¿Qué significan los términos "protección de datos" y "seguridad de datos"? ¿Conoce las diferencias? Le diremos una cosa desde el principio: "protección de datos" y "seguridad de datos" no significan lo mismo, aunque tengan la raíz común "datos". Por lo tanto, estos términos no deben utilizarse como sinónimos. ¿Por qué? Siga leyendo para averiguarlo.
Diferencias entre protección de datos y seguridad de datos
Entonces, ¿cuáles son exactamente las diferencias entre la protección de datos y la seguridad de los datos, aunque suenen tan parecidas? Desgraciadamente, no existe una definición estándar de los términos, y las diferencias tampoco pueden deducirse de las palabras "protección de datos" y "seguridad de datos".
Empezaremos primero por lo que se entiende por "protección de datos", porque esto también es importante para entender la seguridad de datos, ya que la seguridad de datos es un componente de la protección de datos.
¿Qué significa "protección de datos"?
Explicación de la protección de datos
La protección de datos consiste en proteger a las personas cuyos datos personales son tratados, por ejemplo almacenados, por una empresa o administración local. Los datos personales pueden ser cualquier información sobre una persona que pueda identificarla directa o indirectamente. Los datos personales incluyen nombres, direcciones, ocupaciones, educación o números de cuenta, datos sanitarios, opiniones políticas o información sobre afiliación religiosa. En resumen, la protección de datos se centra en los individuos. La legislación de protección de datos debe proteger a las personas contra el tratamiento arbitrario de sus datos personales por parte de empresas u otras instituciones. Los individuos deben mantener el control sobre sus datos y no convertirse en "individuos transparentes".
Marco legal para la protección de datos
En el Reino Unido, la protección de datos se rige por la Ley de Protección de Datos de 2018 (DPA 2018), que incorpora el Reglamento General de Protección de Datos (GDPR). El GDPR establece normas para el manejo de datos personales, aplicadas por la Oficina del Comisionado de Información (ICO). Los aspectos clave incluyen los principios de protección de datos, los derechos individuales y los requisitos para las transferencias de datos y las notificaciones de infracciones. Su cumplimiento es crucial para proteger la privacidad de las personas y evitar sanciones.
Principios clave de la protección de datos
Para garantizar que las empresas u otras instituciones no traten arbitrariamente los datos personales, el RGPD regula "si" y "cómo" deben tratarse los datos. El factor decisivo es que los datos personales sólo pueden procesarse ("si") si una base legal lo permite o si las personas cuyos datos se procesan han dado su consentimiento, Art. 6 (1) GDPR, la llamada "prohibición con reserva de consentimiento". Además, el GDPR establece determinados principios sobre "cómo" deben tratarse los datos personales, Art. 5 DEL RGPD. Por ejemplo, los datos personales sólo pueden tratarse con fines determinados antes del tratamiento (por ejemplo, el cumplimiento de un contrato) y deben reducirse al mínimo (por ejemplo, no deben recopilarse datos personales que no sean necesarios para el cumplimiento del contrato). Además, el tratamiento de datos debe ser transparente, lo que significa que las personas deben estar plenamente informadas sobre el tratamiento de sus datos personales para que puedan entender o controlar el tratamiento.
Resumen sobre protección de datos
La protección de datos protege a las personas del tratamiento ilícito de sus datos personales. La normativa legal sobre protección de datos, en particular el RGPD, regula "si" y "cómo" se tratan los datos personales.
Más información: Normas de protección de datos personales dentro y fuera de la UE
¿Qué significa "seguridad de datos"?
Explicación de la seguridad de datos
La "seguridad de los datos" es una subárea de la "seguridad informática" además de la "seguridad de la información". A diferencia de la protección de datos, la seguridad de los datos se centra en los propios datos y no en las personas. Tampoco se enfoca únicamente en los datos personales, sino en los datos en general, lo que incluye, por ejemplo, datos operativos (balances, código fuente) que no tienen referencia personal. El objetivo de la seguridad de los datos es proteger los datos de amenazas a través de medidas técnicas y/o organizativas. Las amenazas pueden incluir, por ejemplo, hackeo, robo, malware o errores humanos.
Marco legal para la seguridad de datos
La seguridad de los datos se centra en garantizar que existan medidas técnicas y/o organizativas para proteger los datos. No existe una ley universalmente aceptada para cualquier empresa en lo que respecta a la seguridad de los datos. Sin embargo, el RGPD estipula en el Art. 32 que deben utilizarse medidas técnicas y/o organizativas para proteger los datos personales; el Art. 32 del RGPD también enumera medidas ejemplares, como la encriptación o la seudonimización.
Además, para las infraestructuras críticas, o "CRITIS" para abreviar, como las de los sectores sanitario, financiero, alimentario o energético, existen normas legales especiales relativas a la seguridad de la información en general. A las CRITIS se les aplica la Ley de Seguridad de la Información. El objetivo de esta ley es garantizar la seguridad de los sistemas informáticos de los CRITIS. Además, las empresas u otras instituciones pueden certificarse de acuerdo con determinadas normas, como la ISO 27001. Estas normas contienen ciertas regulaciones sobre cómo la seguridad de la información puede ser implementada teórica y prácticamente en una empresa u otras instituciones a través de medidas técnicas y/o organizativas.
Principales objetivos de protección de la seguridad de datos
El objetivo de la seguridad de los datos es garantizar que los datos estén protegidos en todo momento. La seguridad de los datos existe, entre otras cosas, cuando los tres objetivos de protección esenciales de "confidencialidad", "disponibilidad" e "integridad" están garantizados o no se ven comprometidos. La confidencialidad se garantiza cuando sólo las personas autorizadas tienen acceso a los datos; la disponibilidad, cuando los datos están disponibles en todo momento para las personas autorizadas; la integridad, cuando los datos son correctos y completos.
Resumen sobre la seguridad de datos
La seguridad de los datos protege los datos de cualquier tipo contra pérdidas, manipulaciones y otras amenazas, y puede lograrse en particular mediante medidas técnicas y/u organizativas.
Conclusión sobre las diferencias entre protección de datos y seguridad de datos
Es importante señalar que, aunque la protección y la seguridad de los datos no son idénticas, la protección de los datos sólo puede garantizarse a través de la seguridad de los datos. Al fin y al cabo, de nada sirve que los datos personales se traten legalmente pero no estén suficientemente protegidos de amenazas desde el punto de vista técnico y organizativo.
Más información: Fortalezca la protección de sus datos con un software avanzado de gestión de la privacidad de los datos
