Artículos

Protección de datos personales, ¿qué es y cómo funciona?

Comparte este contenido:

El manejo y almacenamiento de datos personales realizados por empresas de todo tipo requiere de sistemas efectivos de protección.

KEY INSIGHTS:

  • En el mundo digital el manejo de datos personales es una necesidad y un riesgo que exige medidas efectivas de protección.
  • Lo acontecido entre Facebook y Cambridge Analytica demuestra la necesidad de reforzar la protección de los datos personales.
  • Para proteger los datos personales de los usuarios hay que vigilar todos los aspectos que implica la ciberseguridad de una empresa.
  • La Comunidad Económica Europea elaboró un reglamento para proteger los datos personales en la región.

La era digital implica manejar datos personales que están expuestos a usarse con fines ajenos a los originalmente establecidos; cantidades enormes de información de personas, domicilios, teléfonos, emails, datos de familiares, lugares donde trabajan, número de tarjetas bancarias, contraseñas, formas de autentificación, preferencias y más, almacenados digitalmente por empresas públicas y privadas e incluso por particulares que los conservan en sus computadoras, están en riesgo de ser detectados y utilizados por hackers maliciosos.

 

Lo sucedido a principios de 2018 entre Facebook (FB) y Cambridge Analytica (CA) nos revela el grado en que nuestros datos personales están expuestos y el riesgo de que sean apropiados por empresas que hacen mal uso de ellos; el escándalo provocado por las acciones de CA, además de provocar su cierre como empresa, demostraron la vulnerabilidad de la ciberseguridad de una empresa del calibre de FB, lo que nos exige mejorar sustancialmente las técnicas de protección de los datos personales.

¿Cómo proteger los datos?

Ante el peligro de que individuos malintencionados vulneren la ciberseguridad de las empresas o personas, es que desde hace tiempo se han creado diversas formas de proteger los datos personales.

Lo primero que una empresa o negocio que solicita y almacena datos personales tiene que hacer es proyectar confianza a través de todas las formas en que se vincula con los clientes: desde el diseño de su página web hasta la manera en que opera como negocio.

Lo segundo es efectivamente proteger los datos que se almacenan. Veamos cómo.

  • Contar con sistemas de ciberseguridad efectivos para tener acceso a la base de datos personales de los clientes, renovando constantemente contraseñas y/o usando técnicas biométricas de identificación.
  • Revisar constantemente la ciberseguridad de las apps por las que los clientes filtran sus datos, en particular, la forma en que son bajadas a sus dispositivos.
  • Realizar copias de seguridad de los datos personales de clientes de manera constante y segura.
  • No guardar los datos personales en dispositivos extraíbles ni USBs.
  • Reforzar la ciberseguridad de los datos personales si se utilizan en un dispositivo móvil.
  • Renovar periódicamente los datos personales de los usuarios.
  • Tener un control estricto del personal que tiene contacto con los datos personales de los clientes.
  • Valorar las particularidades de cada negocio para elaborar estrategias específicas de protección de los datos personales.

Prevención del usuario

Por lo demás, también el usuario tiene que actuar con mucha precaución a la hora de que alguna página web le pide datos personales, otorgando información sólo cuando está absolutamente seguro de que se la brinda a una empresa confiable, nunca darla cuando es solicitada de manera anónima, no abrir correos electrónicos propios ni usar redes sociales donde hay contraseñas de por medio en computadoras ajenas (a menos de que sea un lugar seguro como tu oficina y quizás la escuela), debido a que tu información se queda almacenada, tampoco es recomendable dar información personalizada en redes como Facebook , Twiter, etcétera.

Reglamento General de Protección de Datos (GDPR)

Una forma de reforzar la seguridad de los datos personales es regular su protección de manera regional, como lo está haciendo la Comunidad Económica Europea (CEE) que elaboró un reglamento (GDPR, por sus siglas en inglés) que fue aceptado por la CEE en 2016 y que entrará en vigor el 25 de mayo de 2018; su objetivo es establecer normas que regulen la protección de datos digitales en todos los países de la región, uniformando criterios para proteger información de carácter personal mediante formas únicas de contraseñas, lenguaje cifrado, derecho de retirar datos personales por parte del usuario, doble autentificación, entre otros.

Si bien el GDPR sólo funcionará en la CEE, a países como México les afecta, en tanto que empresas europeas que operan en el país o empresas nacionales o internacionales que residen en México y que tienen vínculos con la CEE, tendrán que cumplir con las reglas del GDPR, lo que implica aplicar ciertas normas derivadas de él.

No estaría mal que la Ley General de Protección de Datos Personales en Posesión de Particulares, que regula estos asuntos en México, se ajustara con la normatividad de otros países e incluso, pensando a mediado plazo, con la de todo el planeta; ello para que las reglas de seguridad de este tipo de información sean compartidas de manera global y refuercen la protección.

Servicio Empresarial Telcel Seguridad

Autor: Jorge García

Escritor e investigador, de temas relacionados con la juventud, la lingüística, la literatura y el futuro de la cultura, su interés principal es estudiar y reflexionar sobre los riesgos y beneficios de la artificialidad tecnológica. Actualmente escribe un libro sobre ello.

Autor: Jorge García

Escritor e investigador, de temas relacionados con la juventud, la lingüística, la literatura y el futuro de la cultura, su interés principal es estudiar y reflexionar sobre los riesgos y beneficios de la artificialidad tecnológica. Actualmente escribe un libro sobre ello.