El Día de la Privacidad de los Datos es una jornada destinada a concienciar sobre la importancia de salvaguardar la información y mejorar los procesos de protección de datos.
La privacidad de los datos nunca ha sido tan importante como ahora, especialmente en un momento en el que gran parte de la población activa sigue trabajando desde casa. Los ciberataques han creado retos sin precedentes para las organizaciones y han puesto de relieve la necesidad de hacer mayor hincapié en la protección de datos en estos tiempos difíciles.
El Día de la Privacidad de Datos permite a las organizaciones reflexionar sobre la legislación vigente en materia de privacidad de datos y determinar los aspectos que podrían mejorarse.
¿Qué es el Día de la Privacidad de los Datos?
El Día de la Privacidad de los Datos es una iniciativa internacional que se celebra cada año el28 de enero para promover las mejores prácticas de protección de datos y concienciar sobre la importancia de la privacidad de los mismos.
Creado por el Consejo de Europa en 2006, el evento conmemora la firma, el 28 de enero de 1981, del Convenio 108, el primer tratado internacional jurídicamente vinculante sobre privacidad y protección de datos.
El Día de la Privacidad de Datos anima a los particulares a "hacer suya su privacidad" aprendiendo más sobre cómo mantener segura su información en línea y en las redes sociales, mientras que a las empresas se les anima a "respetar la privacidad" salvaguardando los datos de los consumidores y protegiéndolos de accesos no autorizados.
Importancia de la privacidad de los datos
Cuando los consumidores dan su información personal a las empresas, les confían estos datos y esperan que se tomen las medidas adecuadas para protegerlos. Por desgracia, como hemos visto en las numerosas violaciones de datos de los últimos años, no siempre es así.
La mala gestión de los datos personales puede tener consecuencias devastadoras para las organizaciones, como sanciones económicas, daños a la reputación y pérdida de confianza de los consumidores. En un informe reciente realizado por PWC, el 87% de los consumidores afirmaron que se irían a otra parte si pensaban que una empresa no estaba gestionando sus datos de forma responsable. Está claro que hay mucho en juego, por lo que las organizaciones deben garantizar la protección de la información personal.
El impacto de la normativa sobre privacidad de datos

Los reguladores de la protección de datos han establecido las normas y requisitos que deben cumplir las organizaciones para ser seguras y conformes. La más notable de todas estas leyes de privacidad es el GDPR. El GDPR ha impactado masivamente en el panorama mundial de la privacidad desde su implementación en mayo de 2018. La legislación se introdujo para dar a los ciudadanos de la UE más control sobre sus datos personales y responsabilizar a las organizaciones de la recopilación, el manejo y el procesamiento de los datos de los clientes.
La normativa ha tenido un efecto dominó que ha llevado a muchos otros países a revisar sus propias leyes de seguridad y privacidad. En Estados Unidos, la Ley de Privacidad del Consumidor de California(CCPA) entró en vigor el 1 de enero de 2020 para regular la forma en que las empresas de todo el mundo manejan la información personal de los residentes de California. La ley se inspiró en gran medida en el GDPR, compartiendo el mismo principio clave de proteger la privacidad de las personas.
Brasil también ha seguido su ejemplo, y en agosto de 2020, el país introdujo la Ley General de Protección de Datos de Brasil(LGPD). Al igual que el RGPD, la LGPD describe cómo las organizaciones pueden recopilar, procesar, manejar, proteger y destruir legalmente los datos personales.
Con un mayor énfasis en la privacidad de los datos, podemos esperar que entren en vigor más leyes de protección de datos a nivel mundial, ya que los individuos exigen un mayor control sobre cómo se utilizan y procesan sus datos.
Aproveche el Día de la Privacidad de Datos para mejorar las prácticas de protección de datos

Puede que el Día de la Protección de Datos sea un evento de un solo día, pero las buenas prácticas de protección de datos deben aplicarse durante todo el año. El día de hoy debe servir de recordatorio oportuno de que las organizaciones deben contar con prácticas y salvaguardias sólidas para proteger los datos y mantenerlos seguros. Hay una serie de medidas que las organizaciones pueden tomar para asegurarse de que van por buen camino:
1. Realización de auditorías periódicas
Para evaluar si sus prácticas actuales de gestión de datos están a la altura, tendrá que realizar auditorías periódicas para evaluar si es necesario hacer algún cambio. Las auditorías deben examinar qué datos se conservan, dónde se conservan, de dónde proceden, el tiempo de conservación, su uso, los derechos de acceso y cómo se comparten.
Esto ayudará a orientar las medidas de protección de datos adecuadas que deben aplicarse para mantener segura la información personal identificable de los clientes. Sus empleados también deben recibir formación sobre la privacidad de los datos y ser conscientes del importante papel que desempeñan en la protección de la información personal.
2. Adoptar un marco de política de privacidad
Si su organización tiene que cumplir múltiples normativas de protección de datos, debería plantearse adoptar un marco de política de privacidad. Estos marcos proporcionan una estructura formal para gestionar la seguridad de los datos personales y garantizarán el cumplimiento de las leyes y normativas pertinentes.
Los dos principales marcos de privacidad son la ISO27001 y el marco de privacidad del NIST. La ISO27001 establece un enfoque de mejores prácticas para la gestión de la seguridad de la información. Está diseñada para proteger la confidencialidad, la integridad y la disponibilidad de los datos e identificar las áreas de riesgo que podrían comprometer la seguridad de su organización. El NIST es otro marco muy respetado que utilizan organizaciones de todo el mundo para estandarizar procesos, reducir riesgos y mejorar las operaciones de ciberseguridad.
3. Ser transparente
El nivel de concienciación y preocupación en torno a la seguridad de los datos nunca ha sido mayor. Los consumidores son muy conscientes de las consecuencias que pueden tener sus datos personales, como la usurpación de identidad, o el uso indebido de los mismos en manos equivocadas. Las organizaciones deben ser proactivas y tomar todas las medidas necesarias para proteger estos datos y garantizar una buena gobernanza de la información.
Si su organización puede demostrar la seriedad con la que se toma la privacidad, puede dar lugar a mayores niveles de confianza y transparencia, y crea una oportunidad de ventaja competitiva.
4. Preste mucha atención a los proveedores de servicios externos
En los últimos años, se ha convertido en norma que las organizaciones recurran a un gran número de proveedores externos para apoyar sus funciones empresariales básicas. Sin embargo, estas partes suelen tener acceso a los sistemas y datos internos de la empresa, lo que puede suponer un enorme riesgo para la seguridad y el cumplimiento de la normativa.
Para proteger los datos sensibles, debe asegurarse de que sus proveedores externos cumplen las directrices adecuadas y las políticas actualizadas. En virtud del RGPD y, de hecho, de muchas otras leyes de protección de datos, las organizaciones están legalmente obligadas a garantizar a los reguladores que sus proveedores de servicios externos cumplen las normas al disponer de buenos controles de ciberseguridad y privacidad.