidad, las empresas deben aceptar y abordar la privacidad de la información motivados por la preocupación de la empresa acerca de las relaciones con sus stakeholders así como por sus propios intereses.
Es un acto de malabarismo ya que está en interés de las empresas recolectar la mayor cantidad de información posible de cada transacción o encuentro con sus clientes y socios comerciales, para que puedan convertirlo en información y eventualmente tener perfiles de usuario muy completos que podrán usar para extracción de datos y para poder ofrecer servicios adicionales, lo que se traducirá en fuentes de ingresos alternativos para la empresa.
Por otra parte, los stakeholders más astutos y conscientes de la empresa se preocuparán por la protección de su información y buscarán restringir el acceso o recolección de datos que les parezca innecesaria para divulgar por miedo al abuso de la información y la privacidad.
Las empresas que logran ganarse la confianza de sus stakeholders a través de prácticas responsables en términos de manejo de la información y que demuestran que el ADN de la organización aborda la privacidad de manera práctica podrán asegurarse una ventaja competitiva en cuanto a información, ya que no estarán sujetas a obstrucciones y objeciones, en términos de no permitirles recolectar datos “superfluos” de sus stakeholders con el fin de construir sus perfiles de usuario. Otra ventaja de esto es el poder anticiparse e incluso evitar las costosas medidas que pueden ser impuestas a las empresas por los reguladores gubernamentales.
Las empresas malasias, en especial aquellas que tratan con grandes cantidades de información –por ejemplo las empresas basadas en tecnología de la información, bancos y empresas de telecomunicaciones, están preparándose para abordar los diversos aspectos operacionales ligados a asegurar sus procesos de negocio y sistemas, y los empleados están entrenados y listos desde el punto de vista legal. Sin embargo, no deben olvidarse del hecho de que hay un beneficio potencial en integrar la responsabilidad de la recolección y el manejo de la información a su estrategia general y en el adoptar la privacidad como motor de la RSE, en especial si informan este compromiso de manera transparente a los stakeholders externos e internos.
Fuente: csr-asia.com
Por: Vimal L. Kumar
Publicada: 09 de mayo de 2012
