La protección de datos es un tema fundamental para la viabilidad operativa de cualquier organización -grande o chica- que maneja información privada y confidencial de sus clientes, proveedores, empleados y colaboradores. En este artículo veremos la importancia de la protección de los datos y conoceremos en qué sectores es más que fundamental destinar esfuerzos y recursos para la ciberseguridad de esta información.
La protección de datos se refiere a todas aquellas prácticas y principios elementales e imprescindibles que las empresas y entidades realizan para proteger la información privada de sus clientes y colaboradores, asegurando su confidencialidad y control. Esta información privada suele abarcar datos personales y financieros, como, por ejemplo, documentos de identidad y tarjetas de crédito.
Debido a que esta clase de información es un activo valioso que posee la organización y que incurre también en la privacidad y confidencialidad de terceros, las empresas y entidades deben de considerarla dentro de sus estrategias y tomar medidas de seguridad para gestionarla y así cumplir con las regulaciones de compliance (o cumplimiento de ley); además de que la protección de datos está estipulada en la mayoría de países como un derecho fundamental de las personas, naturales y jurídicas, y se relaciona con la intimidad de cada quien.
Cuando se habla de datos personales y financieros de clientes, se suele remitir inmediatamente a pensar en las entidades bancarias, cajas de ahorro, cooperativas de crédito, etc., es decir, al sector financiero. Si bien para las entidades que hacen parte de este sector es más que imprescindible contar con una estrategia de protección de datos debido al gran volumen de información sensible de terceros que manejan, ciertamente no son las únicas a quienes este tema atañe de manera directa.
Hoy en día, resulta imprescindible para toda empresa y organización que maneje una base de datos con información personal de sus usuarios o personas relacionadas a su gestión, cuidar la protección de los datos de estos. En el sector comercial y en el sector de las comunicaciones, por ejemplo, diariamente se estipulan contratos para la empleabilidad de servicios y productos de los que dependen para su legalidad los datos privados de las partes involucradas. Y así con todos los demás sectores en los que se maneje este tipo de información privada.
Cumplir con la protección de los datos le permite a una organización emprender un ejercicio responsable de la información de los clientes y otros agentes involucrados en su gestión, al tiempo que se previenen riesgos que pueden afectar la viabilidad operativa de la misma, como fugas de información propinadas por ataques cibercriminales que desafían, con fines delictivos, el cumplimiento de las normativas vigentes de protección de datos.
Quizá puede ser de tu interés: Cómo la clasificación de datos ayuda a blindar tu ciberseguridad
A nivel global, cada vez se prioriza más en el resguardo y protección de los datos y la privacidad de las personas usuarias y esto se refleja en las normativas vigentes que se estipulan para este propósito. En Latinoamérica, como en el resto de continentes, estas normativas varían de acuerdo a las políticas de cada país. En Colombia, tenemos dos leyes importantes:
-La ley de Protección de Datos Personales o Ley 1581 de 2012
-La Ley 1266, una ley aplicada a los datos de contenido comercial o crediticio.
Ejercer una adecuada protección de datos es una necesidad vital para toda compañía en la que se emprende una estrategia de ciberseguridad. Para ello, es importante considerar los siguientes principios básicos: