4 minute read
Día internacional de la protección de datos personales y por qué debería importarnos
Paula GEOSITS
Human Risk Manager de Safe-U.
Creadora de @familiascibercuidadas en IG.
Sí, hay un día especial para celebrar la protección de los datos personales y se debe a la iniciativa adoptada por el Consejo de Europa y la Comisión Europea, en conmemoración de la firma del Convenio 108 “Para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal”, el cual fue acordado por diferentes países de todo el mundo y que sirvió como base para legislar el derecho a la protección de datos personales.
Ahora bien, ¿qué son los datos personales y cómo los podemos proteger?
Puede parecer sencillo de responder, pero no todos conocen su importancia y mucho menos toman precauciones para su cuidado.
Los datos personales es toda aquella información que pertenece a una persona, física o jurídica que puede ser utilizada para identificarla directa o indirectamente. Por ejemplo, información de identidad como nombre y apellido, DNI; información de salud como una historia clínica o resultados de laboratorio; o información de crédito, entre otros como fecha de nacimiento, domicilio, redes sociales, número de tarjeta de crédito, email, localización, teléfono, etc.
Sabiendo qué son los datos personales, es de suma importancia velar por su protección, siendo “egoístas” al momento de compartirlos porque si esto no sucede, puede provocarnos serios problemas como fraudes, estafas y hasta suplantación de identidad.
Algunas medidas de protección que debemos tener en cuenta, especialmente en el entorno digital donde todo se viraliza rápidamente y es accesible en todo momento y desde cualquier lugar:
En esta época de vacaciones, evitar especialmente compartir información acerca de cuánto tiempo estaremos ausentes de casa, así como del destino adonde nos dirigiremos.
Cuidar nuestra privacidad en internet lo más posible. Si se utilizan redes sociales, evitar compartir información sobre nuestras rutinas cotidianas así como la de nuestros hijos e hijas.
No compartir información como datos de tarjetas de crédito para participar en sorteos, en caso de que alguna cuenta en redes sociales lo esté solicitando reportarla inmediatamente.
Contactarse solamente con los canales oficiales de los bancos o billeteras virtuales en caso de necesitar canalizar consultas o reclamos, no hacerlo de manera pública a través de las redes sociales.
Evitar compartir imágenes de nuestros hijos e hijas en redes sociales, no solo porque no contamos con su consentimiento sino porque pueden ser accedidas por redes de pedofilia.
No compartir fotos del DNI por whatsapp, mail o redes sociales.
Mantener conversaciones en familia acerca del cuidado que debemos dar a cualquier información relacionada con la dinámica familiar, rutinas, domicilio, o cualquier otro dato que pueda ser utilizado por delincuentes.
Cuando se trata de empresas, la protección deberá contemplar no solo los datos propios de la empresa sino también los datos de sus clientes, empleados y proveedores que almacenen, procesen o utilicen con fines comerciales. Los datos son el mayor activo de cualquier organización porque permite a los delincuentes multiplicar las posibilidades de cometer fraude (a la propia empresa, a sus clientes, sus accionistas, sus proveedores, sus empleados).
Como primer paso entonces, las empresas deberán identificar esos datos para luego aplicar las medidas de protección adecuadas, y revisar los procesos en los cuales, por ejemplo, intercambian o solicitan información a clientes.
Algunas medidas que pueden implementar:
Evitar utilizar whatsapp para procesos comerciales donde se solicite información personal a clientes y proveedores como por ejemplo, datos de tarjetas de crédito o DNI.
Si cuentan con redes sociales, gestionar la verificación de las mismas y contar con servicios de monitoreo para prevenir la creación de cuentas apócrifas que puedan estafar a terceros.
Generar bases de datos genuinas para llevar adelante acciones de marketing.
Diseñar procesos que contemplen solicitar/intercambiar el mínimo de datos posible.
Utilizar plataformas o mecanismos de intercambio de información que resulten seguros. l Implementar accesos por roles y perfiles de los empleados (no todos deben acceder a la misma información ni con los mismos permisos).
Implementar múltiples factores de autenticación.
Utilizar VPN para acceso a los sistemas.
En definitiva, estos aspectos son más fácilmente de ser incorporados por las empresas si cuentan con algún especialista interno o asesor externo en ciberseguridad, pero no tenerlos en cuenta ya no es opción.
Cualquier incidente que ponga en riesgo el cuidado de estos datos, puede derivar no sólo en pérdidas económicas significativas por la interrupción de las operaciones, acciones legales, pago de resarcimientos, etc., sino en un impacto en la reputación, además de poner en riesgo a los terceros que quedan expuestos a sufrir fraudes y estafas.
Como vemos, la protección de los datos personales es de suma importancia y en su día, los invito a reflexionar qué tanto estamos haciendo y cómo podríamos hacerlo mejor.
