Con los avances progresivos en materia de tecnología, se han hecho indispensables construir los pilares de la recolección, protección y manejo de datos en las diferentes industrias del mercado. Sin embargo, es fundamental entender con qué motivos se hace y cuáles son los parámetros a tener en cuenta según las leyes de los entes gubernamentales.
Con el transcurrir de los años, las industrias se han transformado a un punto en que han tenido que adaptarse no solo a la tecnología, sino también a las regulaciones sobre su uso. Por tanto, es importante que antes de implementar estrategias de manejo de Big Data y Smart Data en los distintos sectores, se conozcan las medidas implementadas de acuerdo a las leyes de derechos al consumidor y su información personal.
El Reglamento General de Protección de Datos
En mayo de 2018, fue establecido el Reglamento General de Protección de Datos de la Unión Europea (RGPD). Con ello, la mayoría de países latinoamericanos emprendieron un proceso de reforma y elaboración de leyes en torno al manejo y protección de datos desde este documento. Por tanto, surgió una necesidad de implementar este estándar jurídico para fijar normas que hagan más altos los niveles de seguridad y protección de los datos de los ciudadanos de la región latinoamericana.
Entre los objetivos del RGPD están el amparar el derecho a la protección de datos personales y estimular la economía digital. Asimismo, de este documento se desprende algunos puntos como:
- Protección de los datos de personas físicas .
- Regularización del tratamiento automatizado de datos personales.
- Determinación de medidas de seguridad en el tratamiento de datos.
- Derecho al acceso, transparencia, olvido y rectificación de los datos.
- El requerimiento al consentimiento expreso.
- Reglas de consentimiento para niños.
Por otro lado, el RGPD precisa los datos personales como toda información sobre un individuo físico que pueda ser identificado. De este modo, puede considerarse a una persona física identificable aquella que pueda determinarse su existencia a través de parámetros específicos como el nombre, número de identificación, datos de ubicación, elementos sociales y físicos, entre otros.
Los pilares del manejo y la protección de datos
Para la seguridad en protección de datos, se establecen ciertos pilares que deben cumplirse en cuanto al manejo y aplicación de regulaciones alrededor de este derecho. El primero es la confidencialidad, que dicta que debe existir prevención en el acceso, divulgación y uso no autorizado de los datos. El siguiente es integridad, que abarca las precauciones en cuanto a cambio no autorizados de los datos.
Otro pilar contempla la disponibilidad, que busca que exista garantías a un acceso oportuno y adecuado de los datos. También se halla la trazabilidad, que se trata del registro de las acciones en el proceso de manejo de la información. De tal registro se pueden constituir las pruebas para realizar las debidas auditorías sobre el tratamiento de la información.
Por último, entre los pilares del manejo y la protección de datos se encuentra la resiliencia. Este pilar se define como la competencia que debe tener un sistema informático al momento de resistir ataques cibernéticos. La confidencialidad, la integridad y disponibilidad en sí, han sido los pilares base de la ciberseguridad en general; mientras que la resiliencia y trazabilidad estaban implícitos para los profesionales en sistemas informáticos.
Principios de la protección y manejo de los datos
Sobre los elementos básicos que constituyen el derecho a la protección de datos personales, se pueden determinar como las facultades o principios que favorecen el control sobre estos. Y tales principios están conformados tanto por los pilares de manejo de datos, como por las técnicas de seguridad.
De acuerdo a lo anterior, se hallan los siguientes principios: principio de licitud, transparencia y lealtad; principio de finalidad de los datos; principio de conservación por tiempo limitado de los datos; principio de minimización y precisión de manejo de la información; principio de exactitud, rectificación y veracidad de los datos; y el principio de seguridad de los datos.
La protección de datos es una herramienta que tiene un impacto positivo en la sociedad. Por ello, en Keos manejamos canales de interacción entre usuarios y empresas manteniendo la seguridad y la protección de los datos. Si quieres más información de cómo lo hacemos, contáctate con uno de nuestros expertos.
