Por Lesley Fair

Si usted actúa como muchos de los atareados ejecutivos de estos tiempos, seguramente sus ficheros, los cajones de su escritorio, su computadora y su teléfono celular se han convertido en un archivo rebosante de información comercial. En otros tiempos, se consideraba que lo mejor era tener lo más a mano posible la información vulnerable. Pero los tiempos han cambiado. En la era de las violaciones de seguridad informática y los ladrones de identidad, el coleccionista empedernido de datos es un personaje del pasado.

Los experimentados profesionales de hoy en día han aprendido a andar livianos de equipaje guardando solamente lo necesario y descartando de manera segura el resto. La Comisión Federal de Comercio (Federal Trade Commission, FTC) tiene algunos consejos sobre lo que puede hacer usted para preservar a sus clientes y empleados protegiendo los datos vulnerables que se encuentran en su poder. Una recomendación: Reduzca sus archivos — Solamente guarde la información estrictamente necesaria para sus operaciones comerciales.

• Relajado, tranquilo y liviano de información. En primer lugar, si usted no tiene una razón comercial que justifique la recolección de información personal, no la pida. Revise los formularios utilizados para recolectar información — por ejemplo, las solicitudes de crédito y formularios en blanco de su sitio Web que solicitan datos de posibles clientes —y elimine los requerimientos de información innecesaria.
• No guarde los dígitos. No conserve la información de las tarjetas de crédito de los clientes ni el número de cuenta y fecha de expiración de las tarjetas a menos que sea realmente necesario. Al retener estos datos en sus registros por más tiempo del necesario aumentará injustificadamente el riesgo de que la información pueda ser utilizada para cometer fraude.
• Manténgase “socialmente” seguro. Implemente una norma para su compañía estableciendo que se utilicen números de Seguro Social solamente para fines legales y obligatorios — como por ejemplo para reportar los impuestos de pagos de salarios. No use estos números innecesariamente para identificar a sus empleados o clientes.
• ¿Su configuración predeterminada está mal determinada? En algunas oportunidades, el software que se utiliza para leer los números de las tarjetas de crédito viene con una función predeterminada que guarda la información permanentemente. Para estar seguro de que no está almacenando información innecesaria inadvertidamente, revise la configuración predeterminada.
• ¿Demasiada información? Asegúrese de que el diseño de sus recibos cumpla con las disposiciones de una ley que está vigente para todos los negocios desde el 1º de diciembre de 2006. De acuerdo a lo que establece la ley federal llamada Fair and Accurate Credit Transaction Act (FACTA), los números de las cuentas de tarjeta de crédito o débito de los recibos impresos electrónicamente que son entregadas a los clientes deben aparecer abreviados o truncados. En sus recibos usted puede imprimir únicamente los últimos cinco dígitos del número de la tarjeta y se debe eliminar la fecha de expiración de la misma. Para informarse sobre este tema, consulte la nueva Alerta para Negocios titulada ¿Número Equivocado? La Ley Federal Establece que Todos los Negocios Deben Abreviar la Información de las Tarjetas de Crédito en los Recibos.
• Preste atención a la retención. Si por razones comerciales o legales debe mantener archivada información vulnerable, desarrolle normas escritas de retención de registros para identificar cuál es el tipo de información que debe conservarse, cómo resguardarla, el período de tiempo durante el cual debe ser retenida, quiénes están autorizados a acceder a la información y la manera de desecharla de manera segura cuando ya no la necesite.

¿Está buscando más recomendaciones sobre cómo proteger datos vulnerables? Lea la publicación Cómo Proteger la Información Personal: Una Guía para Negocios disponible en www.ftc.gov/infosecurity.

Lesley Fair es una abogada especializada en el acatamiento de las normas legales aplicables a los negocios que se desempeña en el Buró de Protección del Consumidor de la FTC.

Julio 2007