¿Qué significan los términos «protección de datos» y «seguridad de datos»? ¿Conoce las diferencias? Le diremos una cosa desde el principio: «protección de datos» y «seguridad de datos» no significan lo mismo, aunque tengan la raíz común «datos». Por lo tanto, estos términos no deben utilizarse como sinónimos. ¿Por qué? Siga leyendo para averiguarlo.

Diferencias entre protección de datos y seguridad de datos

Entonces, ¿cuáles son exactamente las diferencias entre la protección de datos y la seguridad de los datos, aunque suenen tan parecidas? Desgraciadamente, no existe una definición estándar de los términos, y las diferencias tampoco pueden deducirse de las palabras «protección de datos» y «seguridad de datos».
Empezaremos primero por lo que se entiende por «protección de datos», porque también es importante para entender la seguridad de datos, ya que la seguridad de datos es un componente de la protección de datos.

¿Qué significa «protección de datos»?

Explicación de la protección de datos
La protección de datos consiste en proteger a las personas cuyos datos personales son procesados, por ejemplo almacenados, por una empresa o un gobierno local. Los datos personales pueden ser cualquier información sobre una persona que pueda identificarla directa o indirectamente. Los datos personales incluyen nombres, direcciones, ocupaciones, educación o números de cuenta, datos sanitarios, opiniones políticas o información sobre afiliación religiosa. En resumen, la protección de datos se centra en los individuos. Los individuos deben estar protegidos por la legislación de protección de datos frente al tratamiento arbitrario de sus datos personales por parte de empresas u otras instituciones. Los individuos deben conservar el control sobre sus datos y no convertirse en «individuos transparentes».

Marco jurídico de la protección de datos
En el Reino Unido, la protección de datos se rige por la Ley de Protección de Datos de 2018 (DPA 2018), que incorpora el Reglamento General de Protección de Datos (RGPD). El GDPR establece normas para el manejo de datos personales, aplicadas por la Oficina del Comisionado de Información (ICO). Los aspectos clave incluyen los principios de protección de datos, los derechos individuales y los requisitos para las transferencias de datos y las notificaciones de infracciones. Su cumplimiento es crucial para proteger la privacidad de las personas y evitar sanciones.

Principios clave de la protección de datos
Para garantizar que las empresas u otras instituciones no procesen los datos personales de forma arbitraria, el RGPD regula «si» y «cómo» deben procesarse los datos. El factor decisivo es que los datos personales sólo pueden procesarse («si») si una base legal lo permite o si las personas cuyos datos se procesan han dado su consentimiento, Art. 6 (1) GDPR, la llamada «prohibición con reserva de consentimiento». Además, el GDPR establece ciertos principios sobre «cómo» deben tratarse los datos personales, Art. 5 GDPR. Por ejemplo, los datos personales sólo pueden tratarse para fines determinados antes del tratamiento (por ejemplo, el cumplimiento de un contrato) y deben reducirse al mínimo (por ejemplo, no deben recopilarse datos personales que no sean necesarios para el cumplimiento del contrato). Además, el tratamiento de datos debe ser transparente, lo que significa que las personas deben estar plenamente informadas sobre el tratamiento de sus datos personales para que puedan comprender o controlar dicho tratamiento.

Resumen sobre la protección de datos

La protección de datos protege a las personas del tratamiento ilícito de sus datos personales. La normativa legal sobre protección de datos, en particular el GDPR, regula «si» y «cómo» se procesan los datos personales.

Más información: Normas para la protección de datos personales dentro y fuera de la UE

¿Qué significa «seguridad de los datos»?

Explicación de la seguridad de los datos
La «seguridad de los datos» es una subárea de la «seguridad informática», además de la «seguridad de la información». A diferencia de la protección de datos, la seguridad de los datos se centra en los datos en sí y no en las personas. Además, no se centra sólo en los datos personales, sino en los datos en general, lo que incluye también, por ejemplo, los datos operativos (balances, código fuente) que no tienen ninguna referencia personal. La seguridad de los datos tiene como objetivo protegerlos de las amenazas mediante medidas técnicas y/u organizativas. Las amenazas pueden ser, por ejemplo, la piratería informática, el robo, los programas maliciosos o los errores humanos.

Marco legal para la seguridad de los datos
La seguridad de los datos se centra en garantizar que existen medidas técnicas y/u organizativas para proteger los datos. No existe una ley universalmente aceptada para ninguna empresa en lo que respecta a la seguridad de los datos. Sin embargo, el GDPR estipula en el Art. 32 que deben utilizarse medidas técnicas y/u organizativas para proteger los datos personales; el Art. 32 del GDPR también enumera medidas ejemplares, como el cifrado o la seudonimización.

Además, para las infraestructuras críticas, o «CRITIS» para abreviar, como las de los sectores sanitario, financiero, alimentario o energético, existen normativas legales especiales relativas a la seguridad de la información en general. La Ley de Seguridad de la Información se aplica a las CRITIS. El objetivo de esta ley es garantizar la seguridad de los sistemas informáticos de los CRITIS. Además, las empresas u otras instituciones pueden certificarse según ciertas normas, por ejemplo, la ISO 27001. Estas normas contienen ciertas regulaciones sobre cómo se puede implementar teórica y prácticamente la seguridad de la información en una empresa u otras instituciones a través de medidas técnicas y/o organizativas.

Principales objetivos de protección de la seguridad de los datos
El objetivo de la seguridad de los datos es garantizar su protección en todo momento. La seguridad de los datos existe, entre otras cosas, cuando los tres objetivos de protección esenciales de «confidencialidad», «disponibilidad» e «integridad» están garantizados o no se ven comprometidos. La confidencialidad se garantiza cuando sólo las personas autorizadas tienen acceso a los datos; la disponibilidad, cuando los datos están disponibles en todo momento para las personas autorizadas; la integridad, cuando los datos son correctos y completos.

Resumen sobre la seguridad de los datos

La seguridad de los datos protege los datos de cualquier tipo contra la pérdida, la manipulación y otras amenazas y puede lograrse en particular mediante medidas técnicas y/u organizativas.

Conclusión sobre las diferencias entre protección de datos y seguridad de los datos

Es importante señalar que, aunque la protección y la seguridad de los datos no son idénticas, la protección de los datos sólo puede garantizarse a través de la seguridad de los datos. Al fin y al cabo, de nada sirve que los datos personales se procesen legalmente pero no estén lo suficientemente protegidos de amenazas desde el punto de vista técnico y/u organizativo.

Más información: Fortalezca la protección de sus datos con un software avanzado de gestión de la privacidad de los datos