¿Por qué debes garantizar la protección de datos personales?

25 de marzo de 2021

La creación de una normativa de protección de datos personales como la Ley Federal de Protección de Datos Personales en Posesión de Particulares ha sido el resultado de las nuevas demandas del mercado, principalmente, en virtud de los flamantes recursos informáticos y del surgimiento de amenazas cada vez más sofisticadas. Inevitablemente, al hacer una llamada a una empresa, comprar sus productos, contratar sus servicios o ingresar a su sitio web, compartes tus datos. En efecto, este proceso puede o no ser seguro, todo depende del contenido de la información aportada, así como de la idoneidad de la organización con la que la persona se comunica. ¿Crees que tu empresa es confiable, sin embargo, deseas mejorar la seguridad de la información de los clientes? Entonces, este artículo ha sido hecho a tu medida, pues acá encontrarás importantes consejos para cumplir a rajatabla la normativa mexicana de protección de datos personales y, por ende, convertir a tu empresa en una referencia en el mercado.

¿Por qué las empresas necesitan garantizar la protección de los datos personales?

De la misma manera que es esencial asegurar la protección de la información corporativa, se deben implementar medidas para que los datos personales de los clientes queden a salvo de amenazas. ¡Mira el problema que puede ocasionar que los datos financieros de una persona queden expuestos! En el caso de que esto ocurra y el cliente sospeche que tu empresa no incorporó medidas eficientes de protección, la imagen corporativa puede ser seriamente impactada ocasionando, de este modo, grandes pérdidas como evasión de clientes, inconvenientes económicos y reflejo negativo su posición en el mercado. Por lo tanto, proteger los datos personales implica la puesta en marcha de prácticas, principios y acciones que salvaguarden la información de los consumidores posibilitando, de esta manera, su total control ante el acceso, uso y difusión. Además de evitar los inconvenientes señalados anteriormente, es imprescindible considerar la protección de datos personales porque:
  • Evita que información como el número del documento de identificación, la dirección, los registros médicos y otros datos particulares sean utilizados para alcanzar objetivos maliciosos.
  • Disminuye la probabilidad de exponer información clinica que pueda afectar un plan de salud o que puede manejarse en contra del usuario.
  • Reduce la posibilidad de fraudes y otras acciones criminales .
Por lo tanto, podemos decir que poner en práctica acciones que garanticen la protección de datos personales es indispensable tanto para el desarrollo de la empresa en el mercado como para los clientes, una vez que se sienten más seguros y valorados.

Garantizar la seguridad de la información es una obligación: Ley de Protección de Datos Personales

En la actualidad, mantener los datos personales a salvo de amenazas, ya sean virtuales o de otro tipo, es un reto extremadamente complejo, dado que las técnicas y metodologías de captación, modificación y robo de información están cada vez más refinadas. Sin embargo, es esencial tener presente que la protección de datos personales es un derecho asegurado por ley específicamente abordado en el artículo 16 de la Constitución mexicana caracterizándolo así, como una garantía individual. Ahora que aclaramos la normativa constitucional que fundamenta los procedimientos de seguridad de datos, podemos ingresar de lleno en los aspectos relacionados con la Ley Federal de Protección de Datos Personales en Posesión de Particulares La ley señalada en el párrafo anterior, entró en vigor el 22 de diciembre de 2011 estableciendo los siguientes puntos:
  • La persona a quien corresponda los datos es el titular y decide acerca de los mismos.
  • Las empresas o personas físicas que actúen de manera autónoma deben cumplir estrictamente todas las disposiciones especificadas en la LFPDPPP garantizando la seguridad de la información recabada, almacenada, utilizada y difundida.
  • Las personas tanto morales como físicas que efectúen el tratamiento de los datos personales son calificadas como Responsables. Es importante que, antes de captar los datos personales, el responsable designe un sector para la realización de los trámites de solicitudes de los titulares. Este procedimiento es importantísimo tanto para asegurar el buen ejercicio de los derechos como para promover la protección de los datos personales en el ambiente interno de la empresa.
  • Al Titular, la ley asegura el Derecho ARCO -Acceso, Rectificación, Cancelación, Oposición- ante el uso de sus datos personales por instituciones privadas.
  • Acceso: El Titular puede contactar al Responsable solicitando información sobre qué datos personales utiliza y comparte, así como la finalidad de su uso.
  • Rectificación: El Titular puede pedir que el Responsable complete o ajuste los datos que no son exactos.
  • Cancelación: El Titular puede solicitar al Responsable que elimine los datos personales desde cuando estos no estén involucrados en un vínculo jurídico entre las partes.
  • Oposición: El Titular puede formular una petición solicitando que los datos personales no sean usados para determinadas finalidades.
  • La referida ley determina la posibilidad de sanción ante conductas como el no cumplimiento de una solicitud del Titular, declare la inexistencia de datos de manera dolosa, omita el aviso de privacidad, no cumpla el principio de confidencialidad, entre otras razones.
Por lo tanto, las empresas deben tener en mente que, proteger los datos personales de sus clientes no es una alternativa, de este modo, es una obligación que debe ser rígidamente cumplida con la finalidad de evitar molestias futuras para ambas partes.

¿Cómo fomentar la protección de los datos personales en el entorno cloud?

En efecto, las soluciones cloud son fantásticas porque permiten a las organizaciones guardar sus archivos en servidores posibilitando, de este modo, que los usuarios accedan a los datos corporativos y de clientes desde cualquier lugar. Sin embargo, muchos administradores aún tienen dudas acerca de la efectividad de estos recursos, en especial, por cuestiones inherentes a la seguridad de la información. De hecho, es fundamental señalar que el nivel de protección de los datos en la nube depende de la adopción de una serie de medidas como:

1. Crear contraseñas complejas e implementar mecanismos adicionales de protección.

La mejor manera de mitigar la probabilidad de robo de los datos es implementando una contraseña que mezcle letras -mayúsculas y minúsculas-, números y símbolos. Asimismo, recomendamos evitar el uso de combinaciones obvias como “abcde” o “1234”, así como incluir el nombre y la fecha de nacimiento. De igual manera, es importante considerar mecanismos de autenticación adicionales a la contraseña, con lo son las llaves dinámicas, similares las que usamos en nuestras aplicaciones moviles bancarias y que solo son validas durante un corto periodo de tiempo.

2. Definir el nivel de acceso del usuario hacia la información personal.

Es importante tener en cuenta que los usuarios deben acceder a los datos personales que realmente son necesarios para el desarrollo de sus actividades. Por ejemplo, un operador no necesita acceder a los datos personales de los clientes que se encuentran almacenados en los ambientes de nube, ya que son solo permitidos para el área de finanzas para los cobros correspondientes. De esta manera, es más fácil garantizar la privacidad de los datos y controlar el acceso a los documentos confidenciales que contienen datos personales. 3. Cifrar los datos Los datos personales almacenados en la nube nunca serán visualizados por una persona ajena a la empresa, pues, como dijimos anteriormente, se debe contar con un acceso permitido para ingresar al ambiente. ¡Es en este momento que entra en escena el cifrado de los datos! La criptografía usa algoritmos complejos con el objetivo de proteger la información que requiere ser accesada. De hecho, para ingresar es necesario informar los datos de ingreso o autenticación como login y contraseña, pero solo si se cuenta con un mecanismo para decifrar la información, los datos o archivos pueden ser manejados por el usuario, metodología que eleva el nivel de seguridad de las soluciones de cloud computing. ¡Esto es todo por hoy! Como puedes ver, garantizar la protección de datos personales es una tarea que requiere extrema atención no solo en virtud de la obligatoriedad legal, como también por el hecho de optimizar la imagen corporativa en el mercado. Por lo tanto, ¡adopta medidas preventivas y lleva la reputación de la marca hacia el siguiente nivel! ¿Te gustaria conocer más detalles sobre la gestión de datos y el ambiente de cloud computing? ¡Regístrate a nuestro blog para recibir los mejores contenidos!