La protección de datos sensibles cobra cada vez más relevancia. Se necesita del compromiso de las autoridades y también de la organización como un todo.
Con el impulso que tuvo la digitalización estos últimos años, sumado al aumento de las amenazas y el ciber crimen en complejidad y número, en todo el mundo, las diferentes entidades reguladoras se vieron en la necesidad de revisar la legislación y reforzar algunos requisitos para la protección de datos sensibles y sobre todo la protección de identidades.
Los términos de las distintas legislaciones varían pero la intención es siempre la misma: proteger la información de carácter personal (datos sensibles) de aquellos que no están autorizados a acceder a ella.
¿Cuáles son las consecuencias a las que deben atenerse las organizaciones si no cumplen con las garantías de protección de datos? ¿De qué forma pueden evitarse para explotar al máximo la información a la que tienen acceso?
En América Latina no existen marcos normativos transfronterizos similares al Reglamento General de Protección de Datos de la Unión Europea. Existe una disposición de la Organización de los Estados Americanos (OEA) de 2021 sobre Principios Actualizados sobre la Privacidad y la Protección de Datos Personales a modo orientativo y de referencia para el fortalecimiento de los respectivos marcos jurídicos en la materia.
Cada uno de los países cuenta con sus propias leyes que a grandes rasgos regulan aspectos como el consentimiento, derechos a la eliminación, rectificación y actualización de la información y la aplicación de sanciones económicas y penales.
Desde el año 2019 varios países realizaron reformas a sus leyes para adaptarlas al nuevo contexto digital y lograr un mayor alcance en la protección mediante la incorporación de datos biométricos a la definición de “datos sensibles”, designación de oficiales de protección de datos en agencias gubernamentales y mayores especificaciones a las políticas de privacidad, entre otros.
Quizás te interese seguir leyendo
Concientización de usuarios para una cultura de seguridad de datos
No es sólo el miedo a las sanciones económicas o penales que supone el no cumplimiento de las leyes lo que moviliza a las organizaciones a adoptar políticas de seguridad.
El daño a la reputación y la pérdida de la confianza de los clientes que supone no proteger adecuadamente los datos sensibles y que este hecho sea del dominio público es el principal motivo por el que las organizaciones buscan proteger su información. Esto deriva en la pérdida de valor de la marca y sus consecuencias financieras por el menor atractivo comercial y de inversiones.
Gracias a los avances tecnológicos de los últimos años, han aparecido técnicas muy fiables y de bajo costo para proteger estos datos sensibles y evitar estos incidentes. Una de las más útiles es el Enmascaramiento de Datos (o Data Masking).
El enmascaramiento de datos oculta los datos originales sustituyéndolos por caracteres aleatorios u otros datos. La aplicación del enmascaramiento de datos se utiliza para proteger datos sensibles, sin embargo dicho proceso debe permitir su uso para tareas de programación, pruebas o formación, por ejemplo.
Sigue leyendo
¿Cómo garantizar la seguridad de datos en un mundo digital-first?
La principal preocupación desde el punto de vista empresarial es que el personal que realiza estos trabajos en entornos no productivos pueda acceder a ellos en entornos que no siempre son seguros para operar con datos sensibles.
En suma, los datos son el principal insumo de las operaciones comerciales, administrativas, financieras y de marketing de las organizaciones. El avance de la digitalización requiere más que nunca alinearse a los requisitos de privacidad e implementar estrategias de ciberresiliencia y seguridad.
¿Cómo están protegiendo los datos críticos en tu organización y cómo se aseguran cumplir con la normativa vigente? ¿Tienes dudas?
La IA y el gobierno de datos transforman organizaciones. Descubre casos reales y beneficios que revolucionan la toma de decisiones empresariales.
Descubre por qué las cuestiones relativas a la seguridad informática en las empresas son cuestión de prevención de data loss y data leakage
El Market Intelligence es toda la información que recopilamos, que se relacionan con el mercado, los clientes y la competencia. Conoce cómo lograrla.
