Las empresas deberían recordar a diario el Día Internacional de Protección de Datos

28/01/2020

diarioabierto.es. Especialistas en la materia opinan y asesoran sobre cómo no cometer errores.

Veritas Technologies, empresa especializada en protección de datos empresariales y almacenamiento definido por software, recuerda en un comunicado que fue en 2006 cuando el Consejo de Europa y la Comisión Europea, con el objetivo de ayudar a ciudadanos y empresas a comprender sus derechos y responsabilidades en materia de salvaguarda de datos, establecieron el 28 de enero como el Día Internacional de la Protección de Datos Personales. Desde entonces, durante esa jornada se conmemora la cultura de la protección de datos y se desarrollan actividades dirigidas a concienciar a los ciudadanos sobre la importancia de proteger su privacidad.

Siguiendo este reconocimiento, José Manuel Petisco, director general de Veritas, destaca el valor de este día como recordatorio práctico del gran valor que tiene la información en la economía digital y la gran necesidad de protegerla. “Los hackers están incrementando el uso de ataques cada vez más sofisticados para exigir que las compañías paguen un rescate. Además, el auge de las redes sociales, la banca online y el e-commerce implica que el rastro de nuestra huella digital es más amplio y peligroso de obviar que nunca”. En opinión de Petisco, las empresas son cada vez más responsables de la protección de datos ante los reguladores y los consumidores, por lo que los responsables de tecnología y de protección de datos deben convencer a la alta dirección para que impartan formación a los empleados, quienes juegan un papel vital y protagonista en la protección de los datos que atesora cada compañía. “Siempre se debe considerar el empleo de un software que pueda automatizar la salvaguarda y la recuperación de los datos en cualquier lugar de la organización y que, al mismo tiempo, garantice la disponibilidad de las aplicaciones críticas para el negocio las 24 horas del día, los siete días de la semana”, asegura Petisco, quien sostiene que este día debe servir también como “advertencia para los consumidores, pues son ellos quienes pueden tomar el control de sus propios datos definiendo las preferencias online que tienen a su disposición”.

Imagen: Kalhh (obtenida en pixabay.com y modificada).

Cuatro errores frecuentes
Los expertos del área Entelgy Innotec Security, la división de ciberseguridad de Entelgy, destacan los cuatro aspectos en los que las empresas tienden a incumplir en lo que respecta a la protección de datos personales:

  1. Uso de cookiesLa primera cookie se creó en 1994  y desde entonces las empresas han recopilado ciertos datos para identificar al usuario, almacenando su historial de actividad en un sitio web. Han existido varias leyes que han querido regular el procedimiento de recopilación de datos mediante cookies, pero hasta el RGPD las empresas no han sido del todo conscientes de los procedimientos que debían cumplir. Aún así parece que no todos lo han interiorizado. Según un estudio de la la Universidad de Cornell en Estados Unidos sólo el 11,8 % de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en el RGPD. En el caso de España y un año después de la entrada en vigor de la normativa europea, sólo el 14% habían adaptado el uso de cookies , según un estudio de PrivacyCloud.
  2. Aparición de nuevas amenazas. Casi al mismo tiempo que evoluciona la tecnología lo hacen también las ciberamenazas y los métodos de los ciberdelincuentes, para hacerse con información personal relevante como, por ejemplo, tus datos bancarios. Ante estos cambios constantes es importante tener actualizados todos los sistemas de defensa y estar al día de las novedades que se producen en este campo. Además de por propia seguridad, también porque si una empresa trabaja con un sistema operativo que no recibe actualizaciones estaría incumpliendo la RGPD. Por ejemplo, la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha detectado recientemente una vulnerabilidad que se encuentra en los sistemas operativos Windows 10 y Windows Server 2016, y que afecta el manejo de certificados y mensajería cifrada, lo que conlleva un grave riesgo de suplantación de identidad.
  3. Dificultades al ejercer nuestros derechos. Cuando queremos ejercer nuestros derechos ante una empresa en lo que se refiere al uso de nuestros datos personales no siempre recibimos la respuesta en el tiempo que marca la ley. 
  4. No contar con una política de privacidad interna. La empresa debe definir qué uso dará a los datos recopilados. Si se diera el caso que una compañía utilizase algún dato para un fin que no está permitido, se podría enfrentar a una sanción importante.

Cumplir con la normativa es una forma de optimizar recursos, pues será mucho más costoso, tanto técnica como económicamente, intentar solucionar los problemas una vez que se hayan producido”, afirma Laura Burillo, consultora de seguridad de Entelgy Innotec Security. De hecho, el estudio global Cisco Privacy Maturity Benchmark 2020, que proporciona una completa visión del estado de la privacidad, un año y medio después de la fecha de entrada en vigor del Reglamento General de Protección de Datos (GDPR) de la UE, destaca que las organizaciones que adoptan sólidas prácticas de privacidad de datos obtienen crecientes beneficios.

Buenas prácticas, ventajas económicas
El citado estudio de Cisco desvela cómo las demandas de los clientes de una mayor protección y privacidad, la constante amenaza de robo y uso indebido de datos por parte de usuarios no autorizados y autorizados, y la preparación para GDPR y legislaciones similares en todo el mundo, han motivado a muchas organizaciones a realizar considerables inversiones en privacidad, que ahora están reportando importantes beneficios. Entre las conclusiones figuran:

  • La mayoría de organizaciones están experimentando retornos muy positivos: de media, las organizaciones obtienen beneficios financieros que multiplican por 2,7 veces su inversión, y más del 40% duplican como mínimo el valor invertido.

  • Ventajas operativas y competitivas: más del 70% de las organizaciones afirman obtener de los esfuerzos de privacidad beneficios de negocio significativos más allá del cumplimiento regulatorio (40% hace un año), incluyendo una mayor agilidad, mayor ventaja competitiva, mayor atractivo para los inversores y mayor confianza de los clientes.

  • Una mayor responsabilidad corporativa se traduce en mayores beneficios: las empresas con mayor puntuación en responsabilidad corporativa y rendición de cuentas (medido a través del marco de evaluación del Centre for Information Policy Leadership’s) tienen menores costes derivados del incumplimiento, menores retrasos en el ciclo de ventas y un mayor retorno financiero.

  • El 82% de las organizaciones consideran las certificaciones de privacidad como un factor comercial positivo: las certificaciones de privacidad como ISO 27701, EU/Swiss-US Privacy Shield o el sistema o APEC Cross Border Privacy Rules son importantes factores a la hora de seleccionar un proveedor. El 95% de los consultados en India y Brasil afirman que las certificaciones externas constituyen un factor importante en la actualidad (82% en España).

Con este estudio, ahora tenemos pruebas empíricas de que las inversiones en privacidad están dando resultado a las empresas, destacando especialmente las mejores relaciones con los clientes y un verdadero impacto en los ingresos y en los beneficios”, señala Harvey Jang, vicepresidente y director de Privacidad en Cisco. Según esta multinacional, a medida que los mercados continúan evolucionando, las organizaciones deberían considerar priorizar sus inversiones de privacidad en:

  • Mejorar la transparencia sobre las actividades de procesamiento: ser directo y claro sobre lo que se está haciendo con los datos y por qué.

  • Obtener certificaciones de privacidad externas: ISO, Shield, CBPR y BCR se han convertido en factores comerciales importantes para los proveedores.

  • Ir más allá de los requisitos mínimos legales: la privacidad es un imperativo de negocio, y la mayoría de organizaciones están obteniendo retornos muy positivos de su inversión.

  • Construir una sólida gobernanza organizativa y responsabilidad corporativa para demostrar la madurez de su estrategia de privacidad.

¿Te ha parecido interesante?

(+2 puntos, 2 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.