Protección de la privacidad en medio de la revolución digital

ram¿Los datos pueden estar realmente seguros en un entorno volátil e inmanejable? En EY hacemos todo lo posible para que así sea y usted pueda preocuparse por una cosa menos en su agitado día. Por lo anterior, la privacidad de la información puede y necesita ser gestionada, controlada y medida. Para orientar a nuestros clientes en las tareas mencionadas y mostrar las tendencias a nivel global, cada año la Firma realiza la Encuesta Global de Seguridad de la Información (GISS por sus siglas en inglés),  en la que responden más de 630 profesionales de seguridad de la información alrededor del mundo, y se aborda la protección de la privacidad.

En esta segunda entrega de nuestro especial sobre protección de  datos personales le queremos compartir un poco acerca del contexto mundial respecto a esta temática.

“En un mundo donde las regulaciones no pueden mantener el paso de la transformación digital, la pregunta que muchos se hacen es: ¿Aun podemos proteger la privacidad? … Las organizaciones tienen conocer dónde están en términos de madurez en cuanto a la protección de la privacidad y qué necesitan hacer para hacer de esta parte del ADN de la organización” afirma Juan Mario Posada, Gerente de Asesoría de EY Colombia.

Durante los últimos años han aumentado los aspectos de la vida de las personas se mueven al plano online (banca, consumo de bienes y servicios, vida social, mensajería, etc.). Esto ha causado el aumento del riesgo de fuga, pérdida o daño de la información personal. En consecuencia, las empresas tienen una responsabilidad mayor y los ciudadanos la exigen. Con esta idea en mente, el estudio de EY “Can privacy really be protected anymore? — Privacy trends 2016” definió las tres tendencias que marcaron el tema durante el 2015:

  • Disrupción digital (nube, Big data, movilidad, internet de las cosas, etc.)
  • Responsabilidad demostrada (Accountability) para la protección de datos personales, y
  • Exigencia de los reguladores para la protección de los datos personales en las empresas

Por otro lado, los reguladores van muy despacio frente al veloz avance de las tecnologías emergente. Debido a lo anterior, ya se plantea que debe cambiar el enfoque actual de laissez-faire (dejar hacer) de las empresas frente al manejo de los datos personales. Para ello hay regulaciones como la Privacy by Design Resolution (PbD), creada en 2010  y que es el estándar internacional en cuanto a privacidad. Sin embargo; solo el 18% de los participantes de la encuesta respondieron que la utilizaban en sus lugares de trabajo.

Sin embargo, en Colombia ya contamos con una Ley de Protección de Datos Personales (Ley Estatutaria 1581 de 2012), que busca proteger a las personas en el manejo que las empresas dan a sus datos. Con su aplicación juiciosa, por el principio de la transitividad, las empresas de todos los sectores estarán más protegidas ante:

  • Posibles ciberataques.
  • Sanciones regulatorias que tengan como consecuencia pérdida de reputación.
  • Daños a la integridad de sus clientes, sus ejecutivos, sus empleados, entre otros.

No obstante, esto no es un trabajo solo de los oficiales de ciberseguridad o privacidad. En esto coinciden los líderes de importantes empresas alrededor del mundo como BMW, Cisco Systems o Unilever. Es un trabajo que debe asimilarse para que todos los colaboradores sean responsables de la información de la compañía. Tampoco es un trabajo exclusivo de los abogados, pues deben ponerse en marcha iniciativas orientadas a la gestión de los riesgos y definición de procesos relacionados con la gestión del programa integral de gestión de datos personales (PIGDP).

 

  • Para saber más sobre las tendencias en protección de datos y privacidad descargue aquí el estudio: Can privacy really be protected anymore? — Privacy trends 2016”.
  • Para conocer los resultados de la Encuesta Global de Seguridad de la Información (GISS) descárguela aquí.

Juan Mario Posada 

juan.posada@co.ey.com

Gerente asesoría EY Colombia