Calendario de EventosBiblioteca de RevistasBiblioteca de NewsletterBiblioteca de InfografíasGalería FotográficaVideoentrevistasColaboradoresEstadísticas

Inscríbase a la RevistaPolíticas de PrivacidadLa guía del ColaboradorContactoAnúnciate aquí






OK
ARTÍCULO DESTACADO
Imagen VULNERABILIDAD EN SEGURIDAD ELECTRÓNICA:  PROTECCIÓN DE DATOS PERSONALES

VULNERABILIDAD EN SEGURIDAD ELECTRÓNICA: PROTECCIÓN DE DATOS PERSONALES

Miércoles 06 de Febrero del 2019
Mónica Ramos / Staff Seguridad en América

La seguridad de la información se ha convertido en una de las prioridades de las empresas e instituciones a nivel mundial y no sólo información de éstos, sino también de sus clientes y personal. En México, la LFPDPPP es la que se encarga de regular y salvaguardar la información de los interesados, sin embargo se lleva a la práctica de manera muy diferente a lo estipulado

 

El 14 de abril de 2016, el Parlamento de la Unión Europea (UE) aprobó el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) con la finalidad de proteger la privacidad de los ciudadanos de la UE, el 25 de mayo de 2018 entró en vigor y es por eso que algunos expertos en la materia, de otros países incluyendo México, comenzaron a tener mayor interés en el cumplimiento de dicho reglamento. No obstante, el GDPR tiene un antecedente denominado Directiva 95/46/EC que data de 1995, que de igual manera su objetivo era la protección de los datos personales de personas físicas de la Unión Europea. 

Mientras que en México, el 22 de diciembre de 2011 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), la cual describe los supuestos bajo los que puede ser aplicable el reglamento, así como la forma en que las personas físicas o morales que utilicen o manejen datos personales lo hagan adecuadamente y protegiendo el derecho de privacidad de cada individuo. El problema es el cumplimiento sobre todo de la última.

 

GDPR Y SU IMPLICACIÓN EN MÉXICO

 

Lucio Arcila, Regional Security advisor en México, Centroamérica y Venezuela de Microsoft, explicó por qué este reglamento puede afectar a los mexicanos aunque no pertenezcan a la Unión Europea. “Esta regulación aplica para todas las empresas residentes en la Unión Europea y para las empresas que están fuera, pero que tratan datos personales de residentes en la Unión Europea”. También comentó que hay diferentes tipos de sanciones, de las cuales la mínima puede ser el 2% de la facturación anual o 10 millones de euros (11 millones 316 mil dólares), lo que sea mayor; y la máxima puede ir desde el 4% de la facturación anual hasta 20 millones de euros (22 millones 633 mil dólares), entonces aunque la ubicación de la empresa se encuentre en México, por ejemplo, este reglamento y sus sanciones pueden aplicarse. 

Una vez estipulada cualquiera de las leyes o reglamentos que regulen la privacidad de los datos personales, el siguiente paso sería cumplir lo estipulado o bien sancionar a quien lo viole. Sin embargo, la realidad, al menos en México, es diferente. “Hay una cadena de responsabilidades tanto externa como interna dentro de las organizaciones en donde tenemos que salvaguardar y vigilar que toda esta serie de procesos se lleven a cabo correctamente. En el caso del procesamiento propio de la información, el almacenamiento y como parte final, la destrucción cuando proceda o cuando el involucrado directamente solicite que esa información se destruya”, comentó Alberto Friedmann, director general adjunto, comercial y COO (Chief Operating Officer) de Procesos Automatizados (PROSA), quien coincidió además con David Cárdenas, director general de Risk Management Group, al observar de acuerdo con su experiencia que no se está cumpliendo con dicha ley.

Cárdenas explicó además que en parte es por desinformación y una falta de cultura de las organizaciones para cumplir con sus obligaciones sobre el tema y señaló además que no se destina una persona con conocimiento legal y técnico encargada únicamente para la protección de datos personales. “A nivel de ley de reglamento está muy bien formalizada, pero en mi experiencia en diagnóstico de seguridad me condigo que más del 90% de las empresas sencillamente logran tener un aviso de privacidad y creen que con eso ya lograron el objetivo”, expresó.

Sin embargo, la LFPDPPP sí consideró este punto: “La ley federal sí estipula que hay que generar una persona con un poder legal, que es el responsable de la información de la empresa, de hecho en los avisos de privacidad tiene que venir quién es la persona y su correo al no haberlo, la ley toma en consecuencia al representante legal”, puntualizó Gerardo Galicia Amor, director general de Corporativo Urios. 

 

SITUACIÓN ACTUAL DE LA EMPRESAS RESPECTO A LA LFPDPPP

 

Esto significa que efectivamente dicha ley no se está cumpliendo en México. En el “Estudio de la Privacidad en México 2016”, realizado por Price Waterhouse Cooper (PWC México) a 300 directivos mexicanos de varias industrias (retail y consumo, servicios financieros y/o profesionales, entre otras), los datos arrojados comprueban el incumplimiento de la ley:

 

• El 88% de los participantes afirma haber iniciado trabajos en materia de privacidad, sin embargo, sólo el 54% cuenta con un responsable.

• El 43% de las empresas se involucró en situaciones que implicaron pérdida, robo o fuga de información, aunque el 86% manifestó que desconoce su impacto.

• El 87% de las compañías declaró tener un aviso de privacidad, sin embargo sólo la mitad cumplió en 2016 con los requisitos establecidos por la LFPDPPP.

• El 90% aseguró no haber sufrido consecuencias económicas ocasionadas por este tipo de sucesos, no obstante, 86% manifestó que desconoce su impacto.

 

En conclusión, la GDPR surge como consecuencia de la necesaria regulación, control y cumplimiento de la privacidad de los datos personales en la Unión Europea que está operando y sancionando a cualquiera que maneje estos datos de una persona de la UE para que se cumpla con el reglamento y en este caso con la LFPDPPP se requiere destinar una persona capacitada para dicho tema y además capacitar a todo el personal que maneja datos personales. Así como la creación de una cultura para aplicar no sólo esta ley sino cualquier otra no importando el país donde se estipule, sobre todo entender cómo funcionan estas leyes y para qué sirven, quiénes están implicados y cómo solucionar el manejo de información.  

 

Foto: Mónica Ramos / SEA

NOTICIA
Imagen Acusan destrucción de evidencia

Acusan destrucción de evidencia

Jueves 21 de Febrero del 2019
Reforma.com

Con la desinstalación del software Pegasus de la Agencia de Investigación Criminal, dependiente de la extinta PGR, se destruyó evidencia del mal uso de ese sistema, denunció el colectivo #GobiernoEspía.

NOTICIA
Imagen Alista INAI denuncia por uso de Pegasus

Alista INAI denuncia por uso de Pegasus

Jueves 21 de Febrero del 2019
Reforma.com

El Pleno del INAI acordó presentar una denuncia penal ante la Fiscalía General de la República (FGR) por el presunto mal uso que se hizo del software espía Pegasus durante la administración de la entonces Procuraduría General de la República (PGR).

Imagen hid
NOTICIA
Imagen En la mira de hackers

En la mira de hackers

Viernes 15 de Febrero del 2019
Reforma.com

Los dispositivos de Apple, iPhone y iPad, podrían estar en la mira de ciberdelincuentes

Imagen osao


Logotipo Seguridad en america
VideovigilanciaControl De
acceso
Transporte
seguro
Contra
incendios
Ciberseguridad
y Ti
Seguridad
privada
Administración
de La Seguridad
Protección
ejecutiva
Seguridad
pública
El Profesional
opina
Especial
del Bimestre
Novedades
de La Industria





Cerrar