como se implementa la proteccion de datos personales gsm

Cómo se implementa la protección de datos personales

Todas las empresas, en mayor o menor medida, tratan con datos confidencial y personales, por lo que todas están expuestas a delitos de robo de información, filtración de archivos, ventas ilícitas de bases de datos, lo que afecta directamente la confianza de tus clientes.

Además de los latentes peligros de robo de información, la omisión en el cumplimiento de normas sobre seguridad de información, puede generar pérdidas, no sólo de reputación, sino económicas, ya que existen multas impuestas por el Instituto Nacional de Acceso a la Información y Protección de Datos (INAI).

¿Cómo se implementa la protección de datos personales?

Para fortalecer tus protocolos de seguridad informática y evitar penalidades legales, se deben tomar en cuenta cuatro acciones principales:

  1. Análisis de procedimientos. 

Es preciso identificar los canales por donde fluyen y captan los datos personales. De igual forma, se debe evaluar la finalidad de la información recopilada para modificar y corregir la forma en que es tratada, los lugares donde es almacenada, y las personas externas a la empresa a quienes les es comunicada, ya sean prestadores de servicios o socios comerciales.

  1. Designar a un responsable de privacidad. 

Dependiendo del tamaño y actividad de la empresa podría ser necesario estructurar comité de privacidad con personas de áreas clave, como podría ser legal, administración TI/Sistemas.

Una alternativa, es simplemente designar a un funcionario que implemente y aplique las políticas de privacidad de la empresa.

  1. Formalidades documentales.

Los lineamientos legales deben cumplir con ciertas aspectos, entre los que destacan:

  • Aviso de Privacidad. – Hay tres modalidades: integral, simplificado y corto; no basta uno solo, pues las finalidades de tratamiento son cambiantes, dependiendo del titular.
  • Derechos ARCO. – Cumplir con formato de solicitudes de derecho de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales, así como para expresar la negativa o limitación del proceso, y revocar el consentimiento que hubiera sido otorgado.
  • Relaciones con terceras personas. – Es preciso distinguir entre encargados que prestan servicios de tratamiento de datos personales a la empresa, y terceros a los que se brindan esos datos para hacer un uso correcto y consentido de ellos.
  • Política de Privacidad. – Se trata de un documento normativo de la empresa, que detalla los procedimientos para el tratamiento y aseguramiento de los datos personales. Debe ser obligatorio y contar con elementos para medir su cumplimiento, así como sanciones por su incumplimiento.
  1. Seguridad.

Se divide en física, administrativa y técnica. Debe analizarse el margen de las medidas existentes y en operación. Estas medidas pueden ser:

  • Físicas. – Aun cuando no se emplee seguridad perimetral o vigilancia privada, es preciso asegurarse de que expedientes y carpetas sean debidamente resguardados en locales cerrados, y que activos como equipo de cómputo, servidores, no sean fácilmente retirados por personas no autorizadas.
  • Administrativas. Los contratos de trabajo o prestación de servicios deben prever la obligación de confidencialidad de los datos personales de manera indefinida, aún cuando el personal se separe de la empresa o deje de prestarle sus servicios.
  • Técnicas. – Podrían variar considerablemente, pero hay denominadores comunes, como que los sistemas cuenten con cortafuegos y programas contra malware (no solamente antivirus); que el personal establezca factores de autentificación (nombres de usuario y/o passwords); que se recurra a la encriptación de la información (certificado SSL en una página de e-commerce).

Para evitar cualquier contratiempo legal y operacional dentro de tu empresa, la mejor opción es contratar los servicios de una empresa de seguridad privada de confianza y con experiencia.

En GSM Seguridad tenemos más de 15 años de experiencia como empresa de seguridad privada, ofreciendo guardias, servicios de custodia y seguridad electrónica.

WhatsApp chat
Scroll to Top
Compania De Seguridad Mas Innovadora Svg

Quiero una propuesta

Conoce todo lo que podemos hacer por tu negocio y cómo podemos contribuir a mantener seguro tu entorno, el de tus colaboradores y clientes.

Compania De Seguridad Mas Innovadora

Análisis de Vulnerabilidad

En GSM Seguridad nos preocupamos por contribuir a un México más seguro. Por eso, nuestros Análisis de Vulnerabilidad son 100% personalizados y adaptados a tu negocio.