Vaya semana que llevamos recibiendo emails de empresas y organismos de los que no recordábamos que éramos clientes. Todos informando de lo importante que para ellos es nuestra privacidad, y de cómo de bien de protegidos van a estar nuestros datos. El Reglamento General de Protección de Datos (RGPD) que se puso en marcha el viernes es un buen invento, porque viene a poner orden en el caos que se había convertido dar nuestros datos a todo bicho o web viviente. Hasta ahora la única salida de los correos no deseados era el link de «unsubscribe» y gracias. El RGPD armoniza esta cuestión en todos los países de la UE.
Pero la histeria de esta semana, donde las empresas han esperado hasta el último momento para adaptarse a los requerimientos de la privacidad en el mundo digital, contrasta con alguna laxitud en la privacidad del mundo offline. Hace unas semanas estaba en la sala de espera de una clínica, y a esto que sale la enfermera y dice a grito pelado en medio de la sala: «¿Fulano Pérez?... Vale, déjeme la tarjeta. ¿Viene usted con la vejiga llena?». Todo un ejemplo de privacidad. Seguro que usted recuerda alguna otra situación igual de incómoda cuando alguien desveló públicamente algo muy suyo. ¿Y eso no es también un atentado a la privacidad?
Visitamos empresas e instituciones que tienen encima de las mesas informes y datos de sus clientes, que cuando se acaba la jornada allí se quedan, a la vista de todos. No sé, pero en mi opinión es más grave dejar a la vista una carpeta con un informe de salud o económico, que recibir un mail con información de un 3x2 en latas de atún no solicitado.
Y es que en las empresas no se entrena o se forma suficientemente a los empleados en algo fundamental: la confidencialidad. Como dice mi amiga Eva, experta en selección de RRHH, en España los trabajadores no tienen cultura de la discreción. En otros países, cualquier comentario o filtración de datos de la empresa, aunque se cuente como anécdota o sucedido, tiene serias repercusiones para el empleado, algunas de ellas pueden acompañar la historia profesional del bocazas. Hay que formar y entrenar a los empleados a saber guardar secretos. Todo lo que comienza con un «Te voy a contar una cosa, pero no se lo digas a nadie?» acaba sabiéndolo toda la organización.
Del recién estrenado RGPD sorprenden las multas tan elevadas por su incumplimiento. Como mínimo el 4% de la facturación de la empresa o 20.000.000 de euros. Y todo por enviar un email. Pero el daño de una filtración por parte de un empleado puede ser un problema mucho mayor, y es que la nueva economía que vivimos hace que los intangibles tengan más valor que el activo material de una compañía.
No tiene mucho sentido que si un empleado felón se lleva la lista de clientes o los costes del nuevo proyecto, la máquina para restaurar el daño sea lenta y costosa.
A ver si al rebufo del RGPD las empresas son menos reactivas en lo que respecta a las filtraciones y la privacidad en el mundo offline, que son más peligrosas. Más que nada porque en el online, como dice un estudio de Panda, el 97% de las empresas ya sufren filtraciones.
