Administración

Ser un Custodio de Datos, no un Propietario de Datos

Astraed

5 min read

Shana Novak/Getty Images

«Los datos son el nuevo petróleo». En los años desde que el matemático Clive Humby acuñó esta frase en 2006, la idea ha adquirido un nuevo significado. Para las empresas de hoy en día, los datos personales no son solo un recurso, sino un motor principal de beneficios. Pero el valor que se asigna a la «perforación de datos» ha venido con un alto precio a nivel humano: una mentalidad peligrosa de derecho a los datos, mediante la cual las empresas recopilan información personal y la utilizan para ganar dinero, sin tener en cuenta en primer lugar a las personas que se la prestaron.

El derecho a los datos pone en riesgo la reputación de una empresa y la confianza del cliente. Puede ser inmensamente caro, ya que empresas como British Airways y Marriott aprendieron de primera mano cuando fueron multados por cientos de millones de dólares tras importantes infracciones de datos, bajo el Reglamento General de Protección de Datos (RGPD), el reglamento de privacidad de datos implementado por la Unión Europea en mayo de 2018. La información personal que se está filtrando no es solo una colección de archivos almacenados en algún servidor en algún lugar; equivale a los detalles íntimos de la vida de las personas.

Si bien los datos pueden seguir siendo el nuevo petróleo, las empresas ya no pueden verlo como un activo que debe extraerse y explotarse. La realidad es que ninguna empresa posee datos de clientes, sino que los clientes los confían. En lugar de pensar como «propietarios de datos», las empresas deben actuar como «custodios de datos» que protegen la información personal y la usan solo teniendo en cuenta los mejores intereses de un cliente.

Convertirse en un custodio de datos no requiere costosos cambios en la infraestructura ni escribir una nueva línea de código. A menudo, el uso irresponsable de los datos es cultural, ya que su solución implica integrar la custodia de los datos en los procesos cotidianos de los empleados. Cuatro tácticas rentables pueden ayudar a cualquier empresa a comenzar:

  1. Creación de un informe de responsabilidad de datos

Un «informe de rendición de cuentas de datos» mensual o trimestral es una forma sencilla y eficaz de promover la transparencia y la rendición de cuentas entre pares en torno al uso de datos personales. El informe puede ser sencillo y enumerar cuántos registros de clientes ha accedido a cada empleado o equipo en el último mes o trimestre. Hacer visibles las acciones de alguien es un método probado para cambiar el comportamiento humano. Basta con mirar cómo los contadores de pasos han animado a las personas a ser más activas.

Para ser claros, la rendición de cuentas no se trata de vergüenza o culpa; en cambio, se trata de empoderar a los empleados con conocimiento. El simple hecho de ver cuántas veces han accedido a los datos personales en comparación con los colegas puede hacerles pensar y actuar de manera diferente. Distribuya informes sin clasificaciones, comentarios o juicios.

  1. Celebre menos uso de datos y analice de forma responsable

Dale la vuelta a la mentalidad del propietario de datos celebrando a los equipos que acceden a la menos cantidad de datos personales para realizar sus trabajos. Por ejemplo, si un equipo de ingeniería o servicio al cliente no ha accedido a los datos personales en semanas, pero aún así ha logrado realizar su trabajo de manera efectiva, reconozca su logro y convierta en un punto de encuentro para la organización. Invítelos a mostrar su estrategia a la empresa durante un almuerzo de equipo. ¿Qué están haciendo de manera diferente para evitar la necesidad de acceso a los datos? ¿Existen herramientas y técnicas que otros equipos deberían aprender? Estas discusiones pueden ayudar a encontrar nuevas prácticas recomendadas y reforzar que la privacidad es una prioridad.

Sin duda, ser un buen custodio de datos a veces significa compartir información valiosa de sus datos con los clientes para que puedan tomar decisiones más informadas. Hay algunas pautas para asegurarse de que está analizando los datos de manera responsable: agregar, anonimizar y no sorprender. Examine amplios conjuntos de datos anónimos, que pueden aportar información valiosa y respetar la privacidad del cliente. Y tenga en cuenta cómo reaccionarán los clientes ante la información: confían en usted con sus datos, por lo que manejarlo con cuidado.

  1. Emparejar empleados para obtener el acceso a datos más confidencial

  A veces, resolver un problema de cliente puede requerir el acceso a información muy sensible, como números del Seguro Social. En estas situaciones, que deberían ser raras, puede ser útil para los empleados emparejarse y acceder a los registros de un cliente juntos. El emparejamiento reduce la probabilidad de un mal uso intencional de los datos, así como el error humano. Si un colega introduce un número de identificación fiscal incorrecto en un sistema por error, por ejemplo, un socio estará allí para atraparlo. Esta solución está libre desde el punto de vista tecnológico y solo requiere tiempo adicional para los empleados. Una vez más, el mensaje no es que no confíe en sus empleados, sino que valore la responsabilidad y el apoyo de sus compañeros.

  1. Establecer un Comité de Privacidad

Un comité de privacidad de toda la organización puede reunir a las partes interesadas internas para tomar decisiones sobre la cultura y las políticas de datos de una empresa. También puede crear espacio para profundizar en los problemas de privacidad, especialmente aquellos que no tienen una orientación clara y estándar del sector. Imagina que eres un ejecutivo en un negocio de entrega de alimentos. Debe decidir las políticas de la compañía para compartir información del consumidor con los restaurantes de la plataforma. Por ejemplo, una tienda puede querer direcciones de clientes para fines de marketing, pero probablemente no necesite esta información para gestionar pedidos. Un comité de privacidad puede hablar sobre situaciones como estas y establecer estándares para la empresa y la industria.

Centro de información

Transformación de datos y digital

Patrocinado por SASmejores prácticas para poner los datos en funcionamiento.

Los comités de privacidad generalmente están compuestos por líderes de Marketing, Legal, Seguridad, Ingeniería, Diseño y Atención al Cliente. Más allá de la función laboral, asegúrese de que el comité sea multifacético. La privacidad significa cosas diferentes para diferentes personas en función de sus orígenes, y un grupo homogéneo tiene más puntos ciegos que uno diverso. Es más probable que los líderes con la misma experiencia de vida y visión del mundo pasen por alto las preocupaciones de privacidad, por ejemplo, características aparentemente benignas de una aplicación que podrían usarse para perfilar racialmente, acosar o acosar a grupos específicos de clientes.

Recordar al ser humano detrás de los datos

La obtención de datos puede parecer una fuente ilimitada de beneficios, pero la confianza es el recurso real que las empresas deberían explotar. Cuando un consumidor comparte su información personal, debe confiar en las empresas para utilizarla teniendo en cuenta sus intereses. Las organizaciones que tengan éxito en los próximos años serán aquellas que construyan relaciones de confianza a largo plazo con los clientes, humanizando los datos y asumiendo la responsabilidad como custodios.

Fredrick “Flee” Lee Via HBR.org

Read more