Cómo ser éticos con el uso y protección de datos

Es por esto, que las empresas deben ser cautelosas, éticas y responsables con la información tanto de sus stakeholders, como de sus clientes y sus equipos.

La digitalización ha transformado la forma en que las empresas gestionan la información, convirtiendo los datos en uno de los activos más valiosos de cualquier organización. En este contexto, la ética y la transparencia en el uso de datos no son solo obligaciones legales, sino también elementos estratégicos para construir relaciones de confianza con clientes y colaboradores. 

¡Lee atentamente que acá te contamos más!

¿Porque quién va a confiar en una empresa que hace mal uso de tu información?

En Pluxee creemos firmemente que el manejo responsable de la información es fundamental para el éxito a largo plazo de cualquier negocio. Nuestra misión se centra en garantizar prácticas éticas y transparentes en el tratamiento de datos, asegurando que cada operación se realice con el máximo respeto hacia la privacidad y la seguridad de los usuarios.

Estudios recientes de instituciones reconocidas, como PwC, han demostrado que el 87% de los consumidores dejarían de interactuar con una empresa si desconfían de cómo se gestionan sus datos.  Este dato subraya la importancia de contar con políticas de protección de datos robustas, ya que una mala gestión puede traducirse en pérdidas económicas, daños a la reputación y sanciones regulatorias.

Algunos casos emblemáticos en Latam:

1. Perú:

En Perú se han registrado casos que evidencian los riesgos de una gestión inadecuada de la información. Un ejemplo es el incidente ocurrido recientemente  (principios del 2025), cuando se filtraron datos médicos de una reconocida figura pública durante su atención en una clínica de Lima. La repercusión del caso llevó a que las autoridades sanitarias iniciaran investigaciones y se contemplaran multas de hasta 1.605.000 soles peruanos por violar la privacidad del paciente.

Otro incidente en Perú involucró a un importante banco de Lima, que en 2023 sufrió un ciberataque que comprometió la información de aproximadamente 150.000 clientes. Este suceso evidenció las vulnerabilidades en los sistemas de seguridad y la urgente necesidad de invertir en tecnologías de protección y en la capacitación de equipos especializados en ciberseguridad.

2. Brasil:

En Brasil, la implementación de la Ley General de Protección de Datos (LGPD) ha marcado un antes y un después en la regulación del manejo de datos personales. La Autoridad Nacional de Protección de Datos ha iniciado múltiples procesos sancionadores contra entidades que no cumplen con los estándares requeridos, subrayando la importancia de la transparencia y el consentimiento informado en cada operación de tratamiento de datos.

Asimismo, en Brasil una destacada empresa de telecomunicaciones fue sancionada con una multa de 3 millones de reales luego de comprobarse deficiencias en la protección de información personal. Este ejemplo resalta cómo las medidas regulatorias están orientadas a responsabilizar a las organizaciones que no priorizan la seguridad de los datos, impactando directamente en su reputación y viabilidad comercial.

3. Uruguay:

En Uruguay, el denominado “Caso Astesiano” puso de manifiesto la gravedad de la falsificación de documentos y el acceso ilegal a datos personales. Durante 2022, se destapó una red que facilitaba la obtención fraudulenta de pasaportes mediante la manipulación de registros oficiales, lo cual evidenció la necesidad de reforzar los mecanismos de control y auditoría en la gestión de información sensible.

Otro ejemplo uruguayo involucró a una empresa tecnológica que sufrió una brecha de seguridad, exponiendo datos de más de 50.000 usuarios. Este incidente obligó a la compañía a revisar y actualizar sus protocolos de ciberseguridad, mostrando que la transparencia en la gestión de incidentes es esencial para recuperar la confianza de sus clientes.

Te recomendamos leer: Upskilling y reskilling: ¿qué es y cómo lo uso en mi empresa?

4. Chile:

En Chile, el caso de la recolección de datos biométricos por parte de Worldcoin en 2021 generó un intenso debate sobre la privacidad y el consentimiento. Más de 200.000 ciudadanos participaron en el proceso a cambio de criptomonedas, sin comprender completamente las implicaciones de entregar información tan sensible, lo que llevó a investigaciones y a un llamado a una mayor alfabetización digital.

Otro incidente en Chile se presentó en 2024, cuando un importante banco de Santiago fue multado por negligencia en la protección de datos de aproximadamente 80.000 clientes. La situación evidenció la necesidad de que las instituciones financieras implementen sistemas más robustos y transparentes, garantizando el control y la seguridad de la información personal de sus usuarios.

¿Qué dicen los expertos?

Expertos en ciberseguridad y gestión de datos han enfatizado la importancia de adoptar una cultura de transparencia. 

El Dr. Gabriel Ocaña, académico de la Universidad de Buenos Aires, señaló: 

“Las empresas que integran principios éticos en su estrategia de datos se diferencian en el mercado y generan confianza en sus clientes.” 

De igual forma, Lisa Gómez, analista senior de privacidad en IBM y egresada de la Universidad de Stanford, afirmó:

 “Invertir en ciberseguridad y en políticas de datos claras es invertir en el futuro de la empresa". 

Consejos para poner en práctica: 

1. Aplica la privacidad desde el diseño y por defecto

Adopta el principio de “privacidad por diseño y por defecto”, asegurando que la protección de datos sea una prioridad desde la creación de cualquier sistema o servicio. Un estudio del European Data Protection Supervisor destaca que este enfoque reduce riesgos de filtraciones y garantiza el cumplimiento normativo desde el inicio.

2. Realiza auditorías de seguridad y control de accesos

Según el Ponemon Institute, el 60% de las empresas han experimentado una filtración de datos debido a accesos no autorizados. Realizar auditorías periódicas y aplicar controles de acceso estrictos minimiza estos riesgos y fortalece la ciberseguridad.

3. Minimiza la recopilación y almacenamiento de datos

Un informe de IBM Security señala que reducir la cantidad de datos almacenados disminuye la exposición ante ciberataques. Solo guarda la información esencial y establece políticas claras de retención y eliminación de datos.

4. Capacita a tu equipo en protección de datos

El World Economic Forum informa que el error humano es la causa del 95% de los incidentes de seguridad. Capacitar a los colaboradores en buenas prácticas, phishing y manejo seguro de información reduce significativamente los riesgos.

5. Cifra la información y utiliza autenticación robusta

Un estudio de Verizon Data Breach Investigations Report indica que el 81% de las filtraciones ocurren por credenciales débiles. Implementar cifrado de extremo a extremo y autenticación multifactorial protege los datos ante accesos indebidos.

Lee también: 10 claves para incorporar la Inteligencia Artificial como aliado

En Pluxee estamos convencidos de que la ética y la transparencia en el manejo de datos constituyen la base para establecer relaciones comerciales sólidas y duraderas. Al priorizar la protección de la información y cumplir con las normativas vigentes, no solo evitamos sanciones y daños reputacionales, sino que también fortalecemos la confianza de todos nuestros stakeholders. Adoptar prácticas éticas es, sin duda, el camino hacia un futuro empresarial más seguro y próspero.

¡A ser cuidadoso con el tratamiento de datos personales, bases de datos y vida privada de tus clientes y equipo! 

Recuerda tomar las medidas de seguridad correspondiente y tener un reglamento general de protección vigente.

¿Conocías Pluxee?

Somos Pluxee Perú, una empresa con más de 20 años en el mercado nacional, impactando la vida de los colaboradores de nuestro país a través de beneficios e incentivos como nuestra Tarjeta de Alimentación Pluxee o Pluxee Alimentación (ex Food Pass), Pluxee Incentivo y Regalo (ex Premium Pass), Pluxee Navidad y Pluxee Gasolina. 

¡Conoce el mundo de oportunidades que tenemos para tu equipo!