La información de las empresas en su mayoría es privada, como resultado de su gestión puede incorporar datos de personas jurídicas y naturales, y pese a que los empleados la gestionan, la transformen o usen para desarrollar su trabajo, no es de su propiedad.
Como empleado al hacer uso o manipularla puedes impactar la imagen corporativa, la integridad, confidencialidad de los datos propios de la empresa y los de los terceros, que pueden o exigen mantenerla como privada. Puede ocurrir un error en la filtración, divulgación o uso, ocasionándose un impacto negativo que comprometa la empresa, y a ti pueden responsabilizarte por inadecuada gestión de la información, y también pueden generarse implicaciones legales y penales a los Representantes de la organización, así como impacto reputacional y el riesgo de continuidad del negocio.
¿Qué implica la confidencialidad?
La información de la empresa, no es tuya, incluso la de algunos clientes o personas, tampoco es de la empresa. Es titularidad de terceros, que se debe custodiar y dar el manejo estipulado en el propósito de uso o transformación.
Acceso y uso ilegítimos de datos personales, secretos empresariales, información privilegiada pueden ser un delito, más cuando es información sensible o es vigilada/regulada por leyes internacionales de protección de datos o sanciones contractuales, implicando responsabilidad criminal para el(los) implicado(s) y la organización.
¿En qué casos puede tratarse de faltas a la confidencialidad? Analiza las actuaciones de estos ejemplos y piensa si debes implementar medidas en tu organización.
- El exempleado que semanas atrás ayudaba en la presentación de propuestas comerciales, ahora trabaja en la firma W y a las semanas de su ingreso les adjudicaron el cuantioso contrato que preparábamos con él. ¿El empleado benefició a W con datos para preparación de la propuesta comercial, tarifas, servicios, proveedores, costos más competitivos que los de su anterior empleador? ¿Dentro de la compañía anterior habrá compartido datos a W y luego haría su transición laboral?.
- El ejecutivo de ventas del proveedor y el comprador de la empresa sostienen una reunión en una sala alejada del puesto de trabajo del comprador. Se extiende el encuentro y éste último sale con prisa por el cargador de su computador, y al llegar encuentra que no se ha cerrado la sesión de su equipo, ve abiertos unos exploradores que no había operado. ¿El comprador olvidó bloquear su equipo antes de dejarlo en una sala disponible para consulta? ¿El proveedor habrá copiado, fotografiado o revisado información sensible del comprador?.
- Un ejecutivo comercial renuncia. Semanas después recibes llamadas de clientes que mencionan que él creó su empresa y está ofreciendo servicios similares a los que ofertaba. Parece ser que se llevó bases de datos de clientes. ¿Había debilidad en cláusulas de confidencialidad y de no competencia? ¿Las llaves lógicas a la información de clientes no se habían cambiado periódicamente?
Casos como estos han sucedido en organizaciones, ¿qué tal prever algo similar y considerar otras maneras para mantener una gestión efectiva de la información?.
Recomendaciones para mantener la Confidencialidad de la información:
- Evita usar imprudentemente información privilegiada, chequea los niveles de confidencialidad de la información interna y de terceros así como las restricciones de impresión, almacenamiento, custodia, acceso limitado y restringido a interesados. Implementa accesos con llaves físicas o lógicas, así como software para encritación de correos electrónicos, rastrear accesos a carpetas y servidores corporativos.
- Mantén las terminales con bloqueo automático para evitar acceso de terceros, incluso ajenos a la organización que pueden apropiarse de datos e información sensible.
- Uso de contraseñas y encriptación de emails, archivos y bases de datos a nivel interno y externo.
- Evita hablar de temas sensibles o confidenciales del trabajo en sitios públicos, reuniones sociales y redes sociales.
- Evita llevar información física o copias electrónicas en el portátil o dispositivos móviles sin encriptación.
- Usa filtros físicos anti-espías en terminales corporativas y dispositivos móviles.
- Jamás uses conexiones públicas para acceder a documentos sensibles, sólo accede a redes seguras, incluso cerciórate de tener las configuraciones adecuadas en la red privada que uses en las jornadas de trabajo remoto.
- Ten los datos del delegado de protección de datos, del encargado de TI, para consultar/escalar novedades, eventos o afecciones en la información o dispositivos de la compañía que estén bajo tu responsabilidad.
- Usa los canales de denuncia del Sistema de Compliances, si presencias eventos o conoces casos de desviación de información puedes reportar o consultar la situación.
- Jamás te apropies de documentos y datos que puedan favorecerte o a un tercero, puesto que faltas al deber de secreto y ello es penalizable.
- Conoce y acata las políticas de confidencialidad consignadas en contratos laborales y en anexos de información sensible. Cuando hagas parte de proyectos o prestación de servicios para proyecctos que manejen información privilegiada, conoce los pormenores y compromisos hacia la custodia de ésta.
- Asiste a entrenamiento periódico sobre gestión de datos, accesos e integridad. restricción de divulgación industrial, comercial, organizacional o intelectual. Si eres líder de un equipo, acompaña y supervisa el correcto uso de la información, recuerda que hay rendición de cuentas por el personal a tu cargo.
Ante dudas sobre situaciones o brechas en la cadena de gestión o custodia de la información consulta al líder de tu departamento, al de TI, al oficial de protección de datos o al departamento de Cumplimiento, recuerda que si lo viste y lo omitiste también hay responsabilidad en ello, y puedes indirectamente afectar personas inclusive poner en "jaque" la continuidad del negocio.
¿Quieres compartir otro caso o dar más recomendaciones sobre integridad, confidencialidad y disponibilidad de la información? ¡Bienvenidos! Muchas Gracias.
🔝LinkedIn Top Voice Supply Chain & Logistics ∎ Director & Consultor Profesional ∎ Mentor ∎ Coach
2 añosPatricia Boyaca Estrada muy buenos consejos acerca de el manejo de la confidencialidad de la información. De hecho son cursos internamientos que las compañías serias otorgan a los empleados para darnos herramientas tecnológicas para poder brindar esta información y hacernos conscientes acerca de los riesgos que podemos tener. Saludos
Director de Ventas | Gerente Comercial | B2C | B2B | Consumo Masivo FMCG | Retail |Sales Management | Desarrollo Nuevos Mercados | Ofrezco Incrementar Ventas, Rentabilidad mediante una Estrategia Comercial Exitosa
2 añosEl manejo seguro de los datos e informacion sensible en los negocios es un tema que debemos de manejar en base a las políticas de nuestras organizaciones Patricia Boyaca Estrada. Gracias por compartir este interesante tema. Saludos!
Administrador de Empresas / Cadena de Suministro / Abastecimientos / Adquisiciones / Compras / Desarrollo de Nuevos Productos / #ONO / #OpentoWork
2 añosBuenas tardes Patricia Boyaca Estrada; Gran post !!!!, de mucha relevancia en la actualidad, más aún cuando la custodia de la información es un tema que hay que estar revisando y actualizado constantemente, gracias por compartir; Saludos cordiales
| Gerente de Logística | Gerente Cadena de Abastecimiento | Gerente de Proyectos | Logística Inversa | Planeación de la Demanda | Lean | Agile | Gestión de Proveedores | Compras | Inventario | Transporte |
2 añosPatricia Boyaca Estrada la casuística que empleas en tu publicación es muy útil para interiorizar un tema tan sensible en las empresas, gracias
CFO | Gerente - Dirección Administración y Finanzas | Gerente General | Gerente de Crédito y Cobranza | Garantizo Liquidez, control de gasto operativo y administración de los recursos.
2 añosMuy buena recomendación para algo tan simple pero a la vez delicado en el manejo y trato a la información documentada que se maneja en las organizaciones, gracias por compartir esta información Patricia Saludos