5 recomendaciones para gestionar los datos personales de clientes

Forman parte de toda empresa, sin importar la industria a la que pertenezca. Es por ello que hoy es fundamental contar con una gestión eficiente de datos personales, especialmente cuando estos datos son de índole financiera.

Los clientes confían sus datos a las empresas a toda hora, pero es innegable que hay datos que son más delicados que otros, como es el caso de los datos financieros. La divulgación de la información financiera de un usuario puede tener consecuencias catastróficas, no solo para la institución sino para el usuario, quién queda expuesto y vulnerable a ciberataques como robo de identidad.

Aprender a gestionar los datos personales reduce este riesgo, aumenta la confianza de los usuarios en las instituciones financieras, mejora el conocimiento de los clientes y las formas más efectivas de alcanzarlos y permite la adaptación de productos y servicios financieros a las necesidades de los clientes, entre otros.

A continuación, encuentra 5 recomendaciones para gestionar los datos personales de clientes y comienza a fortalecer la relación con los clientes de forma certera y duradera.

Las regulaciones de protección de datos en Latinoamérica

La mayoría de las leyes de protección de datos que existen en Latinoamérica fueron desarrolladas en los años 90’, tiempo antes de conocerse el valor de los datos y el impacto en las empresas. Estas leyes fueron creadas para reflejar los principios establecidos en la Directiva de Protección de Datos de 1995, elaborada por la Unión Europea.

No obstante, con el desarrollo de las nuevas tecnologías y los avances en materia jurídica respecto de la recolección, el procesamiento y el almacenaje de datos personales, la Unión Europea crea el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que comienza a regir en mayo de 2018. Este nuevo reglamento endurece las normas de protección de datos dentro de la región, dejando obsoletas las normas regentes en Latinoamérica en esta materia.

Esta normativa establece nuevas reglas estandarizadas para las empresas que quieran gestionar datos de ciudadanos de países miembros de la UE, para dar mayor seguridad al procesamiento de datos.

Los principios básicos del GDPR establecen que las empresas que operan en países miembros de la UE necesitan:

• contar con el consentimiento de los clientes para el procesamiento de datos.

• recolectar de datos de forma anónima para proteger la privacidad del cliente.

• notificar a los clientes en caso de producirse una fuga de información.

• gestionar la transferencia de datos entre fronteras de forma segura.

• designar a un oficial de protección de datos para asegurar el cumplimiento con la normativa.

Las diferencias entre regulaciones es un problema serio, dado que la Unión Europea tiene una fuerte influencia en varios mercados e industrias del continente americano. Para asegurar las transferencias de datos a través de fronteras desde y hacia la UE, es fundamental que las naciones latinoamericanas cumplan con la normativa europea.

Casos de regulación en Latinoamérica

Algunos países de Latinoamérica ya comenzaron a aplicar nuevas normativas compatibles con las de UE. Argentina aprobó la ley 25.326 en 2018, a través de la cual se alinea con los principios y derechos establecidos en el GDPR.

Brasil también cuenta con una Ley General de Protección de datos (LGPD) basada en la normativa europea, aprobada en agosto de 2018.

México fue uno de los primeros países del continente en contar con una ley de protección de datos personales, conocida como LFPDPPP, que rige desde 2010. En 2017 aprobó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en la que se regula la recolección de datos personales por parte entidades financiadas con fondos públicos.

No obstante, si bien en la Constitución peruana la protección de datos personales es considerada un derecho fundamental de sus habitantes, asentado mediante la Ley de Protección de Datos Personales en 2013 y una consecuente reforma legislativa de 2017, aún no cumple con los lineamientos establecidos por la UE. Del mismo modo, en Colombia rige al día de hoy una ley promulgada en 2012 y un decreto vigente desde 2013.

Cómo mejorar la gestión de datos personales

Si quieres asegurarte que tu pequeña o mediana empresa cuenta con un sistema de gestión de datos personales efectivo y que se ajusta a las leyes locales e internacionales, es necesario tomar en cuenta las siguientes recomendaciones:

1. Establecer un propósito claro y conciso

Los datos son un bien muy valioso y, sin embargo, entre un 60% y un 73% de los datos recopilados por una empresa nunca se utilizan. El exceso de información puede resultar agobiante y dificultar el proceso de toma decisiones. Por este motivo, contar con un propósito claro que guíe el proceso de recolección de datos es fundamental.

Necesitas pensar en cómo esos datos se alinean con las metas de tu empresa, cómo tienes que analizar esa información y cómo ese análisis puede ayudar a mejorar la experiencia del usuario.

2. Comprender y cumplir la normativa vigente

Debido a un aumento en el número de casos de fugas de información y la severidad de estas fugas, varios países han optado por endurecer las restricciones en cuanto a la recolección, el procesamiento y almacenaje de datos.

Mediante el cumplimiento de las regulaciones establecidas por otros países en donde opera tu empresa, puedes reducir el riesgo de penalizaciones.

Si bien el GDPR se limita a ciudadanos de la UE, si tu sitio recibe visitas de usuarios de esa región, incluso aunque tu empresa no estuviese activamente intentando capturar esos datos, necesitarás cumplir con las regulaciones locales.

3. Recopilar datos de forma ética

La mayoría de las regulaciones actuales se basan en la necesidad de proteger a los usuarios del uso no autorizado de los datos.

Las empresas que no respetan los deseos de los usuarios ni les informan sobre el destino de los datos que brindaron, tienden a tener problemas con el gobierno local y con los clientes. La confianza es clave para construir relaciones duraderas y una vez que esa confianza se rompe, reconstruirla es realmente difícil.

Al informar a los usuarios acerca de las políticas de recolección de datos y mantener la transparencia, la confianza aumentará. Para hacerlo puedes recurrir a encuestas en las que solicitas información específica de tus usuarios y permitirles decidir sobre qué información quieren compartir. Otra alternativa es crear una política de privacidad propia en la que tus clientes estén al tanto de las prácticas de recolección de datos.

4. Almacenar tus datos de forma inteligente

Una hoja de datos es la forma menos segura y eficiente de almacenar los datos de clientes. Al invertir dinero en una herramienta de CRM (gestión de relacionamiento con los clientes), es posible mantener los datos en un único lugar, de forma segura y organizada. De esta manera será más fácil de analizar y de realizar el correcto seguimiento.

5. Actualizar la información y monitorear las métricas con regularidad

Una vez que estableces las métricas claves de la empresa a partir del propósito (ver recomendación 1), puedes monitorear los indicadores y así determinar si los procedimientos instaurados son exitosos y si te notificarán en caso de que ocurra algo fuera de la norma. Cuando se utilizan de forma efectiva, ciertas métricas pueden también ayudar a mejorar la rentabilidad y reducir los costos.

Siguiendo esta serie de recomendaciones, las empresas de pequeño y gran porte pueden asegurarse de que sus clientes reciban el mejor servicio posible sin comprometer la seguridad de los datos recabados, fortaleciendo el relacionamiento y la confianza.