Las compañías de Telecomunicaciones tienen la obligación de no utilizar los datos personales para otros fines que no sean sus actividades de servicio. Asimismo, tienen la responsabilidad de borrar la información del cliente una vez que éste da por terminado su servicio.
Por lo tanto, las compañías de Telecom deben adoptar un plan sobre demanda enfocado en políticas para proteger de manera proactiva los datos confidenciales contra pérdida. Eso incluye la necesidad de volver a identificar los datos personales confidenciales para proteger su privacidad y ejercer el cumplimiento, en especial para la información personal identificable relacionada con los clientes, tal como nombre, domicilio, número de teléfono/móvil, número de licencia de conducir, fecha de nacimiento, foto con huella digital, información bancaria, financiera/crediticia, número de seguro social y número de pasaporte, o con uno o más factores específicos sobre la identidad física, fisiológica, genética, mental, económica o cultural de la persona.
Son muchas las medidas que se deben tomar y ejemplo de ello es el caso en México con la entrada en vigor de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la cual se anunció a principios de año y señala que el Estado garantiza la privacidad de los individuos. Esto es una forma de garantizar el buen uso de la información personal por parte de las empresas.
La situación en otras regiones del mundo es similar, otro ejemplo es la Unión Europea con la nueva Regulación General de Protección de Datos (GDPR, por sus siglas en inglés), diseñada para otorgar y asegurar mayor control y privacidad de los datos personales; sin embargo, dicha ley ha causado controversia y desinformación. Una encuesta reciente muestra que más del 50% de los profesionales fueron incapaces de identificar con precisión el significado de las siglas “GDPR”. Aun así, muchos consideran que esta ley es el cambio más importante en las regulaciones de privacidad de datos en los últimos 20 años.
Las grandes compañías de telecomunicaciones que operan en múltiples países enfrentan retos particulares. En primer lugar, las arquitecturas de cómputo en la nube agregan capas de complejidad, debido a las leyes que estipulan que la información no puede salir del país de origen del cliente o a las direcciones de IP que se interpretan como datos personales, como resultado, la implementación de políticas de privacidad de datos es complicada y costosa.
Entonces, ¿cuál es la solución? Las compañías de Telecom están probando técnicas como el cifrado dentro de sus redes para limitar por dónde fluyen los datos confidenciales del cliente y, de esa forma, asegurar el cumplimiento. Esos procesos ocultan la información confidencial antes de enviarla a las aplicaciones públicas y reemplaza los datos con valores sin sentido. Lo importante es no evadir la ley y cuidar la información confidencial y personal de cada uno de nosotros.
*Gerente de Producto de Inteligencia de Clientes y Perspectivas de Comunicación en el Grupo de Software y Soluciones Digitales de TCS