- Gran parte de las empresas en México y América Latina en general no cuentan con personal especializado en proteger los datos personales que manejan como parte de sus operaciones. Este factor las puede poner en riesgo tanto de incumplimientos de ley, hasta de ser vulnerados y afectar la confidencialidad de clientes y usuarios.
- De acuerdo con una encuesta especializada, el tema de datos personales es asignado por las empresas a departamentos como ventas (30%), marketing (24%), Tecnología de la Información (22%) o el departamento legal (19 %). Esto, aunado a herramientas de ciberseguridad deficientes, pueden poner en riesgo la información de sus clientes.
En el marco del Día Internacional de la Protección de Datos Personales (28 de enero), Ikusi, empresa tecnológica especializada en infraestructuras de comunicaciones y ciberseguridad, señaló que en México y en general en América Latina, existe un riesgo importante de que empresas y sector público se encuentren ante el riesgo de perder información de sus clientes/usuarios y con ello hacerlos vulnerables de potenciales delitos o estafas.
Gustavo Valdez, Director General de Ikusi México, indicó que la privacidad de los datos y la ciberseguridad son dos temas que están estrechamente vinculados, pues un sistema de ciberseguridad robusto y confiable puede ser la base para que se protejan los datos personales que manejan miles de empresas en el país. “La privacidad de datos se ha convertido en los últimos años en mucho más que una necesidad en el sector empresarial, hasta el punto de ser actualmente una obligación que se debe tomar muy en serio”.
El directivo de Ikusi aseguró que cuando una empresa posee una base de datos personales de sus clientes, tiene a su vez una gran responsabilidad con las personas a las que ofrece estos productos y servicios. Pero además, la responsabilidad también se encuentra en cumplir con todas las reglamentaciones y disposiciones de cada país en cuanto al uso de dichos datos.
De acuerdo con una encuesta sobre la privacidad de datos elaborada por Zoho y CX2 Advisory a 1 mil empresas en México, Colombia y Argentina, en diversos sectores como banca, marketing, TI, telecomunicaciones, en las empresas, no suele haber un equipo especial para el tema de la privacidad de datos, sino que cada una lo asigna al departamento que crea más conveniente: ventas (30%), marketing (24%), Tecnología de la Información (22%) o el departamento legal (19 %). Además, el 79% de los encuestados afirman que la privacidad de datos es un tema central en sus estrategias de ecommerce; sin embargo, no existen iniciativas para darle a los usuarios el poder de controlar el uso de su información desde la plataforma, indicando que el 30% está por implementarlo, el 32% no lo tiene contemplado y, finalmente, el 24% no posee conocimiento sobre la implementación.
Cabe destacar que los Principios Actualizados sobre la Privacidad y la Protección de Datos Personales de la Organización de Estados Americanos (OEA), son aplicables para organizaciones públicas y privadas que generen, recopilen o gestionen datos en cualquier soporte físico o digital. Así como el principio de privacidad se estipula en el derecho internacional, los Principios de la OEA están basados en los conceptos fundamentales del honor y la dignidad.
Por tanto, Gustavo Valdez señaló que para adaptarse a este contexto y darle solidez y certidumbre a los datos que son conferidos a las empresas, es importante apoyarse con tecnologías muy específicas como puede ser el uso del blockchain, que puede apoyar en verificar la autenticidad de la información sin necesitar acceso a datos personales.
Además y con el objetivo de evitar sanciones y caer en incumplimientos legales en lo que se refiere a la protección de datos personales, el directivo de Ikusi señaló que es preciso adaptarse al contexto de cada país y proporcionar mecanismos sólidos de garantía. Algunas acciones que pueden fortalecer esta protección es desplegar un aviso de privacidad transparente y muy entendible, contar con herramientas digitales que les permitan descubrir y clasificar los datos, fortalecer la administración de acceso y autenticación, proteger y encriptar datos sensibles almacenados, entre otras acciones.