Seguridad y protección de datos personales
Para garantizar la seguridad de los datos personales, la legislación obliga a los responsables del tratamiento de datos de los sectores público y privado a adoptar acciones, actividades, controles y mecanismos administrativos, físicos y técnicos que permitan evitar riesgos, como la pérdida, destrucción, robo, extravío, copia, uso, acceso, tratamiento, daño, alteración o modificación no autorizada de la información personal.
Como medidas de seguridad administrativa se encuentra la capacitación del personal y la implementación de políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información; entre las medidas físicas destaca la gestión del acceso físico a las instalaciones y el uso de sistemas de vigilancia; y finalmente como medidas técnicas se encuentra el uso de programas para detectar y eliminar virus informáticos o simplemente el uso de contraseñas seguras para acceder a los dispositivos electrónicos.
En la actualidad, como consecuencia directa de la revolución tecnológica y el despliegue masivo de tecnologías de la información y la comunicación, se suma a la concepción de la seguridad de la información la ciberseguridad. En palabras de la Unión Internacional de Telecomunicaciones (UIT), "la ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”, siendo precisamente los datos personales uno de los activos más importantes, cuya confidencialidad, integridad y disponibilidad debe garantizarse.
En la práctica, particularmente en el contexto mexicano, resulta de especial relevancia la adopción de medidas de seguridad en cualquier fase del tratamiento de datos personales (recolección, uso, comunicación y eliminación), pues, de acuerdo con datos de la multinacional Fortinet publicados en la revista Forbes , “tan sólo durante el primer semestre [de 2021], se registraron más de 91 mil millones de intentos de ciberataques en Latinoamérica, de los cuales más de 60 mil millones ocurrieron en México […], lo que ubica al país en el primer lugar de la región frente a este tipo de amenazas.”
Entre las acciones más recientes, destaca la suscripción del Convenio Específico de Colaboración con el Instituto Federal de Telecomunicaciones (IFT) que tiene por objeto establecer las actividades que realizarán ambas instituciones, dentro del marco de sus respectivas atribuciones y ámbitos de competencia, para promover una cultura de protección de datos personales y, al mismo tiempo, fomentar la confianza y el uso responsable de las tecnologías de la información y la comunicación y los servicios digitales.