7 con­se­jos pa­ra brin­dar una ma­yor pro­tec­ción a los da­tos per­so­na­les

El Economista (México) - Reporte Especial - - PANEL DE EXPERTOS - ro­dri­go mén­dez so­lís • El au­tor es aso­cia­do se­nior en Ho­gan Lo­vells y ex­per­to en pro­tec­ción de da­tos y te­le­co­mu­ni­ca­cio­nes. Los de­par­ta­men­tos de pro­tec­ción de da­tos

Las me­jo­res prác­ti­cas in­ter­na­cio­na­les en ma­te­ria de pro­tec­ción de da­tos per­so­na­les son me­di­das que han si­do ge­ne­ral­men­te acep­ta­das co­mo mé­to­dos es­tan­da­ri­za­dos pa­ra rea­li­zar un buen y co­rrec­to tra­ta­mien­to de la in­for­ma­ción. En Mé­xi­co, el co­rrec­to tra­ta­mien­to de da­tos per­so­na­les se re­gu­la con­for­me a los prin­ci­pios de le­ga­li­dad, con­sen­ti­mien­to, in­for­ma­ción, ca­li­dad, fi­na­li­dad, leal­tad, pro­por­cio­na­li­dad y res­pon­sa­bi­li­dad, es­ta­ble­ci­dos en la Ley Fe­de­ral de Pro­tec­ción de Da­tos Per­so­na­les en Po­se­sión de los Par­ti­cu­la­res y su re­gla­men­to. Por su si­mi­li­tud a es­ca­la mun­dial, los men­cio­na­dos prin­ci­pios fun­cio­nan co­mo ejes rec­to­res en la im­ple­men­ta­ción de bue­nas prác­ti­cas in­ter­na­cio­na­les de la mano de la au­to­rre­gu­la­ción.

A con­ti­nua­ción se men­cio­nan al­gu­nas bue­nas prác­ti­cas in­ter­na­cio­na­les que, en nues­tra ex­pe­rien­cia, di­ver­sas em­pre­sas han co­men­za­do a im­ple­men­tar aun cuan­do no se en­cuen­tran ex­pre­sa­men­te obli­ga­das en tér­mi­nos de la re­gu­la­ción apli­ca­ble en Mé­xi­co:

1 con­tro­les de ac­ce­so a la in­for­ma­ción

Al­gu­nas em­pre­sas han te­ni­do a bien im­ple­men­tar me­di­das de con­trol res­pec­to del quie­nes ac­ce­den y tra­tan in­for­ma­ción per­so­nal. Lo an­te­rior es rea­li­za­do a tra­vés de bi­tá­co­ras y di­vi­sión en­tre ro­les de em­plea­dos con­for­me a sus fun­cio­nes.

2 es­cri­to­rios lim­pios

Es­ta prác­ti­ca cor­po­ra­ti­va con­sis­te en que los lu­ga­res de tra­ba­jo se man­ten­gan lim­pios de do­cu­men­tos en el mo­men­to en que los tra­ba­ja­do­res no se en­cuen­tran en ellos. Es una bue­na prác­ti­ca que tie­ne el efec­to de mi­ti­gar la fu­ga de in­for­ma­ción o el ac­ce­so a ella por per­so­nas no au­to­ri­za­das.

3 des­truc­ción y di­gi­ta­li­za­ción de in­for­ma­ción y po­lí­ti­cas pa­per­less

En ar­mo­nía con el cui­da­do del me­dio am­bien­te, el sec­tor pri­va­do ha co­men­za­do a di­gi­ta­li­zar los do­cu­men­tos en pa­pel y a im­ple­men­tar po­lí­ti­cas pa­per­less. Las em­pre­sas han im­ple­men­ta­do po­lí­ti­cas de eli­mi­na­ción se­gu­ra de do­cu­men­tos di­gi­ta­li­za­dos a tra­vés de em­pre­sas es­pe­cia­li­za­das en des­truc­ción de ar­chi­vos y la con­tra­ta­ción de ser­vi­cios de al­ma­ce­na­mien­to se­gu­ro de do­cu­men­tos, ya sea en ser­vi­do­res pro­pios o en la nube.

4 se­llos de con­fian­za

Prin­ci­pal­men­te aque­llas em­pre­sas de­di­ca­das al co­mer­cio elec­tró­ni­co bus­can ob­te­ner una cer­ti­fi­ca­ción a tra­vés de se­llos de con­fian­za, que ava­len que sus si­tios cum­plen con la nor­ma­ti­va en pro­tec­ción de da­tos y pro­tec­ción al con­su­mi­dor.

5 có­di­gos de éti­ca y de con­duc­ta

de las em­pre­sas han co­men­za­do a in­cluir en sus có­di­gos de éti­ca y de con­duc­ta dis­po­si­cio­nes que ad­vier­tan a sus em­plea­dos del co­rrec­to tra­ta­mien­to de los da­tos per­so­na­les que re­ca­ben, es­ta­ble­cien­do prin­ci­pios y nor­mas que de­be­rán ob­ser­var­se pa­ra tal fin.

6 ca­pa­ci­ta­ción de per­so­nal

Ca­da vez es más co­mún que el sec­tor pri­va­do in­vier­ta en la ca­pa­ci­ta­ción con­ti­nua de sus em­plea­dos y, en ma­te­ria de pro­tec­ción de da­tos, es­to no es la ex­cep­ción. Las em­pre­sas han co­men­za­do a im­ple­men­tar ca­pa­ci­ta­cio­nes cons­tan­tes de su per­so­nal, pa­ra efec­to de que és­te se en­cuen­tre in­for­ma­do y pre­pa­ra­do en co­no­cer có­mo de­ben tra­tar­se los da­tos per­so­na­les den­tro de la or­ga­ni­za­ción y qué ha­cer en ca­so de una con­tin­gen­cia.

7 au­di­to­rías y ac­tua­li­za­cio­nes pe­rió­di­cas

Rea­li­zar al me­nos una vez al año au­di­to­rías pa­ra eva­luar el es­ta­tus de la com­pa­ñía res­pec­to de la im­ple­men­ta­ción y ob­ser­van­cia de la ley es una bue­na prác­ti­ca que la em­pre­sas es­tán im­ple­men­tan­do. De igual for­ma, la obli­ga­ción cons­tan­te ha­cia los em­plea­dos de cam­biar las con­tra­se­ñas pa­ra el ac­ce­so a sus equi­pos de cómpu­to es al­go que ha ayu­da­do a las em­pre­sas a man­te­ner pro­te­gi­da su in­for­ma­ción.

Con­clu­sión

En un mundo glo­ba­li­za­do, en don­de la in­for­ma­ción se vuel­ve el ac­ti­vo más im­por­tan­te en cual­quier or­ga­ni­za­ción, es ne­ce­sa­rio que las em­pre­sas creen e im­ple­men­ten me­ca­nis­mos pa­ra la pro­tec­ción y co­rrec­to tra­ta­mien­to de la in­for­ma­ción que tra­tan día a día. Mu­cho de­pen­de­rá el gi­ro de la em­pre­sa y de los da­tos per­so­na­les que tra­te pa­ra efec­to de im­ple­men­tar las prác­ti­cas ade­cua­das, que brin­den una ma­yor pro­tec­ción a la in­for­ma­ción.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.