|||

Confidencialidad versus transparencia en las Administraciones Públicas


La protección de información confidencial de la empresa y la estrategia de big data en el sector público son dos aspectos que han pasado un tanto inadvertidos en el debate actual sobre la economía de los datos.

La puesta en marcha del nuevo Reglamento Europeo de Protección de Datos (RGPD) ha centrado el debate en el contenido de la norma. Pero, una empresa, más allá de tener una estrategia para proteger los datos personales de sus clientes y trabajadores y de reforzar su seguridad frente a ciberataques, debería poner en marcha medidas en estos otros ámbitos diferenciados: la protección de la información sensible de la empresa y la captación de datos valiosos. 

Una estrategia para proteger la información confidencial de la empresa debería incluir, entre otros, un plan para minimizar los riesgos de que los secretos comerciales y otra información confidencial lleguen indebidamente a manos de terceros y, especialmente, de los competidores. Algo que parece simple pero que puede resultar más complicado cuando la información de la empresa se encuentra en manos de las Administraciones Públicas.

La Ley de Procedimiento de las Administraciones Públicas establece un deber general de los particulares de colaborar con ellas. Un principio que incluye la obligación de facilitarles determinada información. Otras leyes especiales y sectoriales también obligan a los administrados a remitir información a los organismos y entidades públicas competentes que disponen, además, de múltiples canales para obtener datos adicionales sobre empresas y particulares -unos canales que han ido multiplicándose y sofisticándose gracias a los avances tecnológicos-.

El riesgo está en que la información que pasa a formar parte de un expediente administrativo podría llegar a ser accesible por terceros, a través de las vías legales que actualmente ofrece el principio de transparencia. Y este riesgo sigue existiendo, conviene recordarlo, aun después de que las Administraciones Públicas se hayan adaptado al RGPD.

¿Somos conscientes de la información que sobre nuestra compañía disponen las Administraciones Públicas? ¿Y de que es potencialmente accesible por terceros? ¿Tiene la empresa un plan de protección de la información sensible que facilita a la Administración? ¿Dispone de un protocolo con reglas claras sobre la información que no está obligada a facilitar? ¿Sabe qué cláusulas de confidencialidad son admisibles y son realmente eficaces para proteger a la empresa, por ejemplo, cuando participa en una licitación pública? ¿Conoce qué mecanismos de reacción tiene frente a injerencias no deseadas en su información confidencial?

Pero además de ser capaces de responder a estas cuestiones, también, sería conveniente que la estrategia de big data de nuestra empresa incluyera un plan para aprovechar los datos que pueden obtenerse del sector público, a través del principio de transparencia. ¿Hay datos valiosos sobre el mercado de los cuales la empresa no dispone y que podría conseguir a través de ese mecanismo legal?

La actuación de la empresa en estos ámbitos, del todo trascendentales para disponer de una estrategia integral en materia de protección de la información confidencial de la empresa y de aprovechamiento de datos, se vuelve más compleja porque entran en juego otros bienes jurídicos a proteger y una legislación diferente, para la que se precisa la colaboración de juristas expertos en la legislación aplicable a las Administraciones Públicas.

Las empresas no han dudado en adaptarse a las exigencias del RGPD, ya que es una norma de obligado cumplimiento y que puede dar lugar a la imposición de cuantiosas multas. Sin embargo, la pérdida de información en manos de competidores puede tener iguales o peores consecuencias económicas.

El carácter obligatorio del RGPD hace que la gestión de la empresa en esta materia no sea diferencial. En cambio, conseguir información valiosa del mercado que está "oculta" para el resto de competidores sí puede suponer una ventaja competitiva en el mercado.

En una economía basada cada vez más en los datos, se hace pues imperativo adoptar estrategias activas y preventivas en relación con la ingente información de que disponen las Administraciones Públicas y de la que no siempre somos conscientes.

Etiquetas: Administración electrónica , Administración Pública , Reglamento Europeo de Protección de Datos ,