Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Todas las personas tienen una serie de datos que las identifican. Algunos las hacen más vulnerables que otros, dependiendo de quién tiene acceso a esa información y el uso que le da. Aprende a diferenciar los datos personales de los datos sensibles y conoce qué leyes debes cumplir para protegerlos.
La Ley Federal de Protección de Datos Personales establece dos definiciones de datos que se deben diferenciar: datos personales y datos personales sensibles.
Un dato personal es cualquier información concerniente a una persona física que permita ser identificada o identificable.
Un dato personal sensible es aquel que afecta el ámbito más íntimo del titular, cuya utilización indebida puede dar origen o conlleva un riesgo grave para la persona.
Aunque tienden a confundirse, a continuación puedes observar que los datos personales y los datos personales sensibles no son lo mismo:
Para el fortalecimiento de la seguridad de la información que está contenida en una base de datos y a la que se tiene acceso por medios electrónicos, te presentamos 7 principios en materia de protección de datos personales sensibles mencionados en la ley anterior y que debes aplicar:
En el tratamiento de los datos personales sensibles, la prioridad es el interés del titular de los datos que son recabados y usados por particulares, empresas o el Estado.
Toda la información y comunicación relacionada con el tratamiento de los datos personales sensibles es de fácil acceso y entendimiento para todos los involucrados. Cuando los responsables del tratamiento actúan con transparencia, todos están capacitados para ejercer control sobre los datos personales y velar por su seguridad.
Los datos personales y los datos sensibles se deben recabar siempre de acuerdo a la ley, por medios justos y bajo el conocimiento del titular de los datos.
Se debe especificar el objetivo del tratamiento de los datos personales y su uso estará limitado al alcance de esas metas que fueron notificadas.
Los datos personales sensibles deberán ser exactos, correctos, completos y relevantes para el fin que se quiere lograr.
Se debe definir por cuánto tiempo la entidad, empresa o particular conservará la información personal.
Las entidades deben establecer garantías en la seguridad de los datos para evitar el acceso de personas ajenas y su uso no autorizado. Aquí se pueden incluir mecanismos de autenticación distintos a las contraseñas, tales como la firma electrónica o datos biométricos.
La privacidad y la protección de datos en México están contempladas en la Constitución Política y otras leyes. En mayo de 2018 entró en vigencia el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, para regular la recopilación y el uso de los datos de los miembros de los residentes de esa comunidad.
También existen dos leyes sobre el tratamiento de los datos y las medidas de seguridad que se deben seguir:
Por sujetos se entiende cualquier autoridad, entidad u organismo de los Poderes Ejecutivo, Legislativo y Judicial, los partidos políticos, fideicomisos, órganos autónomos y fondos públicos.
Garantizar la protección de la información no solo depende de quien tiene este tipo de datos. Las personas también pueden decidir quién, cuándo, cómo y hasta qué punto se puede usar su información al ejercer lo que se conoce como Derechos ARCO.
Las siglas corresponden a los derechos de Acceso, Rectificación, Cancelación y Oposición.
[Te puede interesar: ¿Qué es la información de identificación personal (PII)?]
Debemos destacar que los principales sectores con gestión de datos sensibles son el financiero y el de la salud. Para disminuir las vulnerabilidades y riesgos, se plantearon normativas que trabajan en pro de la seguridad de datos. Estas son:
El cumplimiento de estas normativas, la aplicación de antimalwares y firewalls y la constante actualización de información respecto a ciberseguridad ayudarán con la seguridad de datos sensibles.
Por esta razón, en Delta Protect contamos con nuestra solución Apolo. No solo brindamos las actualizaciones necesarias sobre ciberseguridad, sino que también procuramos que los empleados de cada empresa que decida implementarlo, se mantengan informados para evitar vulnerabilidades en la seguridad de información. ¡Pasa por nuestra web y conoce más detalles!