El “NEED TO KNOW” de los datos
La frase “need to know”, al traducirla de forma literal al español, significa “necesito saber”. Esta frase y, sobre todo, el principio de need to know, cobran una enorme relevancia al momento de recopilar datos personales. Normalmente se hace referencia a dicho principio en el contexto de quién tendrá acceso a los datos que ya se recopilaron, lo cual es sumamente importante. Sin embargo, previo a esta fase en la que los datos ya están en su poder, considero importante aplicarlo al momento de solicitar información privada a los usuarios.
Los datos juegan un rol muy importante en el comercio, especialmente en el comercio electrónico. Esto pues al acceder a datos de usuarios, se accede a la vez a datos de clientes actuales y/o potenciales, generando así un interés económico sobre la información privada de las personas. Mientras más personas entreguen sus datos, más personas podrá el empresario contactar para ofrecerle sus productos y servicios. Todo esto es lógico y está bien hacerlo, siempre y cuando se cuente con el consentimiento completo y expreso de las personas para que su información sea recopilada y utilizada para estos fines. El consentimiento es importante ya que no se puede pensar en los datos personales únicamente como un recurso más para hacer negocios, sino debe reconocérseles como un derecho fundamental. Es por esto que también se vuelve vital garantizar a las personas que la información privada que han decidido compartir, será resguardada y que sus derechos sobre ella serán respetados.
Es aquí donde entra la primera aplicación importante del principio de “need to know” ya que una forma de proteger datos personales de los usuarios es solicitando, recopilando y almacenando únicamente aquello que se necesita saber. ¿Realmente este negocio necesita saber el estado civil del usuario? ¿Realmente este negocio necesita saber el número telefónico del usuario? ¿Su correo electrónico? ¿Nombre completo? ¿Dirección de residencia? Los comerciantes deben detenerse a pensar si no podrán brindar correctamente el servicio y/o producto ofertado a sus clientes a menos que tengan dicha información y, si pueden realizar correctamente su labor sin necesidad de saber el lugar en el que vive el usuario, definitivamente no deberían solicitárselo ni mucho menos exigírselo. Por supuesto, si la persona desea compartir más información a fin de suscribirse a boletines informativos, mensajes de texto, entre otros, se le puede otorgar la opción, pero nunca exigirles datos innecesarios. Tampoco será correcto colocar como opción que compartan datos que nunca utilizaré, como en el caso que la empresa no envíe información por correo postal, pero coloque un campo de dirección de residencia. Por esto es importante que, al momento de crear el formulario en el que los usuarios compartan sus datos, se aplique el “need to know”.
Por último, será importante aplicar este principio al momento de dar acceso a personas a los datos personales que los usuarios han compartido y que ya se han recopilado. Aquí se debe pensar especialmente en empleados que manejan la página web, aplicación, red social, entre otras plataformas por medio de las cuales se recopila y almacena información privada. Mientras más personas puedan acceder a los datos, más riesgos existen de que dichos datos sean hackeados, divulgados y difundidos sin el consentimiento de sus dueños. ¿Realmente es necesario que alguien del área de producción tenga acceso a los números telefónicos de los clientes? ¿Realmente es necesario que alguien del área de recursos humanos tenga acceso a las direcciones electrónicas de los usuarios? Y si existen áreas que deben tener acceso a datos personales, como lo pueden ser el área de ventas y el área de mercadeo, ese acceso debe ser estrictamente a lo que necesitan saber. Al momento de generar y almacenar bases de datos, será ideal aplicar el principio de “need to know” para así brindar la mayor seguridad posible a los usuarios.
En conclusión
Los datos personales son algo extremadamente valioso tanto para los comerciantes como para los clientes. Si las empresas desean tener acceso a información privada que les permitirá tener mayores oportunidades de negocio, es importante que provean de seguridad a las personas que les compartirán dicha información, garantizándoles un uso correcto de la misma. El primer paso que se deberá seguir es recopilar únicamente aquello que sea necesario y nunca exigir que el usuario brinde más datos que los indispensables. Posterior a esto vendrá la distinción entre quiénes necesitan tener acceso a los datos recopilados y quiénes no. Si se puede garantizar a los usuarios que sus datos personales serán tratados responsablemente desde el momento en que los comparten, se generará en ellos confianza hacia la empresa; y, sobre todo, se estará cumpliendo con los estándares internacionales de protección de datos, permitiendo que el comerciante realice sus actividades de forma legal y profesionalmente.
