Privacidad y Protección de datos en TI

Privacidad y Protección de datos en TI

En un mundo donde la mayoría de nosotros posee una vida completa en el internet, es necesario contar con empresas que estén dispuestas a hacer todo lo posible y hasta lo imposible para mantener toda nuestra información a salvo de personas inescrupulosas que se dedican al robo masivo de información.

Qué es la privacidad de datos

La privacidad de los datos o la privacidad de la información es una rama de la seguridad de los datos relacionada con el manejo adecuado de los datos: consentimiento, notificación y obligaciones regulatorias.

Más específicamente, las preocupaciones prácticas de la privacidad de datos a menudo giran en torno a cómo se comparten los datos con terceros, cómo se recopilan o almacenan los datos legalmente y las restricciones regulatorias como por ejemplo las leyes GDPR, HIPAA, GLBA o CCPA.

Importancia de la privacidad de datos

Hay dos factores que explican por qué la privacidad de los datos es uno de los problemas más importantes en nuestra industria. 

Primeramente porque los datos son uno de los activos más importantes que tiene una empresa. Con el auge de la economía de datos, las empresas encuentran un enorme valor en la recopilación, el intercambio y el uso de datos. 

Empresas como Google, Facebook y Amazon han construido imperios en la cima de la economía de datos. La transparencia en la forma en que las empresas solicitan el consentimiento, cumplen con sus políticas de privacidad y administran los datos que han recopilado, esto es vital para generar confianza y responsabilidad con los clientes y socios que esperan privacidad.

Muchas compañías han aprendido la importancia de la privacidad de la manera más difícil, a través de la privacidad altamente publicitada que falla a menudo.

Segundo, la privacidad es el derecho de un individuo a estar libre de vigilancia no invasiva.

Existir de forma segura y expresarse libremente a puerta cerrada es fundamental para vivir en una sociedad democrática.

Privacidad de datos y protección de datos

Si bien puedes tener protección de datos sin privacidad de datos, no puedes tener privacidad de datos sin protección de datos.

Garantizar la privacidad de los datos significa que no eres la espeluznante empresa que recopila con avidez todos los datos personales de tus clientes, ya sea con el seguimiento de ubicación pasiva, las aplicaciones que absorben en secreto tu libreta de direcciones personal o los sitios web que registran cada pulsación de tecla.

En cambio, los empleados deben recibir capacitación periódica sobre protección de datos para que comprendan los procesos y procedimientos necesarios para garantizar también la recopilación, el intercambio y el uso adecuado de datos confidenciales.

La privacidad de la información también incluye las regulaciones requeridas para que las compañías protejan los datos. Y a medida que crezca una mayor regulación de protección de datos en todo el mundo, los requisitos y demandas de privacidad global también se expandirán y cambiarán.

Sin embargo, la única constante es la protección adecuada de los datos: es la mejor manera de garantizar que las empresas cumplan con la ley y garanticen la privacidad de la información.

Leyes 

Afortunadamente, los legisladores han reconocido la importancia de tener una regulación de privacidad de datos y la necesidad de responsabilizar a las empresas por los datos del usuario final.

Las empresas ahora deben determinar qué leyes de privacidad de datos afectan a sus usuarios. Por ejemplo, debes saber dónde se originaron los datos (país y estado), qué información de identificación personal podría contener y la metodología de uso.

Echemos un vistazo más de cerca a cómo las regulaciones de privacidad de datos más recientes afectan a los usuarios y las empresas.

GDPR (Reglamento general de protección de datos)

Promulgado en mayo de 2018, el GDPR tiene como objetivo proteger los datos personales de los ciudadanos de la UE. Hay muchas acciones que las empresas en el ámbito deben tomar para cumplir, incluidas, entre otras, las siguientes:

  • Consentimiento explícito de aceptación
  • El derecho a solicitar tus datos.
  • El derecho a eliminar tus datos.

El RGPD otorga a los consumidores ciertos derechos sobre tus datos al tiempo que impone obligaciones de seguridad a las compañías que poseen tus datos. Para las empresas, un aspecto desafiante del GDPR es el requisito de responder a las solicitudes de acceso de los sujetos.

La realidad es que la mayoría de las organizaciones no pueden localizar, proporcionar o eliminar fácilmente los datos personales de un individuo a pedido. Muchos CIO y oficiales de privacidad de datos confían en el software de cumplimiento GDPR que descubre y clasifica automáticamente los datos personales para mantenerlos protegidos y ayudar a acelerar las solicitudes de acceso de los sujetos de datos.

HIPAA (Ley de privacidad y portabilidad de la información de salud)

Si bien la UE tiene RGPD, una de las leyes de privacidad y protección de datos más importantes de los Estados Unidos a nivel federal es HIPAA, una regulación de privacidad de datos que se estableció para salvaguardar la información personal sobre la salud del paciente.

Los proveedores de atención médica siempre han sido un objetivo atractivo para las violaciones de datos. De hecho, los registros de salud son extremadamente valiosos, aproximadamente de 10 a 20 veces más valiosos que los números de tarjetas de crédito.

GLBA (Ley Gramm-leach-Bliley)

Otra regulación que debería estar en tu radar es la Ley Gramm-Leach-Bliley (GLBA). El GLBA requiere que las instituciones financieras protejan los datos financieros del consumidor. Para hacer esto, aprovecha la clasificación para identificar rápidamente dónde se almacenan tus datos financieros confidenciales.

Los beneficios de lograr el cumplimiento de GLBA son múltiples. Por ejemplo, reduce posibles multas y daños a la reputación debido al intercambio no autorizado o la pérdida de datos financieros confidenciales. 

CCPA (Ley de Privacidad del Consumidor de California)

Las empresas que operan en el estado de California deben estar listas el 1 de enero de 2020 para que la CCPA identifique y descubra información personal, cumpla con las solicitudes de acceso de los interesados ​​y proteja los datos de los consumidores. La CCPA otorga a los consumidores el derecho de controlar cómo las empresas recopilan y usan tus datos personales.

Esto significa que las empresas deben poder encontrar y clasificar datos confidenciales de manera rápida y precisa para poder identificar los datos que caen bajo el CCPA y cumplir con las solicitudes de acceso de los sujetos de datos (DSAR).