¿Cómo asegura Equifax el cumplimiento de las normativas relacionadas con la protección de datos y la privacidad? 

Tenemos ocho principios rectores de nuestra actividad, que son precisamente para asegurar el respeto a la privacidad de las personas, y nos permiten desarrollar nuestro negocio en un ambiente sano. 

El primer punto es realizar una evaluación de impacto para identificarlo y llevarlo a las posibles amenazas a la privacidad de los datos. La segunda regla consiste en establecer políticas y procedimientos claros sobre lo que es la gestión de datos y la privacidad, asegurando que cumplan con la normativa vigente. Por otro lado, es super importante capacitar periódicamente a los empleados sobre la importancia de la protección de datos, las prácticas adecuadas, las políticas de la compañía y las legislaciones para la protección de datos. El cuarto principio tiene que ver con asegurarnos de tener el consentimiento de las personas, lo cual para la ley Argentina, en algunas actividades es obligatorio. 

En quinto lugar, y un pilar fundamental de nuestra organización, es la seguridad de los datos, tanto a nivel técnico como organizativo. El siguiente punto es hacer auditorías y revisiones para identificar si lo que estamos haciendo está bien o es necesario algún ajuste, cambio o actualización. El séptimo punto es contar con un plan de respuesta ante incidencias, ya sean por una vulnerabilidad de datos o de accesos. Y como último punto, está el registro de actividades, para saber qué datos obtuvimos, cómo los tratamos y cómo los entregamos. 

 

¿Cuáles son los desafíos para mantenerse alineados a los estándares internacionales y regulatorios de la industria?

Por un lado están los cambios normativos, hay una constante evolución de leyes y regulaciones que nos hace adaptar constantemente e impactan en nuestras políticas internas. Por otro lado, hay diversidad de normas que rigen nuestras actividad, desde protección de datos personales, hasta normativas bancarias y de derechos del consumidor. Y en este escenario, juega también la tecnología, que evoluciona constantemente y esto presenta un desafío para que lo nuevo también sea compatible con las leyes y las políticas internas de la compañía. Todo esto hace que sea fundamental tener personal capacitado y recursos financieros para desarrollar nuestro trabajo y al mismo tiempo cubrir todos estos frentes.  

Un punto no menor que se desprende de esto es la cultura de la compañía y la importancia de que cada uno de los colaboradores tome el compromiso de cumplir con los requerimientos que mencionaba, y aquí el desafío es brindarle a los empleados todas las herramientas para desarrollar esa cultura. 

Otro gran desafío está en la gestión de datos, en el tratamiento de la información cuando aparece la colaboración de terceros, porque tenemos socios, proveedores, partners, que contribuyen al negocio y debemos asegurarnos que cumplan con los mismos niveles de protección de datos que tenemos nosotros. 

 

¿Cómo gestionan la relación con organismos reguladores y qué papel juegan en la creación de un diálogo constructivo sobre políticas que impactan en el sector? 

En primer lugar, es importante tener una comunicación transparente con el regulador, un diálogo abierto sobre nuestras prácticas y el manejo de datos, y de esta manera generar una relación de confianza. En segundo lugar, está el complemento proactivo, esto significa no esperar que el regulador venga e imponga una norma o una sanción sino asegurar que todas las políticas y procedimientos de la compañía están alineados tanto con la ley como con las regulaciones. Otro punto importante es involucrarnos en procesos de consultas públicas cuando se discuten las nuevas regulaciones y cuando se pide consejo al sector privado.

El punto central es establecer relaciones positivas con los reguladores, no ver al regulador como un sancionador sino como un partner, y asimismo mostrarse como un partner, apoyar al regulador en su función, no ver aquí una amenaza sino una oportunidad.