¿Cuál es el costo de no cuidar los datos personales?

Emiliano Aguirre

En abril de este año fue reforzada en México la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), esto debido a filtraciones de datos personales, como la de Cambridge Analytica. Entre 2010, que fue puesta en vigor, a 2017, la Ley recaudó multas por 350 millones de pesos.

Estamos viviendo en una era en la que la información y la protección de datos es relevante, esto porque todas las organizaciones manejan datos personales, ya sea de clientes, socios o empleados, y éstos deben ser protegidos”, explicó, en entrevista para Mundo Ejecutivo, Carlos Calderón, Oficial de cumplimiento de datos personales de Optimiti Network, empresa mexicana dedicada a proveer servicios de consultoría y controles tecnológicos de ciberseguridad.

La LFPDPPP contempla diversos requisitos y lineamientos, pero entre ellos no se prohíbe el manejo de datos, sino que se exige que estos sean debidamente protegidos, y multa en casos extremos con 25 millones de pesos.

Pero este no es ni siquiera el peor de los daños a las empresas si pensamos en el daño reputacional, señala el experto: “En Optimi identificamos puntos débiles en las organizaciones, como falta de medidas de seguridad, que pueden impactar en esas dos vertientes (daños financieros y reputacionales)”.

Calderón comenta que las empresas deben considerar, como uno de sus más importantes puntos, mantener un control de accesos exigente, políticas de privacidad robustas y medibles, además de medidas de seguridad que permitan el rastreo de los datos, desde el momento en el que entran a la empresa y hasta el momento de ser eliminado.

“Banxico, en su dictamen (a raíz de la crisis de datos que tuvo meses atrás) dejó ver que no tienen un control de accesos adecuados y los privilegios a la base de datos son excesivos y deficientes; no hay una concientización de parte de quienes manejan los datos de los clientes”, afirmó.

Los usuarios, deben tener una cultura de lectura: leer los avisos de privacidad, saber para qué necesitan nuestros datos; ejercer los derechos de acceso, rectificación, cancelación y oposición de datos (derechos ARCO, por sus siglas), que de manera constitucional nos proveen, y no dar esta información a todas las empresas ni a todas las redes sociales.

Optimiti se preocupa por concientizar a las personas, para que sepan la importancia de no dar los datos tan fácilmente, y a las organizaciones, para ayudarlas a cumplir cabalmente con la LFPDPPP, cubriendo tres ejes fundamentales, que son tecnología, procesos y personas.