¿Por qué es importante la privacidad de datos en tu empresa?

La privacidad de datos es una de las mayores preocupaciones de las empresas, y ahora mucho más, cuando el volumen de información manejada abarca datos personales y financieros de clientes, proveedores y empleados.

Debido a su creciente importancia en el panorama empresarial, en este artículo abordaremos por qué es necesario invertir en su cumplimiento, cuáles son las legislaciones en México en esta materia, los principales riesgos que existen y cómo minimizarlos.

¡Comencemos!

Importancia de la privacidad y protección de datos a nivel empresarial

Ante el riesgo de manipulación de las bases de datos, las empresas deben aumentar las medidas de resguardo y protección de esta información. En un espacio tan competitivo no se debe dejar a la suerte el blindaje de toda la información empresarial.

Además debe tomarse en cuenta el riesgo de ilegalidad que afecta la privacidad de clientes, asunto que atienden cada vez con más recelo algunos países del mundo, a través de sus legislaciones y constituciones, como es el caso de México. 

La principal razón para priorizar la privacidad y protección de datos es el cumplimiento con la legislación.

La Ley Federal de Protección de Datos en Posesión de Particulares establece que los responsables del tratamiento deben aplicar medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales contra el daño, la pérdida, la alteración, la destrucción o el uso, el acceso o el tratamiento no autorizados.

De no hacerlo, las sanciones son de hasta 2 y 4 millones de dólares en caso de vulneración de datos personales sensibles.

Además, garantizar la seguridad de la información también genera confianza y una buena experiencia de cliente.

Riesgos de privacidad de datos

Toda empresa guarda, además de su archivo de clientes, documentos de su actividad administrativa que incluye facturas, órdenes de compra, nóminas, pedidos a proveedores, inventarios, entre otros. Grandes volúmenes de información que son susceptibles a los los cibercriminales, que dedican recursos, tiempo y conocimiento a su tarea de fugar esta información de las empresas; desafiando incluso las normativas vigentes sobre la protección de datos.

Algunos de los principales riesgos que corren los datos personales cuando no se garantiza su protección son:

Filtración ilícita de datos financieros

A nivel mundial se han reportado oficialmente casos de filtración ilícita masiva de datos financieros, por ejemplo, de aproximadamente 40 millones de números de tarjetas de crédito y débito de usuarios; así también las cuentas y contraseña de aplicaciones de correo electrónico.

Peligro de extorsión y escarnio

Uno de los reportes más vulnerable fue la fuga de 4,5 millones de registros médicos de una de los mayores proveedores de atención hospitalaria de Estados Unidos. Otro fue el caso del robo de datos confidenciales de un sitio de citas en línea que puso en posible peligro de escarnio y extorsión a sus 37 millones de usuarios.

Daño de imagen empresarial

La consecuencia trasciende el daño a la imagen de las organizaciones, empresas o gobiernos afectados de manera negativa por la integridad, aún peor a millones de usuarios víctimas de la exposición de su información personal, sea de carácter público o privado.

Por lo general estos datos, abarcan no solo la identidad de la persona, sino también aquellos que facilitan el contacto directo como números telefónicos, direcciones, actividad profesional, cuentas bancarias y otros relativos a sus bienes.

Afectación moral y de autoestima

En ocasiones alcanza la exhibición de información sensible, categorizada en la actividad privada de su titular, cuyo uso indebido podría afectar su moral y autoestima. Esta está relacionada con datos sensibles: por ejemplo, aspectos de origen étnico, de salud, religión, política, preferencia sexual, afiliación, entre otros.

¿Cómo proteger la privacidad de datos empresariales?

En líneas generales, las mejores previsiones para la protección de datos de cualquier empresa son:

Invierte en seguridad

Realiza de manera periódica y sistemática copias de seguridad. Estas permiten el rescate de datos ante cualquier incidencia inesperada; así como la selección de contraseñas seguras, filtros antispam y sistemas de encriptado para acceder a la plataforma a través de correos electrónicos y servidores.  

Las empresas deben ser conscientes de que la inversión en sistemas de seguridad es indispensable. Como también, la contratación de personal con conocimiento sobre la metodología de resguardo del sistema y la plataforma administrativa. Por ello a partir de aquí enumeremos las recomendaciones:

1. Contratar un software integral de seguridad con antivirus, anti espías, antimalware y firewall para proteger la información de posibles ataques externos.
2. Poseer un programa informático DLP que previene la pérdida de datos para revisar que los usuarios copien o compartan información o datos.
3. Lograr la integración de datos en una base única, mediante el software ERP, que facilita la toma de decisiones, el acceso a la información y la seguridad. Ya que el intercambio de la misma entre empleados está restringida para lo necesario. También se garantiza el cumplimiento de las políticas de privacidad.
4. Se debe realizar una encriptación del banco de datos, haciendo la información confidencial. Consiste en protegerlos mediante algoritmos y lograr que solo sean leídos por personal calificado que conozcan la clave. Igual de efectivo es el cifrado asimétrico.
5. Registrar los bancos de datos comerciales en entes oficiales de protección de datos, para reducir las probabilidades de robo empresarial y en el peor de los casos, ejercer medidas legales 
6. Monitorizar la gestión de datos, que detecten a tiempo los fallos o actuaciones incorrectas. Permitirá además el mantenimiento efectivo y constante de protocolos de protección.
7. Firmar un acuerdo de confidencialidad en caso de que terceras personas, ajenas a la empresa, deban acceder a la base de datos.

Selecciona proveedores de tecnología confiables

Lleve a cabo diligencias previas a la incorporación que garanticen el cumplimiento de la empresa con las regulaciones vigentes y la Ley Federal de Protección de Datos Personales.

Evalúa si tus proveedores realiza actividades como:

• Disponer de medidas de seguridad adecuadas.
• Mecanismos para informar al titular de datos sobre cualquier cambio en el aviso de privacidad.
• Mecanismos que permitan al titular gestionar sus operaciones de privacidad.
• Contar con políticas y procedimientos para evitar que terceros accedan a los datos personales.

Situación legal de la protección de datos en México

Por todas las razones mencionadas y conscientes de los retos permanentes de la globalización, cada día más países se suman a la declaración y aprobación de leyes orientadas a la protección de los datos personales, las cuales deben ser cumplidas tanto por entidades del sector público como privado.

Junto a la aparición de estas leyes, las empresas deben asumir las responsabilidades que se les atañen en consecuencia y cumplir con sus obligaciones.

Al tanto de esta premisa, las empresas y organizaciones mexicanas deben actualizar su conocimiento sobre cómo abordar las leyes y su mejor aliado para hacerlo.

El precepto de privacidad y protección de datos fue incorporado en la Constitución Política de México en el año 2010. Seguidamente, ocurrió la promulgación por parte del Congreso de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

También están vigentes el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares desde 2011 y desde 2013 los Lineamientos de Aviso de Privacidad.

Como ves, la privacidad de datos es un tema que no se debe descuidar si quieres proteger la reputación de tu empresa y resguardar la información sensible que te confían tus clientes, proveedores y relacionados.

Si deseas obtener más información sobre este tema te invitamos a descargar el ebook: Cómo cumplir con la privacidad de datos en México.