UK Data Privacy Intensive de 2023: ¿qué hemos aprendido?

En Lionbridge, comprendemos la importancia que tiene proteger los datos en cualquier circunstancia. La capacidad para procesar la información en nombre de nuestros clientes forma parte de nuestra esencia. En el mundo en que vivimos, donde la información ocupa un lugar esencial, somos conscientes de que la seguridad, la privacidad y el cumplimiento son los pilares de la confianza. Por ello, somos miembros de la Asociación Internacional de Profesionales de la Privacidad (IAPP, por sus siglas en inglés), la mayor y más completa comunidad global sobre privacidad de la información.

Cada año, la IAPP celebra la conferencia «Data Protection Intensive» para analizar los temas más relevantes en materia de protección de datos y privacidad y en la que importantes líderes de opinión y autoridades profesionales de todo el mundo imparten charlas educativas. En 2023, UK Data Protection Intensive (UK:DPI) se celebró en Londres entre los días 8 y 10 de marzo. Con motivo de esta ocasión, responsables británicos de la elaboración de políticas, comisarios de información, activistas en favor de la privacidad y otros funcionarios ofrecieron asesoramiento a un grupo récord de asistentes sobre las mejores prácticas, las tendencias emergentes, las cuestiones esenciales, las nuevas tecnologías y las oportunidades en el ámbito de la privacidad de la información. Asimismo, el evento incluyó sesiones paralelas en las que se abordaron temas relacionados con operaciones y políticas, y un programa completo de creación de contactos.

Por parte de Lionbridge, Javi Pérez asistió a la conferencia con la intención de orientar a los nuevos profesionales del sector de la privacidad y de intercambiar conocimientos con otros líderes de la industria. Como director de Privacidad y Cumplimiento, Javi es el responsable de garantizar que Lionbridge cumpla las leyes de protección de datos en todas las regiones geográficas en las que opera. Su trabajo consiste en identificar legislaciones nuevas y emergentes y en colaborar en la implantación, la revisión y la corrección de nuestros servicios y políticas de privacidad. Con su asistencia a la UK:DPI de 2023, Lionbridge ha podido conocer los valiosos puntos de vista de distintas autoridades de todo el mundo sobre la seguridad y la privacidad de los datos.

En esta sesión de recapitulación de preguntas y respuestas, Javi explica lo que ha aprendido en la UK Data Protection Intensive de 2023 de la IAPP.

1. ¿Cómo describiría su experiencia en la UK:DPI de 2023?

Tuve el privilegio de coordinar las sesiones de tres ponentes como moderador. Además, también dirigí la sesión sobre diversidad en el ámbito de la privacidad, titulada «Diversity in Privacy», que se centraba en las distintas trayectorias profesionales que se podían aplicar a las prácticas sobre privacidad de datos, por ejemplo, técnicas, de cumplimiento, de riesgos, jurídicas, etc.

Y, lo que es más importante, pude conocer a nuevos colegas pertenecientes al sector, con quienes tuve la oportunidad de intercambiar ideas y opiniones sobre distintos temas.

2. Durante la conferencia, ¿ha descubierto algún tema clave o ha detectado cierta terminología recurrente?

Confianza. Ese es el término más destacado que cualquier empresa que se precie debe contemplar. Es esencial contar con la confianza de los empleados y los clientes y, cuando esta se pierde, puede resultar muy difícil de recuperar. Es imprescindible que las empresas recuerden que sus clientes les confían su información y, por ello, tienen el deber de procesarla únicamente para los fines acordados, de protegerla y de eliminarla en cuanto haya cumplido su finalidad.

3. ¿Qué deberían tener en cuenta las empresas a la hora de informar sobre sus acuerdos en materia de privacidad y protección de datos tanto dentro de la empresa como fuera de ella?

Deberían plantearse la posibilidad de humanizar el contenido de las comunicaciones. El uso de un lenguaje técnico o de una jerga legal puede dificultar la comprensión del contenido de su empresa a una persona normal y corriente. Por ello, es necesario que adapten su mensaje a su público. Deben informar sobre sus compromisos y objetivos con claridad y transparencia. Deben usar un lenguaje sencillo para que cualquiera pueda entender lo que la empresa va a hacer con la información que le confían.

4. ¿Cuáles son las iniciativas o acciones más destacadas que toda empresa debería llevar a cabo en 2023?

Es necesario realizar programas periódicos de formación y concienciación sobre este tema en la organización. Todos los empleados, independientemente de su puesto, deben conocer la importancia que tienen los datos personales, tanto los de sus clientes como los de los propios trabajadores. Pediría a las empresas que dieran un paso atrás y evaluaran el grado de eficacia de su formación. Deben identificar las oportunidades de mejora y preguntarse si pueden mejorar sus iniciativas actuales de algún modo para conseguir que tengan más impacto. Asimismo, deben revisar su formación sobre privacidad y seguridad, identificar las oportunidades y colaborar con los diferentes departamentos de la empresa para obtener los mejores resultados. La formación no debe limitarse a un momento puntual una vez al año. Debe constituir un compromiso constante entre el delegado de protección de datos y los empleados, entre los que debe haber una línea de comunicación abierta. Este delegado debe reunirse con los trabajadores en persona (de ser posible) y pedirles sus opiniones. Toda buena campaña de formación y concienciación depende de que el contenido sea relevante y cale.

5. ¿Cómo describiría una buena aplicación de una estrategia de privacidad desde el diseño («Privacy by Design»)?

Es imprescindible que exista una colaboración sólida y transparente entre el delegado de protección de datos, los responsables del producto y el departamento de informática.

Todas las partes deberán involucrarse desde la fase de diseño para poder identificar la finalidad de la iniciativa o la tecnología, la definición de su uso, el flujo de datos, el ciclo de vida integral de los datos, las limitaciones y los controles que sean de aplicación. Se debe realizar una evaluación del impacto de la protección de datos y designar a las partes que se encargarán de poner en práctica dichos controles. Esta colaboración no debe ser puntual, sino que deberá mantenerse de manera continuada entre los distintos departamentos de la empresa para garantizar la aplicación de los controles adecuados desde la perspectiva de la gente, los procesos y la tecnología. Es necesario contemplar la protección de datos como un elemento indispensable para la habilitación de las empresas y no como un obstáculo.

Lionbridge se esfuerza por garantizar la protección de sus datos

Nuestra misión no solo consiste en ganarnos la confianza de nuestros clientes, sino también en conservarla. Bajo el liderazgo de nuestro director de confianza, los equipos específicos de seguridad y privacidad de Lionbridge destacan por su firme compromiso con la protección de nuestro entorno físico y digital. Garantizamos que todos los datos que recibimos de nuestros clientes estarán protegidos y que se cumplirán todos los requisitos de conformidad regionales con las certificaciones ISO 27001 y 27701.

Sabemos que existen regiones que imponen a las empresas requisitos de privacidad y cumplimiento más estrictos que otras. Para satisfacer las exigencias de estas normas tan diversas, hemos creado un Programa Global de Privacidad, dirigido por nuestro Delegado de protección de datos, con sede en Irlanda. A través de este programa, en Lionbridge nos aseguramos de cumplir nuestros compromisos normativos en todas las regiones en las que ofrecemos nuestros servicios.

Independientemente de dónde se encuentre, nuestros expertos se ajustan a los requisitos de cumplimiento más exigentes para garantizar la máxima seguridad de su información.