Conocer los datos de clientes y los custodios de datos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

• Identificar qué información es considerada como datos de clientes.
  
• Explicar la diferencia entre los dos tipos de custodios de datos.
  
• Explicar de forma resumida qué pueden hacer los custodios con los datos y qué no.
  

Datos de clientes

A los datos de clientes los definimos como la información que envía un cliente, o que se envía en nombre de este, de forma directa a uno de sus servicios. Los datos de clientes pueden presentarse de varias formas e incluyen los siguientes.

• Datos personales
  
• Información de contacto
  
• Información de cuenta
  
• Datos de marketing
  

Datos personales

Los datos personales incluyen información de identificación personal (PII) e información que no es PII. La PII es toda información utilizada para reconocer a una persona o vincularla con una identidad. Incluye datos como el nombre, el apellido, la dirección física, la información de salud protegida (PHI), la ubicación y la edad, entre otros. La información que no es PII es información anónima que podría identificar de forma potencial a más de una persona (direcciones IP, identificación de dispositivos y cookies, entre otras).

Información de contacto

La información de contacto proporciona una forma de comunicarse con una persona, como un número de teléfono personal o laboral, o una dirección de email.

Información de cuenta

La información de cuenta contiene datos críticos sobre la cuenta de usuario de un cliente, incluido el nombre, el pedido, la facturación, la interacción y la información de crédito.

Datos de marketing

Los datos de marketing son toda la información que beneficie a los equipos de marketing, como la inteligencia competitiva, la investigación de mercado, las transacciones comerciales, los comentarios, las preferencias y los intereses de los clientes, y otros datos estadísticos.

Debe definir los datos de clientes en los acuerdos de nivel de servicio (SLA) para acordar con los clientes cuáles se consideran datos de clientes y qué reglas se aplican a estos.

Cuáles no se consideran datos de clientes

No todos los datos que sus clientes le proporcionan son considerados datos de clientes. Por ejemplo, la información que sus clientes compartan con usted a través de cualquier medio por fuera de los servicios ofrecidos no constituye datos de clientes. Esto puede incluir la información que su cliente comparta con usted antes de registrarse a sus servicios o la información que obtenga de fuentes públicas o proveedores de contenido externos. 

Tipos de custodios de datos

Ahora que comprende bien las leyes de privacidad, los compromisos con los clientes, los principios de privacidad y cuáles se consideran datos de clientes, le presentaremos los custodios de datos y explicaremos la conexión que tienen con este panorama.

Es probable que existan dos tipos de custodios de datos en su organización: de datos personales y de clientes.

Los custodios de datos personales son los que acceden a los datos personales y los gestionan. Los siguientes son algunos ejemplos de custodios de datos personales:

• El personal de Ventas que cuenta con acceso a los datos personales de los clientes y los clientes potenciales.
  
• El personal de Marketing que administra el marketing digital y por email dirigido a personas.
  
• El personal de Recursos Humanos, TI, Nómina y Seguridad, los gerentes y el personal de otras áreas que tienen acceso a los datos de los empleados.
  

Los custodios de datos de clientes acceden a los datos de clientes (que pueden incluir datos personales) y los gestionan. Estos custodios suelen ser un grupo selecto de empleados dentro de su organización que tienen acceso a los datos de clientes. Por lo general, los custodios de datos de clientes forman parte de las operaciones de asistencia técnica, o bien de asistencia al cliente.

Si bien existen algunos requisitos que se aplican tanto a los custodios de datos personales como a los de clientes, suelen haber requisitos adicionales que se aplican solo a los custodios de datos de clientes. Esto se debe a que los datos de clientes están sujetos a los SLA y los contratos con los clientes, que pueden tener más requisitos que los que exigen las leyes de privacidad. Analicemos algunos requisitos básicos de los custodios de datos.

Responsabilidades de los custodios de datos

• Implementar controles técnicos para proteger la confidencialidad de los datos.
  
• Limitar, autorizar y controlar el acceso a los datos personales y de clientes.
  
• Mantener los procesos técnicos para conservar la integridad de los datos.
  
• Validar que los datos que se agregaron a los conjuntos de datos sean coherentes con un modelo de datos común.
  
• Procesar los datos personales o de clientes, acceder a ellos, gestionarlos o visualizarlos según sea necesario para realizar sus tareas.
  
• Respetar las políticas sobre el uso compartido de datos internos y externos.
  

Si no está seguro de si debe compartir datos personales por fuera de su organización, comuníquese con el departamento de Asuntos Legales para obtener asistencia.

Comprobación de conocimientos

¿Todo listo para revisar lo que aprendió? Esta comprobación de conocimientos no se puntúa; solo es una forma sencilla de comprobar sus conocimientos. Para comenzar, arrastre la descripción en la columna izquierda al término correspondiente a la derecha. Cuando finalice la comparación de todos los elementos, haga clic en Enviar para comprobar su trabajo. Si desea empezar desde el principio, haga clic en Restablecer.

¡Bien hecho!

Resumen

En esta unidad, aprendió acerca de los requisitos básicos de privacidad que se aplican a los custodios de datos. En la siguiente unidad, aprenderá sobre los incidentes de seguridad de los datos y los requisitos para informar sobre estos.

Recursos

• Sitio externo: Harvard Business Review: Sea un custodio de datos, no un propietario
  
• Sitio externo: Indicative: ¿Qué es un custodio de datos?