El ABC de los datos personales

 Escrito por Gabriela Chávez @gchaviles

Nombres, números de cuenta, información y, documentos tanto de quienes trabajan hacia dentro de una empresa como de quienes se relacionan con ella, son considerados como datos sensibles que deben ser protegidos por ley en el país.

Si bien cuidar estos datos tiene que ver con buenas prácticas de higiene digital para prevenir ciberataques como intervención de sistemas o robo de información, cuidar estos datos, tiene que ver también con cumplir con cuestiones legales, económicas y éticas.

Para proteger de la mejor manera los activos informáticos, diferentes consultoras y expertos recomiendan entender el ABC de los datos personales; te presentamos tres razones por las cuales es vital cumplir con estos conceptos:

No es cuestión de voluntad; es cuestión legal

Desde abril de 2010, en México, existe la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) la cual indica que todas las empresas con operaciones en el país deben tener mecanismos básicos para cuidar estos datos.
Las características básicas de protección incluyen tener un aviso de privacidad para indicar a los usuarios y proveedores cuál es el tratamiento de sus datos.

Según datos de PWC, en México 48% de las empresas incumplen al menos con uno de los requerimientos que se deben tener para proteger los datos personales.

La empresa debe tener un equipo responsable de verificar la gestión y cuidado de estos datos y que esté en capacidades de atender a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) si algún usuario o empleado lo solicita, es decir, si algún usuario pide acceso a sus datos, que se le rectifiquen o que ya no los almacenen o cancelen.

Bajo estas prácticas básicas, las consultoras, pueden ayudar a las firmas a implementar sistemas de gestión de datos personales por pasos, que integren las diferentes áreas de la firma, así como reportes que le den visibilidad al cuidado de estos datos a través del tiempo.

Además de la LFPDPPP, en mayo de 2018, comenzó la implementación de GDPR que es la ley de protección de datos personales europea. Aunque esta ley está instaurada en Europa, si una compañía en México es de dicho origen o tiene trato con clientes o proveedores en esos territorios, debe cumplir con dicha legislación.

También es cuestión económica

Otra de las razones básicas a entender para saber por qué es necesario tener buenas prácticas del cuidado de datos personales es por una cuestión económica, pues al no cumplir con lo que establecen tanto la LFPDPPP y el GPR, la empresa puede hacerse acreedora a cuantiosas multas.

Las sanciones económicas por no cumplir con LFPDPPP empiezan desde los 500,000 pesos, mientras que si no se cumple con el GDPR las sanciones indican que la firma deberá pagar 4% de sus ingresos anuales o un equivalente de 20 millones de euros, lo que sea menor.

Y, finalmente también es una cuestión ética

Cuidar la información hacia afuera y hacia adentro de todo lo que tenga que ver con el funcionamiento de una compañía va ligado también a un concepto de ética y salvaguarda de los derechos digitales.

De acuerdo con la guía de implementación de gestión de datos personales de la consultora Deloitte, se resalta que el llevar a cabo estos procesos, es parte clave de cumplir con un buen gobierno corporativo y que a la larga lleva a la construcción de compañías transparentes y confiables.

Compartir