En la conferencia nombrada “La ciberseguridad y su papel en el tratamiento de datos personales en posesión de particulares” se mencionó la importancia de conocer los reglamentos y regulaciones del uso de dicha información. En este sentido destaca en México la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) así como el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
“El tema se incluye en el artículo 16 de la constitución mexicana, la privacidad se considera como un derecho humano, en este sentido la LFDPPP debe contemplar medidas de seguridad, tanto físicas como digitales. Entendemos a estos datos como aquella información relacionada con la identidad de las personas incluyendo aspectos biométricos”, Erick Tavares, abogado especializado en TICs y socio fundador de Tavares & Tavares Law Firm.
Recomendaciones de uso de datos personales en entornos digitales
-Actualización frecuente de sistemas
-Revisar periódicamente vigencia de software
-Sistema de uso y gestión de contraseñas
-Cultura de bloqueo de equipos y cierre de sesiones
-Determinar perfiles de gestión y acceso a la información
-Revisar medidas de configuración normativa interna
-Cuidar el flujo de la información en dichos entornos
-Determinar un plan de mejora constante
A lo largo de la ponencia, se destacó la importancia de principios éticos en el manejo de esta información de identidad ya sea confidencialidad, lealtad, información, consentimiento, proporcionalidad, calidad, finalidad y responsabilidad. Otro artículo constitucional a tener en cuenta es el 57 que establece obligaciones así como medidas de seguridad, en relación con los incidentes de cibercrimen se debe poner foco en el robo de uso de bases de datos.
“Otros incidentes relevantes son el robo de identidad y phishing, en este sentido es importante contar con métodos y procesos de protección de datos personales ya que son activos sensibles en los entornos empresariales. En ciberseguridad, es importante entender que no hay sistemas de protección de riesgo cero pero se deben establecer estrategias eficientes, basadas en cultura del personal, archivos y entornos digital”, agregó Tavares.
Otra recomendación consiste en identificar los riesgos o amenazas a los que están expuestos este tipo de información, los cuales van desde el cibercrimen hasta desastres naturales, frente a esto es importante contar con respaldos, asignar políticas de acceso e incluso emplear tecnologías como blockchain para resguardar estos datos. También se debe contar con resguardos tanto en medios físicos como digitales.
De no cumplir con los puntos marcados en la ley, las empresas se pueden hacer acreedoras a sanciones penales y multas, en este sentido la iniciativa de derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). En general, se recomienda a las empresas ser responsables con el uso de dicha información y contar con estrategias claras al respecto, esto como parte de una iniciativa integral de ciberseguridad.