Responsabilidad Social Empresaria y Protección de Datos Personales

Finalizaba el año 2011 y nos reuníamos con unos colegas amigos en un bar de la Ciudad Vieja, en Montevideo. Pocos días antes había regresado nuevamente de BS. As.  y, como tantas otras veces, mi cabeza se encontraba convertida en un tsunami de proyectos e ideas. Una de estas era: La protección de Datos Personales es cuestión de Responsabilidad Social de las Empresas. Comenté esta ocurrencia con algunas personas  y resultó que me echaron Flit* ¿Por qué digo esto? ¿Cuál fue mi ocurrencia?  

Una organización que almacene datos -en cualquier tipo de formato y medio-  es responsable de la seguridad de esos datos, en principio y no solo,  porque son útiles a su negocio. Ahora,  si de Datos Personales se trata,  su responsabilidad es aún mayor, en la medida en que es responsable de información sobre terceras personas. La situación, en realidad  la responsabilidad, aumenta cuando esa información se encuentra en Internet y mucho más con tecnologías Cloud Computing y modalidades de trabajo como SaaS (Software as a Service).

Al llegar a mi casa, y sin dejarme deprimir por los que empuñaron el antiguo mata mosquitos, me puse a investigar un poco en Internet sobre RSE (Responsabilidad Social Empresaria) y una de las primeras cosas que vi fue la pirámide de la figura.

No grité EUREKA, simplemente dije: ahá!

En la base de la pirámide se ubica el cumplimiento. Entonces no estaba equivocado, RSE no es sólo poner carteles en una plaza con la leyenda: esta plaza la cuida XYZ SA. RSE es mucho más que eso….

Para mayor sorpresa mía, días después, me entero por UNIT (Instituto Uruguayo de Normas Técnicas) de la existencia de la norma UNIT-ISO 26000 de Responsabilidad Social.

Tenemos la definición de una prestigiosa organización internacional, como  es ISO, que trata el tema y define Responsabilidad Social como:

“Responsabilidad de una organización ante los impactos que sus decisiones y actividades ocasionan en la sociedad y el medio ambiente, mediante un compromiso ético y transparente que:

  • Contribuya al desarrollo sostenible, incluyendo la salud y el bienestar general de la sociedad;
  • Tome en consideración las expectativas de sus partes interesadas;
  • Cumpla con la legislación aplicable y sea coherente con la normativa internacional de comportamiento;
  • Esté integrada a través de toda la organización y se lleve a la práctica en sus relaciones.”

Por lo visto tiene alguna vinculación con la familia de normas ISO/IEC  27000 de Seguridad de la Información. La norma ISO/IEC 27002 en su cláusula 15 nos habla de conformidad y parte de la legislación aplicable es la Protección de Datos Personales.

Agradecimiento:

Agradezco a Gabriel Fernández la revisión de este post.

 * Nota:

Flit es el nombre comercial de un insecticida.

Flit is the brand name for an insecticide. The original product, launched in 1923[1] and mainly intended for killing flies and mosquitoes, was mineral oil based and manufactured by the Standard Oil Company of New Jersey before the company, now part of ExxonMobil,

(Tomado de: Wikipedia, the free encyclopedia)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s