El Día de la Protección de Datos es una jornada diseñada para concienciar sobre la importancia de salvaguardar la información y mejorar los procesos de protección de datos.

La privacidad de los datos nunca ha sido tan importante, especialmente en la época actual, en la que gran parte de la mano de obra sigue trabajando desde casa. Los ciberataques han creado retos sin precedentes para las organizaciones y han puesto de relieve la necesidad de hacer mayor hincapié en la protección de datos en estos tiempos difíciles.

El Día de la Privacidad de Datos permite a las organizaciones reflexionar sobre la legislación vigente en materia de privacidad de datos e identificar las áreas que podrían mejorarse.

¿Qué es el Día de la Privacidad de los Datos?

El Día de la Privacidad de los Datos es una iniciativa internacional que se celebra cada año el28 de enero para promover las mejores prácticas de protección de datos y concienciar sobre la importancia de la privacidad de los mismos.

Creado por el Consejo de Europa en 2006, el evento conmemora la firma el 28 de enero de 1981 del Convenio 108, el primer tratado internacional jurídicamente vinculante sobre privacidad y protección de datos.

El Día de la Privacidad de los Datos anima a los particulares a «Apropiarse de su privacidad» aprendiendo más sobre cómo mantener segura su información en línea y en las redes sociales, mientras que a las empresas se les anima a «Respetar la privacidad» salvaguardando los datos de los consumidores y protegiéndolos de accesos no autorizados.

Importancia de la privacidad de los datos

Cuando los consumidores dan su información personal a las empresas, les confían estos datos y esperan que se tomen las medidas adecuadas para protegerlos. Desgraciadamente, como hemos visto en las numerosas violaciones de datos de los últimos años, no siempre es así.

La mala gestión descuidada de los datos personales puede tener consecuencias devastadoras para las organizaciones, como sanciones económicas, daños a la reputación y pérdida de confianza de los consumidores. En un informe reciente realizado por PWC, el 87% de los consumidores afirmaron que se llevarían su negocio a otra parte si pensaban que una empresa no estaba gestionando sus datos de forma responsable. Está claro que es mucho lo que está en juego, por lo que las organizaciones deben garantizar la protección de la información personal.

El impacto de la normativa sobre privacidad de datos

Día de la privacidad de datos - Normativa

Los reguladores de la protección de datos han establecido las normas y los requisitos que deben cumplir las organizaciones para ser seguras y conformes. La más notable de todas estas leyes de privacidad es el GDPR. El GDPR ha impactado masivamente en el panorama global de la privacidad desde su implementación en mayo de 2018. La legislación se introdujo para dar a los ciudadanos de la UE un mayor control sobre sus datos personales y para responsabilizar a las organizaciones de la recopilación, el manejo y el procesamiento de los datos de los clientes.

La normativa ha tenido un efecto dominó que ha llevado a muchos otros países a examinar más de cerca sus propias leyes de seguridad y privacidad. En EE.UU., la Ley de Privacidad del Consumidor de California(CCPA) entró en vigor el 1 de enero de 2020 para regular la forma en que las empresas de todo el mundo manejan la información personal de los residentes de California. La ley se inspiró en gran medida en el GDPR, compartiendo el mismo principio clave de proteger la privacidad de las personas.

Brasil también ha seguido su ejemplo, y en agosto de 2020, el país introdujo la Ley General de Protección de Datos para Brasil(LGPD). Al igual que el GDPR, la LGPD describe cómo las organizaciones pueden recopilar, procesar, manejar, proteger y destruir legalmente los datos personales.

Ahora que se hace más hincapié en la privacidad de los datos, podemos esperar que entren en vigor más leyes globales de protección de datos a medida que los individuos exijan un mayor control sobre cómo se utilizan y procesan sus datos.

Aproveche el Día de la Privacidad de Datos para mejorar las prácticas de protección de datos

Día de la privacidad de datos

Puede que el Día de la Privacidad de los Datos sea un acontecimiento de un solo día, pero las buenas prácticas de protección de datos deben aplicarse durante todo el año. El día de hoy debería servir de recordatorio oportuno de que las organizaciones deben contar con prácticas y salvaguardas sólidas para proteger los datos y mantenerlos seguros. Hay una serie de pasos que las organizaciones pueden dar para asegurarse de que van por el buen camino:

1. Realizar auditorías periódicas

Para evaluar si sus prácticas actuales de gestión de datos están a la altura, tendrá que realizar auditorías periódicas para valorar si es necesario introducir algún cambio. Sus auditorías deben examinar qué datos se conservan, dónde se conservan, de dónde proceden, el tiempo de conservación, su uso, los derechos de acceso y cómo se comparten.

Esto ayudará a orientar sobre las medidas de protección de datos adecuadas que deben ponerse en marcha para mantener segura la información personal identificable de los clientes. Sus empleados también deben recibir formación sobre la protección de datos y ser conscientes del importante papel que desempeñan en la protección de la información personal.

2. Adoptar un marco de política de privacidad

Si su organización tiene que cumplir múltiples normativas de protección de datos, debería considerar la adopción de un marco de política de privacidad. Estos marcos proporcionan una estructura formal para gestionar la seguridad de los datos personales y garantizarán el cumplimiento de las leyes y normativas pertinentes.

Los dos principales marcos de privacidad son la norma ISO27001 y el marco de privacidad del NIST. La norma ISO27001 establece un enfoque de mejores prácticas para la gestión de la seguridad de la información. Está diseñada para proteger la confidencialidad, integridad y disponibilidad de los datos e identificar las áreas de riesgo que podrían comprometer la seguridad de su organización. El NIST es también otro marco muy respetado que utilizan organizaciones de todo el mundo para estandarizar procesos, reducir riesgos y mejorar las operaciones de ciberseguridad.

3. Sea transparente

El nivel de concienciación y preocupación en torno a la seguridad de los datos nunca ha sido mayor. Los consumidores son demasiado conscientes de cómo sus datos personales pueden acarrear consecuencias como el robo de identidad y pueden ser mal utilizados en las manos equivocadas. Las organizaciones deben ser proactivas y tomar todas las medidas necesarias para proteger estos datos y garantizar una buena gobernanza de la información.

Si su organización puede demostrar la seriedad con la que se toma la privacidad, puede generar mayores niveles de confianza y transparencia y crear una oportunidad de ventaja competitiva.

4. Preste mucha atención a los proveedores de servicios de terceros

En los últimos años, se ha convertido en la norma que las organizaciones utilicen una gran cantidad de proveedores externos diferentes para apoyar las funciones empresariales básicas. Sin embargo, estas partes tendrán a menudo acceso a los sistemas y datos internos de su empresa, lo que puede suponer un enorme riesgo para la seguridad y el cumplimiento de la normativa.

Para proteger los datos sensibles, debe asegurarse de que sus proveedores externos cumplen las directrices adecuadas y las políticas actualizadas. En virtud del GDPR, y de hecho de muchas de las otras leyes de protección de datos, las organizaciones están legalmente obligadas a proporcionar garantías a los reguladores de que sus proveedores de servicios externos cumplen las normas al disponer de buenos controles de ciberseguridad y privacidad.