Veritas Online

Extensión del Ejercicio Profesional

Protección de datos personales: El reto de las empresas

Protección de datos personales: El reto de las empresas
junio 01
08:00 2016

Las organizaciones tienen la responsabilidad de asegurar que los datos de clientes, proveedores y empleados esté segura, pero ¿cómo hacerlo?

En los últimos 10 años en México se ha escuchado el término “datos personales” con mayor frecuencia. Dado el rápido crecimiento de la tecnología y la automatización de los procesos en las empresas hay un volumen importante de información que es compartida entre las mismas. Se vuelve relevante la gestión de la información al interior de las organizaciones para conocer cómo es que esta es resguardada, obtenida, administrada y sobre todo para garantizar su seguridad y confidencialidad.

Los datos personales son la información perteneciente a un individuo cuyas características lo identifican del resto de las personas y que puede ser de distintos tipos:

  • Identificación: nombre, fecha de nacimiento, firma, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), estado civil, domicilio, teléfono, etcétera.
  • Laborales: puesto, sueldo, empresa para la que labora, correo electrónico.
  • Ideológicos (religión, partido político, miembro de asociaciones civiles).
  • Salud (historial clínico, enfermedades).
  • Características personales (tipo de sangre, ADN, huella digital, etcétera).
  • Características físicas (color de piel, ojos, cabello, señales particulares, etcétera).
  • Vida y hábitos sexuales (origen étnico y racial, entre otros).

El tema cobra importancia y se convierte en información sensible cuando es utilizada para fines distintos para los que originalmente fue otorgada. Las empresas se enfrentan ahora a un gran reto: ¿cómo proteger los datos personales de clientes, proveedores, empleados? Para ello, lo primero que deben conocer es la información que manejan y en dónde se encuentra. Deben gestionar y proteger de manera adecuada los datos personales de clientes, proveedores y empleados, lo cual les proporcionará una ventaja competitiva en el mercado.

Un diagnóstico tiene el objetivo de identificar si la organización está administrando la seguridad y la privacidad de datos personales.”

Es importante que las empresas conozcan a profundidad los tipos de datos personales que manejan, y establezcan los riesgos asociados a no proteger dicha información, así como los beneficios que tienen al contar con un buen programa de control para la protección de datos personales; conocer la información que pueden revelar y cuál debe ser confidencial, adicionalmente mantener infraestructura para garantizar la seguridad.

Un diagnóstico tiene como objetivo identificar si la organización está administrando la seguridad y la privacidad de datos personales, incluyendo los clasificados como sensibles. Lo recomendable para hacer cualquier diagnóstico, es seguir una serie de pasos estructurados que permitan establecer tiempos y objetivos por cada fase. A continuación se mencionan de manera general seis pasos para el diagnóstico.

[1] Identificar todos los usos de los datos. Establecer para qué es utilizados cada uno de los datos personales.

[2] Identificar los procesos y sistemas de captura, administración, resguardo y almacenamiento de datos personales.

[3] Identificar las políticas y procedimientos relacionados: políticas de seguridad de la información, protección de claves de acceso, acceso y uso de internet, comunicación corporativa, etcétera.

[4] Identificar todos los puestos o personas que tengan acceso o estén relacionados con la captura, administración y resguardo de datos personales.

[5] Aplicación de herramientas o cuestionarios.

[6] Consolidación y análisis de datos.

El resultado final del diagnóstico serán los hallazgos encontrados con su respectivo plan de acción, fecha compromiso y responsable de solución. El proceso para asegurar la privacidad y seguridad de los datos personales debe ser dinámico y “vivo” a través de volverlo cíclico y optimizarlo con los nuevos hallazgos.

Lic. en Sistemas Brenda Navarro Tapia
Gerente Senior de Tecnologías de la Información Protiviti México
brenda.navarro@protivitiglobal.com.mx

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: