¿Qué implica la protección de datos en plataformas digitales?


  •   Por: Claudia Olivera
  • Fecha: 10 de marzo de 2023

Si tú o tu empresa publica sus servicios a través de medios digitales; ya sea, por medio de tu página de Internet, redes sociales o, incluso, aplicaciones móviles; es importante saber qué hacer cuando realizas levantamiento de datos personales y de qué manera comunicar a los titulares sobre cómo se están protegiendo sus datos. 
 

Para comenzar, hay que tener en cuenta que existen diferentes categorías de datos personales que nos pueden facilitar la clasificación y organización de este tipo de información. Estas categorías pueden abarcar los siguientes:
 

  • Datos identificativos: nombre, domicilio, edad, firma, RFC, entre otros.
  • Datos patrimoniales: en esta categoría podemos englobar a las cuentas bancarias, información crediticia, ingresos y egresos. seguros, etc. 
  • Datos académicos: certificado, título, cédula profesional, entre otros. 
  • Datos laborales: puesto, referencias laborales, lugar de trabajo, etc. 
  • Datos biométricos: huella digital, reconocimiento de iris, ADN.
     

Existe una categoría especial a la cuál se debe de poner mayor atención, estos son los datos personales sensibles, los cuales, informan sobre los aspectos más íntimos de las personas y su mal uso puede provocar discriminación o poner en riesgo al titular. Algunos ejemplos de estos datos son:
 

  • Estado de salud;
  • Creencias religiosas;
  • Afiliación sindical;
  • Opiniones políticas;
  • Origen étnico o racial.
     

Según encuestas realizadas por el IFT (Instituto Federal de Telecomunicaciones) a Pymes, señalan que la información que principalmente resguardan estas empresas proviene de clientes y proveedores. 
 

¿Y, entonces, qué pasa al utilizar Internet como medio de comunicación para recabar este tipo de información?
 

Al momento de compartir información personal a través de los medios digitales, como son las páginas web, redes sociales, tiendas en líneas, aplicaciones (apps) o mensajería instantánea, se crea una identidad digital, la cual, consiste en el rastro que una persona deja en Internet y está compuesta por una gran cantidad de datos proporcionados, o no, de manera voluntaria. Este tipo de datos pueden ser: el correo electrónico, la geolocalización, datos bancarios, historial de navegación, fotografías, videos, preferencias como consumidor o cualquier otro que permita la identificación de un usuario en la red. 
 

Debido al flujo de tanta información, se han generado nuevos riesgos tanto para los titulares de los datos personales como para los responsables de estos y por lo tanto surge la necesidad de implementar normas y acciones que permitan orientar y regular el uso y tratamiento de la información en los entornos digitales. En este caso, los principios para la protección de Datos Personales, que se pueden definir como el conjunto de reglas que determinan cómo se obtienen, se tratan y se transfieren los datos personales, brindan seguridad a los titulares sobre el tratamiento de los mismos. 


De esta manera se establece que los responsables deberán de llevar a cabo el tratamiento de datos bajo los siguientes principios: 
 

  • Principio de licitud 
  • Principio de finalidad 
  • Principio de lealtad 
  • Principio de calidad
  • Principio de proporcionalidad
  • Principio de información 
  • Principio de responsabilidad
  • Principio de consentimiento
     

Sabiendo todo esto, podemos definir que las empresas deben tener protocolos y procesos internos para proteger la información personal de los usuarios. A continuación señalamos los siguientes puntos importantes: 
 

  1. Contar con un sitio seguro para los usuarios el cual deberá de incluir:
     

- Certificado Digital (certificado SSL) 
- Aviso de Privacidad
- Términos y Condiciones de Uso 
- Aviso de Uso de Cookies 
 

  1. Conocer los derechos que existen para proteger los datos personales en el entorno digital, llamados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). 
  2. Evaluación de impacto en materia de protección de datos personales. 
  3. Cifrar la información sensible que se almacena en las bases de datos de la web.
  4. Almacenamiento seguro de las bases de datos, a través de distintas herramientas, ya sea de manera red o nube. 
  5. Acceso restringido a base de datos. 
  6. Concienciar a los empleados de la correcta utilización de los sistemas corporativos. 
  7. Capacitación constante en materia de Protección de Datos y ciberseguridad.
     

Los datos que posees son muy valiosos, protege toda tu información y la de tus clientes. 
 

Si quieres conocer más acerca de este tema o quieres implementar una estrategia para la gestión y protección de los datos personales, puedes consultar a un experto, como Legal & Digital, y resolver tus dudas.

 

Servicio de Protección de datos personales para empresas

 


Imagen

Acerca del Autor

Abogada, amante del café, la naturaleza, la música, los viajes en carretera y las buenas charlas. Interesada por la evolución de la tecnología y las herramientas que nos da para un mejor desarrollo personal y empresarial. Me gusta apoyar en la prevención y atención de diversas problemáticas que actualmente surgen en el área legal-digital a través de esquemas sencillos y transparentes.