La seguridad de la información y el cumplimiento de la normativa en materia de protección de datos es uno de los pilares básicos sobre los que se sustenta la confianza del cliente. Actualmente el termino confianza no se limita a un buena prestación de un servicio o producto, sino que como consecuencia del desarrollo de las tecnologías de la información, esta confianza ha pasado a traducirse en como se gestiona, mantiene y cuida toda la información que nos aporta el cliente. Y es que en una sociedad infinitamente más globalizada que 10 años atrás, en la que la información es recabada, gestionada y tratada casi únicamente de forma digital, en el que nuestra vida digital es un reflejo cada vez más exacto de nuestra vida real, en donde nuestras acciones en este mundo virtual tienen sus consecuencias en la realidad, en esta herramienta de conocimiento y comunicación instantánea llamada Internet, tanto las personas como las empresas están expuestas a valoración en todo momento.
Partiendo de esta base y enfocando nuestra atención en la empresa, es indudable el peso que ha ganado últimamente la atención y cuidado de la imagen corporativa por parte de la dirección de las empresas, del mimo que se presta a lo que hemos llamado confianza, conscientes de su exposición diaria al juicio del público y de actuales y potenciales clientes.
Pero vamos a centrar un poco más el punto de mira. Siguiendo el escalafón de una empresa y bajando en su pirámide de responsabilidades, llegamos al punto inicial de todo el funcionamiento, el empleado. Toda la inversión tecnológica, organizativa o en infraestructura son medios o herramientas que ayudan y facilitan la consecución de un fin, pero finalmente el ejecutante y por lo tanto, elemento fundamental para alcanzar los objetivos no es otro que el capital humano.
Pues bien, llegados a este punto, es hora de preguntarse que impacto o repercusiones pueden tener las acciones de un empleado o grupo de empleados para su empresa. Imaginemos que invertimos nuestro dinero en un coche de alta gama (imaginemos que el coche es la empresa), hemos invertido mucho dinero en la estética del coche (imagen o percepción que damos al exterior de la empresa) y un motor de gran cilindrada (la empresa ofrece un producto/s o servicio/s de gran calidad). Obviamente el coche no se conduce solo, necesita un conductor (capital humano). Ya tenemos el coche y su conductor, ahora, todos sabemos que la circulación de trafico tiene unas normas, semáforos, señalización y demás elementos que deben ser respetados o nos exponemos a multas, sanciones o incluso a accidentes que pueden destrozar nuestro precioso coche.
Ya tenemos montado el escenario, en este punto es donde se plantea la pregunta, ¿quien debe cumplir y por tanto necesariamente conocer las normas de circulación, el coche o el conductor? No es necesario responder a la pregunta. Es el conductor (los empleados) los que deben llevar a su empresa por el carril correcto, cumpliendo los límites de velocidad (evitando sanciones económicas, por ejemplo por parte de la Agencia Española de Protección de Datos) y no teniendo accidentes y golpes en la carrocería (perdida de credibilidad y de imagen ante el público).
En definitiva, la concienciación de este ficticio conductor, nuestros empleados, es una necesidad básica para el correcto desenvolvimiento de las acciones de la empresa y la consecución de sus objetivos, evitando posibles sorpresas desagradables. Esta labor de promoción y atención al conocimiento y sensibilidad de los empleados debe nacer desde la dirección de la empresa, impulsando en todo momento las acciones formativas que permitan al empleado ser conocedor de las normas que debe cumplir y como llevarlas a cabo, a identificar y prevenir posibles riesgos y en general a implantar en la empresa un nivel de funcionamiento seguro.
Áudea Seguridad de la Información
Álvaro Aritio
Departamento Derecho TIC