El tema de la privacidad tiene actualmente un triple impacto en las áreas de gestión humana de las organizaciones, publicas y privadas. Normalmente las empresas se concentran en hacer esfuerzos para dar cumplimiento a las normas actualmente vigentes en Colombia[1]en los procesos de marketing y fidelización de clientes, usuarios y consumidores, asunto sin duda de gran importancia, pero no están viendo los riesgos que se ciernen sobre el grupo de interés conformado por los colaboradores, trabajadores y prestadores de servicios.
En efecto, en primer lugar los datos personales de este grupo de personas supone diversidades en su clasificación que tienen como consecuencia la adopción de diversas medidas de seguridad.
Piénsese por ejemplo en los datos de salud ocupacional, de riesgos laborales, de accidentes de trabajo, de filiación sindical, que comportan datos de carácter sensible[2]; de igual manera se conservan datos de menores de edad que son especialmente protegidos, al lado de datos generales como pueden ser los de carácter académico, de contacto e incluso datos de carácter patrimonial incluyendo los de nómina y salarios. Sin embargo todos estos datos son objeto de tratamiento en la misma área de la organización y posiblemente conservados de igual forma, con las mismas medidas de seguridad no obstante tener una entidad diversa y unos requerimientos de seguridad y gestión distinta como lo exigen aquellos que tienen carácter sensible o especialmente protegido.
Pero además de mirar este grupo de interés desde la perspectiva de considerarlos titulares de sus datos, desde un segundo punto de vista se entrelaza la privacidad de estos mismos colaboradores y trabajadores con las prácticas y necesidad de las organizaciones de monitorear las redes y equipos a través de los cuales se prestan sus servicios.
En efecto, la seguridad de la información impone hoy día la necesidad de adoptar medidas administrativas y técnicas que no se coordinan con el respeto necesario a la privacidad de las personas. En gran mayoría de organizaciones, no se tiene en cuenta que es privado y que no, ni tampoco se tienen los argumentos jurídicos y legales para adoptar tales medidas de seguridad de información de manera que, sin saberlo, se puede estar incurriendo en una violación a los derechos fundamentales[3] que se ven comprometidos con la adopción de un sistema de gestión segura de la información.
Esta cuestión supone un reto mayor para las entidades públicas y aquellas privadas que deben dar cumplimiento a la Ley 1712 de 2014 sobre Transparencia y Acceso a la Información Pública: la privacidad y el debido tratamiento de datos constituye un límite a la exposición innecesaria de datos cuando no se cumple con la finalidad de publicar tal información. ¿Cuáles son los límites entre unos y otros? Necesariamente habrá que crearlos acorde con las reglas aplicables a cada base de datos que sea vea sometida a ser expuesta de manera pública.
Finalmente también es preciso tener en cuenta, que al mismo tiempo son los colaboradores de las organizaciones, sus trabajadores y en general el recurso humano, los que a su vez tratan datos de otros sujetos con los cuales se relaciona la organización: datos de consumidores, datos de accionistas, datos de la comunidad en general e incluso información relacionada con el Estado, en aquellos casos en que se llevan registros que deben ser compartidos con organismos estatales.
Desde esta tercera perspectiva cobra una gran importancia la capacitación y el conocimiento que deben tener estos sujetos para no incumplir con las normas y reglas de la Protección de Datos y del Habeas Data que debe cumplir la organización, así como para garantizar al titular de los datos el debido ejercicio de sus derechos.
Tal como se desprende de lo que se plantea, no basta entonces la adopción de políticas y de normas generales, o procedimientos que engloban diversos tratamientos de la información y que comprenden apenas la punta del iceberg del cumplimiento en materia de privacidad y de protección de datos personales.
El área de gestión humana de las organizaciones afronta hoy día un gran reto alrededor de la privacidad, la protección de datos personales y el habeas data. La debida clasificación de sus datos, de sus ficheros y de sus controles debe atender a estas tres realidades o asuntos, que pueden aparecer como temas entrelazados pero que requieren de tratamientos distintos y por ende, de unos instrumentos normativos que armonicen el ejercicio de los derechos presentes en esta área de la organización.