Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

sábado, 21 de enero de 2023

En una reciente columna que titulé la “Revolución de la Sostenibilidad” me referí a los criterios ESG o ASG, entendidos como un esfuerzo por la categorización de las buenas prácticas de sostenibilidad en el mundo de los negocios en lo Ambiental, Social y Gobierno Corporativo, y cómo éstos permean el universo de las acciones empresariales. Pues bien, a mi juicio todo parte de la letra “G”: Una buena gobernanza dentro de esta narrativa ESG en el mundo corporativo, no es otra cosa que la buena toma de las decisiones por parte de los directores, porque son éstas, en el marco de una concepción ética sostenible, las que hacen posible avanzar en una ruta de gestión responsable.

Prueba de lo anterior es que no existe materia jurídica desligada de esa nueva ética empresarial ineludible en la actualidad: Me referiré esta vez a la Protección de Datos Personales, materia ampliamente regulada desde la perspectiva del Derecho Comparado pero que, en los últimos años y como efecto de la pandemia, entre otros fenómenos, adquiere relevancia dentro de una economía altamente digitalizada con enorme volumen de datos en circulación que ofrecen un gran estímulo al sistema productivo, gran agilidad de los servicios, transacciones y negocios, pero a la vez son fuente de inmensos riesgos para la privacidad de la información por vía de ciberataques o por una posible especie de anarquía en el uso de los datos que genera graves perjuicios para todos quienes somos titulares del derecho a mantener privada nuestra información, así como económicos para las empresas, en su calidad de administradores de los datos.

La privacidad es un derecho fundamental consagrado en Naciones Unidas. En Colombia la Ley 1266 de 2008 y la Ley 1581 de 2012 (esta última reglamentada parcialmente por el Decreto 1377 de 2013), sentaron las bases para la protección de los Datos Personales. Estas disposiciones se han convertido en pilares fundamentales de gobernanza y cumplimiento para todas las compañías, independientemente de su sector. Bien sea porque se requieren para desarrollar su objeto social, o porque su explotación comercial genera ingresos, los datos personales, dentro del entorno corporativo, son cada vez más importantes.

El artículo 26 del Decreto 1377 de 2013 introdujo en el sistema de protección de datos el principio de “Responsabilidad Demostrada, según el cual, los responsables del tratamiento de los Datos Personales deben poder mostrar tanto la implementación de medidas apropiadas y efectivas para cumplir con las obligaciones de la ley, como la capacidad de proteger a los titulares de los datos. Esto se materializa en un verdadero compromiso de la organización en la salvaguarda de los datos personales en todos los niveles: por parte de los accionistas, su junta directiva, el CEO y la gerencia.

Es así como la buena toma de decisiones corporativas enfocadas al cuidado de la información protegida y la gestión responsable de los datos de las personas terminan siendo materia de transparencia organizacional y una adecuada reacción ante incidentes de seguridad en la información son, por excelencia, asuntos de sostenibilidad empresarial que miden a una empresa frente a sus grupos de interés. El diseño de una estrategia técnica y de gestión para la seguridad de los datos personales requiere de la intervención de las áreas legales, administrativas y técnicas, y las decisiones alrededor de estas políticas son tan relevantes como aquellas ambientales, financieras o sociales. Estas no solo califican a una compañía como más o menos sostenible, sino la previenen de sanciones de las autoridades y de graves impactos reputacionales.

Por último, quisiera llamar la atención sobre la discusión que últimamente se está dando sobre la asegurabilidad de riesgos por ciberataques, lo que muestra la importancia de intentar mantener la “G” intacta al interior de las empresas en materia de políticas de Datos Personales y la urgencia de una planeación jurídica, técnica, tecnológica y comunicacional muy potente. Me pregunto: ¿Cumpliría criterios de sostenibilidad la decisión de no ofrecer protección a un riesgo prácticamente ineludible en un mundo altamente digital? Estará por verse cómo avanza esta discusión.