Datos Personales, Privacidad

La importancia de la Misión y Visión en el establecimiento de un Programa de Privacidad

El establecimiento de una misión y una visión son esenciales para cualquier organización (pública o privada). Ambas forman parte de la base filosófica organizacional junto con el establecimiento de los valores y las políticas institucionales o corporativas. Tanto la definición de la misión como de la visión forman parte del proceso de administración estratégica de las organizaciones, junto con el establecimiento de sus objetivos (planeación, implementación y evaluación). 

Fundamentalmente, la misión de una organización o corporación refleja su “propósito” o “razón de ser”, en tanto que la visión comunica el “gran propósito futuro”, que se traduce en establecer objetivos de mediano y largo plazo, y en definir las estrategias para su logro, de manera diferenciada de la competencia a partir de un análisis adecuado del entorno.

La planeación estratégica ayuda a que tanto la dirección de las organizaciones como sus demás integrantes canalicen sus recursos y capacidades hacia el desarrollo de la misión y el logro de la visión de cada organización; a su vez, permite a las organizaciones definir sus prioridades y un conjunto de parámetros para casi todas las decisiones administrativas relevantes.

Actualmente, como parte del establecimiento de un programa de privacidad o protección de datos personales (dependiendo de la terminología que decida adoptarse por la organización), la definición de una misión o una visión resultan esenciales. En términos generales, un programa de privacidad (también concebido como “programa de protección de datos personales”), puede definirse como:

“El proceso a través del cual las organizaciones cumplen con sus obligaciones legales, expectativas del mercado y objetivos de seguridad de datos con respecto al manejo de información personal”.

En el caso del diseño de una misión de privacidad, esta se encuentra orientada a describir o exponer a las diferentes líneas del negocio, la razón de ser de las funciones de privacidad; es una manera de comunicar a los socios, clientes o usuarios, autoridades reguladoras, personal, entre otros, en dónde se encuentra posicionada la organización respecto al cumplimiento de las leyes de privacidad o protección de datos personales.

Ron De Jesus, en el Capítulo denominado “Privacy Program Framework: Privacy Governance”, que forma parte de la obra “Privacy Program Management” (2022),señala que una declaración de misión y/o visión de privacidad (privacy visión and/or mission statement) está compuesta de enunciados cortos que de manera sucinta describen la razón de ser de la función de privacidad. En particular, la declaración de la misión de privacidad:

“Describe el propósito y las ideas en solo unos pocos enunciados. Debe tomar menos de 30 segundos para leer”.

Si bien se sugiere que la declaración de misión y/o visión de privacidad de una organización sea corta, autores(as) de la planeación estratégica señalan que distintos son los elementos que pueden integrarlas (aun cuando ello incremente considerablemente la extensión de su redacción), por ejemplo, pueden incluir una referencia a los clientes de la empresa, el mercado al que va dirigida, aspectos acerca de su filosofía, su interés en imagen pública, los productos y servicios que ofrece la empresa, la tecnología que emplea, su interés por el personal, entre otros.

Ron de Jesus no aborda las diferencias conceptuales que existen entre una misión y una misión de privacidad, tratándolas para efectos expositivos de manera aparentemente intercambiable. Lo que sí resulta claro en su aportación, es que el establecimiento de la misión o visión de privacidad preceden al establecimiento del alcance del programa de privacidad y, aun más, son el factor clave que sentarán las bases para el resto del programa de privacidad.

Es importante tener en cuenta que la misión y la visión son conceptos que no provienen inicialmente del ámbito del derecho a la privacidad o protección de datos personales. Como se ha señalado anteriormente, son términos desarrollados originalmente en el área de la administración estratégica que paulatinamente se han incorporado a programas de distinta naturaleza, entre ellos, los de privacidad, con el fin de dotarles de sentido, coherencia, fuerza y proyección sólida para el cumplimiento de objetivos. De aquí que para el establecimiento de una misión y/o visión de privacidad puedan tenerse como referencia las características de estos elementos de acuerdo con la teoría de la administración estratégica, trasladándolas y adaptándolas al enfoque del programa de privacidad.

  • Características de una declaración de misión de privacidad

Una declaración de misión de privacidad o en la privacidad está enfocada en sentar las bases del programa de privacidad y en orientar su complimiento describiendo:

  • El propósito o razón de ser de la función de privacidad o del programa de privacidad.
  • La identidad organizacional que asume el compromiso del establecimiento del programa de privacidad.
  • El alcance y la dirección de las diferentes actividades de la organización para el cumplimiento del programa.
  • Los objetivos, valores o principios, estrategias y las políticas organizacionales o corporativas en materia de privacidad o protección de datos personales, que servirán como una base para la toma de decisiones.
  • Emociones y sentimientos que despierten interés por la organización o corporación por parte de los stakeholders.

Para muchos teóricos de la planeación estratégica, es recomendable que la misión se redacte en primera persona de plural “Somos”, ya que genera mayor compromiso de personal de la organización con la filosofía institucional. Una declaración de misión de privacidad podría ser elaborada o mejorada estableciendo un enunciado o serie de enunciados que incluyan las características siguientes:

  • Redacción clara que permita su comprensión por parte del personal y los stakeholders.
  • Conformada por una declaración breve para garantizar que la misión de privacidad sea asimilada y recordada.
  • Incluir la declaración de las necesidades que la compañía ha decidido satisfacer, el segmento de mercado, las capacidades y los recursos para satisfacer dichas necesidades.
  • Reflejar las ventajas competitivas de la organización.
  • Flexibilidad para su implementación.
  • Incluir criterios para la toma de decisiones en diferentes niveles administrativos.
  • Ser realista y motivadora.
  • Ser susceptible de actualizarse dependiendo de los cambios en el entorno externo e interno de la organización.
  • Ser proactiva.
  • Características de una declaración de visión de privacidad

Anteriormente, se ha señalado que la visión comunica el gran propósito futuro, que se traduce en establecer objetivos de mediano y largo plazo, y en definir las estrategias para su logro, de manera diferenciada de la competencia a partir de un análisis adecuado del entorno. Una declaración de visión de privacidad debe:

  • Comunicar una imagen de un futuro ideal realista, pero atractivo par la organización, que induzca y tenga como propósito sumar a las personas a asumir compromisos para alcanzar un objetivo (el cumplimiento del programa de privacidad y la legislación aplicable).
  • Reflejar la visualización del futuro que la organización desea tener a través de sus líderes en la privacidad o protección de datos.
  • Proporcionar la dirección hacía la cual la organización deberá moverse para lograr la imagen o visualización en el cumplimiento del programa de privacidad propuesto.
  • Establecer un horizonte de tiempo definido, haciendo referencia al grado de satisfacción de necesidades y al segmento de mercado que ha elegido satisfacer.
  • De manera similar a la misión, debe ser congruente con los objetivos, valores corporativos y organizacionales, y compartida por los miembros de la organización.
  • Debe ser inspiradora y motivadora.
  • Servir de guía para la formulación de las estrategias, confiriendo a la organización de un propósito de cumplimiento.
  • Reflejarse en la misión, las políticas, los objetivos y las estrategias en materia de privacidad o protección de datos personales de la institución o empresa.
  • Ser tarea principal de los directivos de las compañías.

Finalmente, no se omite señalar que la visión y la misión de privacidad de la organización serán ejecutadas por diversas áreas, personas y funciones; asimismo, sentarán las bases para el desarrollo de políticas de alto nivel en materia de privacidad y seguridad de la información.

Fuentes de consulta:

Bernal Torres C. y Sierra Arango H. (2008), Proceso Administrativo para las organizaciones del siglo XXI, México, Pearson Educación.

De Jesus Ron (2022), “Privacy Program Framework: Privacy Governance” (Chapter 2), en Privacy Program Management: Tools for Managing Privacy Within Your Organization (Rusell R. Densmore et al. eds., 2022).

Goodstein, Leonard, Nolan, Timothy y Pfeiffer, William (2001), Planeación estratégica aplicada, McGraw-Hili, Bogotá.

R. R. Davic (2011), Strategic Management: Concepts and Cases (13ª ed.), Upper Saddle River, NJ: Pearson Education, Inc.