La responsabilidad legal de un correcto uso de la información contenida en ficheros de datos de carácter personal, no es sólo problema de la empresa de servicios que posee esos ficheros, sino también de aquellos que adquieren dicha información.
Como en todos los sectores, también en la industria farmacéutica existe una gran presión competitiva para ser el primero en llegar al mercado con sus productos, y ganar y mantener una posición de ventaja. Se intenta por todos los medios que esto no derive en un aumento significativo de los costes. Esto implica también, que exista un profundo interés por la utilización de los recursos tecnológicos que convierten los procesos de trabajo en lo más eficaces posibles.
La inversión que se produce en el área de marketing es elevada y debe ser justificada y rentabilizada al máximo por los resultados. Digamos que un product manager antes de llevar a cabo una campaña, debe tener un mínimo de seguridad en que va a ser efectiva en su mayor parte y va a alcanzar el resultado deseado.
En el caso de las acciones realizadas para lanzamientos, promociones, comunicaciones, etc. se confía en ciertas bases de datos de clientes. En muchas ocasiones, por que no se dispone de otra fuente de datos o de otra empresa especializada que ofrezca este tipo de servicio. Afortunadamente, ahora la oferta del mercado es mayor. En la actualidad se puede tener la garantía de trabajar con una base de datos de calidad y que además, cumpla todos los requisitos legales que la actual LOPD (Ley Orgánica de Protección de Datos) está exigiendo.
La legislación vigente obliga a las empresas que almacenan y/o procesan datos de carácter personal a:
- Inscribir los ficheros que contengan datos en el Registro de la Agencia de Protección de Datos (APD).
- Elaborar un Documento de Seguridad que garantice el correcto acceso a los datos.
El incumplimiento de estos dos puntos por parte de las empresas puede llegar a traducirse en sanciones muy graves, con multas de hasta 600.000 €.
El ámbito de la ley recoge también el tratamiento de los datos de carácter personal recogidos en los ficheros.
Tratamiento: "Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias".
Fichero: "Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso"
La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal contempla también, en lo que se refiere a este tipo de datos, su calidad.
La calidad de la información depende no sólo de los datos en sí mismos, sino también, del modelo de datos empleado y del sistema de gestión utilizado para mantener dicha información (en cuanto a la rapidez de la respuesta, la presentación de los datos y la eficiencia del sistema).
También la seguridad del sistema de gestión de los datos es importante y ahí entra la parte jurídica, que tanto preocupa a las empresas en la actualidad.
Si realmente consideramos que la información constituye el activo más importante de las organizaciones, una de las primeras funciones de los profesionales de las TI debería ser asegurar la calidad de la misma. Podemos afirmar, que al igual que en estos últimos años la calidad de los productos y servicios ha sido un factor esencial para el éxito de las empresas, en la próxima década lo será la calidad de la información.
Todas las empresas y más aun aquellas que ofrecen información para apoyar acciones de marketing, tienen la obligación y responsabilidad de garantizar la protección de los datos que ofertan.
La ley obliga a dar de alta todos los ficheros que contengan datos de carácter personal, obliga también a poner en marcha medidas de seguridad para garantizar la protección de esos datos, esto afecta también a los sistemas informáticos, soportes de almacenamiento, procedimientos, etc. Además, según la ley, hay que tener un manual que recoja todas las medidas de seguridad que se adoptan, y esto conlleva mantenerlo y cumplirlo.
Estos puntos aportan seguridad a los profesionales de marketing, que recurren a las compañías dedicadas a apoyar sus acciones de marketing con ficheros de información sobre sus clientes, garantizando en un alto porcentaje la calidad de esos ficheros.
Es muy importante que a la hora de trabajar con una empresa que ofrezca este tipo de servicios, se le exija el cumplimiento de la ley, así como una serie de puntos que son la clave de una buena base de datos para trabajar y explotar:
- La calidad de la información en su conjunto
- La garantía de autenticidad de los datos ofrecidos
- La accesibilidad de la información
- Su disponibilidad, es decir, que exista posibilidad de recuperación en el caso de problemas con los datos gracias a las medidas de seguridad (copias, etc.)
- El mantenimiento y validación de los datos
- La depuración constante de la información
- Su presentación, fácil de entender por cualquier usuario
- El ritmo de actualización de los datos debe ser constante
- El periodo de vida de los datos
La información recogida en la base de datos debe reflejar correctamente el mundo real y ajustarse al uso que va a tener, es decir que los datos que la componen deben ser ADECUADOS, PERTINENTES Y NO EXCESIVOS.
Sabemos que esto obliga a quien "adquiere" un fichero de datos, a tener acordado bajo contrato previo con la empresa de servicios, el uso que se le va a dar. Una vez terminado ese uso el fichero debe ser destruido.
La seguridad de la información y el cumplimiento de la ley, es un tema que no debe preocupar sólo a las empresas que se dedican al tratamiento de ficheros de datos, sino que también los usuarios de estos ficheros, en este caso los product manager, deben estar muy atentos a que tipo de información se les suministra y en qué condiciones de legalidad.
Accede a todos los contenidos de la web