Perspectivas sobre Riesgos: Argentina, en la Lucha para Proteger sus Datos

Hace ya algún tiempo nuestros datos privados se han ido convirtiendo en algo que debemos cuidar con recelo, puesto que esta información es bastante íntima y, al mismo tiempo, es información que puede ocasionarnos daño si cae en manos equivocadas. Es por ello que el foco de atención ha estado en la creación de nuevas leyes y formas de protección que nos den la seguridad necesaria para que nunca tengamos que encontrarnos en una situación como ésta. Uno de los países que ha estado activo en este sector es Argentina, con la Ley 25.326, Ley de Protección de los Datos Personales, promulgada por primera vez el año 2000. En esta publicación les explicaremos los puntos que creemos son los más relevantes sobre esta nueva ley y cómo nos beneficia de primera mano.

Para entender mejor qué tipo de seguridad, normas y leyes se están creando debemos antes comprender los tipos de datos que estamos protegiendo, es así que tenemos dos tipos de datos que son los que se utilizan con mayor frecuencia; Datos Personales y Datos Sensibles.

•    Datos Personales, es aquella información, sea cual sea, que se refiere a personas físicas o jurídicas.

•    Datos Sensibles, se refiere a aquellos datos personales que revelan origen étnico o racial, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o la vida sexual.

Ahora bien, muchas de las empresas que manejan nuestros datos tienen que manejar ambos tipos de datos, estas tiene distintas obligaciones para asegurarse que estén siempre protegidos y se mantengan dentro de la organización. Esas obligaciones varían de acuerdo al país e incluso región, pero dentro de Argentina incluyen, entre otras:

•    Declarar las bases de datos a la Dirección Nacional de Protección de Datos Personales (DNPDP, en Argentina) y trabajar la seguridad de los datos

•    Garantizar la seguridad y la exactitud de los datos que se guarden

•    Asegurar el origen de los datos que se usen

•    Garantizar una transferencia segura de datos entre empresas

•    Garantizar que la información proporcionada, sea de fuentes confiables

•    Mantener confidencialidad sobre la información que se maneja

•    Comprometer a los colaboradores, prestadores y proveedores con el cumplimiento de la Ley a través de convenios/acuerdos de confidencialidad

•    Informar al titular de los datos, los términos y condiciones de uso de sus datos
Los puntos citados más arriba son la parte del cumplimiento pero los principales responsables de que esto se cumpla y sea efectivo son:

•    Colaboradores de las Compañías y de sus empresas vinculadas
•    Proveedores
•    Productores (de la industria del seguro)
•    Prestadores

Remarcamos que al momento del ingreso de los colaboradores a las empresas y para proveedores, productores y prestadores, estos deberán firmar convenios de confidencialidad en los que establezcan que se comprometen a cumplir con la Ley de Protección de Datos Personales.
Las medidas que son más probables y tienen la obligación de proteger la información son las siguientes:

•    Establecer perfiles de usuario en los Sistemas y Bases de Datos, que permitan sólo el acceso a la información necesaria para el desarrollo de las actividades

•    No compartir bajo ninguna circunstancia contraseñas o claves de acceso a los sistemas

•    Deshabilitar la conexión de dispositivos móviles (MP3, pen drives, cámaras digitales, celulares) a equipos informáticos

•    Evitar la divulgación de documentos con información sensible en las unidades de red de acceso público

•    No dejar documentos en las impresoras

•    Guardar documentos impresos en armarios con llave

•    Bloquear la sesión de PC cuando se abandone el escritorio

Los riesgos a los que se enfrentan en caso de no cumplir con estas normativas abarcan desde imagen negativa (exposición) hasta daños económicos en cuanto a pérdida de clientes, sanciones impuestas por la DNPDP, demandas judiciales, sanciones penales y finalmente una que puede perjudicar bastante es la filtración de datos.


Si deseas conocer la ley completa puedes hacerlo haciendo clic aquí

Esta medida tomada en Argentina es sólo el principio y aún no garantiza que se vayan a proteger los datos al 100%, pero es el comienzo en una batalla contra el cibercrimen que apenas comienza en nuestra región. Esperemos que otros países del hemisferio sur adopten actitudes similares con este problema para evitar grandes percances y pérdidas.

RELACIONADOS

Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase


No hay comentarios :

Publicar un comentario