Ciudad de México, 15 de septiembre de 2021.
Además de la falta de sensibilización sobre la importancia de la seguridad de datos personales, durante mucho tiempo, las empresas e instituciones se han enfrentado a diversas dificultades para mantener medidas de seguridad que permitan proteger los datos personales -un activo valiosísimo-, contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado.
En este sentido, con el fin de apoyar a responsables y encargados del tratamiento de datos personales para que cumplan con el deber de seguridad establecido en nuestra legislación, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”) ha elaborado un “Toolkit de concientización de seguridad de datos personales para responsables del Sector Privado” con información sumamente concreta y práctica, que les permitirá fomentar la cultura de respeto a la privacidad, concientizar a su personal sobre la importancia de la protección de datos personales, así como evitar vulneraciones de datos o cualquier otra amenaza a la seguridad de la información y datos personales, al interior de las organizaciones.
Partiendo de la premisa de que la seguridad de la información no puede resumirse en implementar usuarios y contraseñas, sino en la elaboración y puesta en funcionamiento de medidas y políticas que garanticen la seguridad tanto física como lógica de los datos, y considerando que la autoridad ha hecho un arduo trabajo para fomentar la cultura de respeto a la privacidad y protección de datos e informar a las empresas con el fin de prevenir vulneraciones, incluyó en este “Toolkit” una serie de buenas prácticas, notas explicativas y cuatro módulos que, en concreto, se integran de la siguiente forma:
I. Seguridad de datos personales:
- ¿Qué es?
- Seguridad de la información y ciberseguridad.
- Obligaciones de los responsables del tratamiento de datos personales.
II. Amenazas:
- ¿Cómo identificar amenazas?
- Implementación de medidas de seguridad.
III. Vulneraciones:
- Tipos de vulneraciones.
- Gestión adecuada de vulneraciones.
- Obligaciones establecidas en nuestra legislación.
IV. Medidas de seguridad:
- Medidas de seguridad técnicas, físicas y administrativas.
El Toolkit contiene una evaluación diagnóstica inicial, infografías, presentaciones y una evaluación diagnóstica final, de esta forma, resulta viable confirmar si la empresa u organización mejoró en la concientización sobre la seguridad de datos personales. Disponible para su consulta en: https://home.inai.org.mx/?page_id=3418.
Finalmente, hay que recordar la próxima celebración de la 43ª Asamblea global de privacidad 2021 (GPA) que se celebrará en México en el mes de octubre. Resulta oportuno la elaboración y publicación de una herramienta como la que arriba se menciona, ya que, entre los objetivos de la Asamblea se encuentra el de interconectar esfuerzos a nivel nacional, regional, e internacional, con el fin de que las autoridades estén en posibilidad de proteger y promover de una mejor manera la privacidad y protección de datos; impulsando así, que los máximos estándares en la materia se reconozcan en la normatividad local de una forma más homogénea.
La GPA, antes conocida como Conferencia Internacional de Autoridades de Protección de Datos y Privacidad (ICDPPC, por sus siglas en inglés), es un foro internacional que se reunió por primera vez en 1979 y por más de cuatro décadas, se ha constituido como el principal foro mundial en la materia.
Este año, México será anfitrión de este destacado foro mundial, en el que se reunirán más de 130 autoridades de privacidad y protección de datos, esperando sirva como herramienta para difundir conocimientos y apoyar esfuerzos a nivel nacional e internacional.
Los abogados del área de protección de datos personales y tecnologías de la información quedamos a sus órdenes para cualquier asunto relacionado.
A T T E N T A M E N T,
Adolfo Athié
aathie@basham.com.mx
Renata Bueron
rbueron@basham.com.mx
Erika Rodriguez
erodriguez@basham.com.mx
María Fernanda González
mgonzalez@basham.com.mx