RETOS DE LA PROTECCIÓN DE DATOS EN LA TRANSFORMACIÓN DIGITAL

Según las cifras publicadas por la Superintendencia de Industria y Comercio (SIC), en el país hay más de 24 mil organizaciones públicas y privadas que aún no cuentan con una política de protección para el acceso remoto a la información personal. Esta situación supone grandes retos para estas organizaciones, ya que, en la actualidad, la mayoría de las empresas han avanzado en la implementación y adopción de modelos de transformación digital.

Sobre este asunto, Juan Camilo Medina, Gerente Legal y Oficial de Cumplimiento en Visión, explicó: “Existen mecanismos técnicos y legales que pueden implementar las empresas para proteger los datos personales y minimizar el riesgo de filtraciones de dicha información. Sin embargo, se aclara que es imposible garantizar que no se presentarán filtraciones o fugas.”

Importancia

De igual manera, Medina explicó que desde la perspectiva tecnológica es posible salvaguardar los datos controlando los accesos a la información, para que únicamente accedan a esta los trabajadores o personas que cuenten con un permiso otorgado y monitoreado por una empresa. Un ejemplo de ello es la solución de Microsoft: Azure Information Protection (AIP) basada en la nube que permite a las organizaciones descubrir, clasificar y proteger documentos y correos electrónicos mediante la aplicación de etiquetas al contenido”. La solución ofrece la posibilidad de asignar categorías a las etiquetas, tales como: “de uso interno”, “público”, “confidencial”, entre otras.

Desde la perspectiva legal, es aconsejable implementar un programa para la protección de datos personales que cumpla con la normatividad legal vigente y que aplique de forma clara los principios de acceso y circulación restringida, seguridad, y confidencialidad; los cuales, disponen que el tratamiento de los datos se debe realizar únicamente por las personas autorizadas por el titular o facultadas por la ley. Adicionalmente, impulsan la implementación de medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento e impone la obligación a todas las personas que intervengan en el tratamiento de datos personales de garantizar la reserva de la información.

Organizaciones con buenas prácticas

Pensando en la implementación de criterios básicos en una empresa para asegurar que tanto su información privada como la de sus clientes estén a salvo, es necesario contar con un programa de protección de datos personales. El primer paso es designar un encargado y un responsable del tratamiento de la información al interior de la compañía.

Otro de los puntos requeridos, es crear una política contractual que contemple la suscripción de Acuerdos de Confidencialidad o NDA en donde se establezca una obligación clara de confidencialidad de cara a clientes, proveedores y trabajadores y –a la vez- contratar, en lo posible, con sociedades que cuenten con un programa de Protección de Datos personales.

Los retos que aún persisten para las empresas

Existen varios retos que deben afrontar las empresas en la actualidad, entre los que se destacan:  lograr un equilibrio entre la era digital, las nuevas tecnologías y la privacidad, generar confianza a los clientes, trabajadores y proveedores respecto de la recolección y tratamiento de los datos personales y encontrar un balance entre el manejo de riesgos de seguridad de la información y la eficiencia del negocio.

Entre esos desafíos también persiste mitigar el riesgo operacional que, en otras palabras, es el incumplimiento de las obligaciones de confidencialidad y reserva por parte de los trabajadores, generado por desconocimiento.