Cada 28 de enero se celebra el Día Internacional de Protección de Datos Personales en países como México, Estados Unidos, Canadá, India y la Unión Europea, el objetivo inicial de esto fue concienciar a empresas y a usuarios personales sobre la importancia de proteger la privacidad de la información personal en línea.
“A raíz de la pandemia se aceleró la interacción en medios digitales y en este mundo virtual hay diversas vulnerabilidades que pueden poner en riesgo a la persona y su patrimonio cuando brindan información sensible a través de técnicas engañosas a menudo. La realidad es que todos somos vulnerables”, comenta Carlos Manuel Pérez Munguía, director general de NYCE México –empresa que pone al alcance de la industria la certificación de esquemas preventivos para evitar el robo de información y datos personales– en entrevista con +Dinero de Forbes México.
Según la Encuesta de Ciberseguridad 2022, realizada por la Asociación de Internet MX patrocinada justamente por NYCE, 22.1% de los internautas en nuestro país han sido víctimas de alguna vulneración de seguridad en los últimos 12 meses. Las principales vulnerabilidades fueron el fraude y la pérdida financiera (46.5%), la suplantación de identidad (27.3%) y el robo de información (22.2%). De hecho, el robo de identidad es uno de los incidentes delictivos directamente relacionados con la protección de datos personales.
De acuerdo con el Senado de la República, en la actualidad más del 50% de las entidades del país cuentan con un marco jurídico local donde se tiene tipificado el delito de robo de identidad. A nivel internacional, Kaspersky –empresa especializada en ciberseguridad– estima que solo 2 de cada 10 empresas cuentan con un plan de respuesta para prevenir el robo de datos personales.
“Las empresas están obligadas a tener esquemas de protección de datos personales, por ley se deben de aplicar buenas prácticas, metodologías internacionalmente acordadas como el uso de la norma ISO 27001, la primera norma global de gestión de la privacidad de la información. Se requieren acciones específicas mediante el análisis de riesgo, la defición de procedimientos, el almacenamiento y control de los datos y de quiénes tienen acceso a ellos para evitar que haya fuga de datos y lleguen a entes no deseados. Se tienen que cuidar los derechos de los clientes y para ello es necesario que un tercero pueda valorar si las organizaciones están haciendo adecuadamente su labor en ese sentido”, afirma Pérez Munguía.
Desde su perspectiva, los cinco pasos que deben de seguir las empresas para cumplir su labor de protección de datos son los siguientes:
- Cuando sabes que tienes acceso a información de la cual no eres propietario, tienes la obligación de cuidarla controlando en primera instancia quiénes tienen acceso a ella para definir a los responsables de protegerla
- Determinar cuál va a ser el uso de esa información, sus fines y cuidar el procedimiento para la transmisión de la misma
- Establecer candados para evitar fugas de datos
- Dar seguimiento a esos candados y mantener los procedimientos
- Finalmente, hacer pruebas para certificar que el sistema que se haya implementado esté operando adecuadamente en el manejo de datos.
Las multas para las empresas que no cumplan con lo establecido por la ley son altas, tan solo en 2022, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) reportó una recaudación de $60,078,958 pesos en concepto de multas por infracciones a la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).
El número de denuncias fue de 1,068 para el sector privado y 101 en el público. El Inai aseguró que, de ellas, 167 aún están tramitándose y 901 ya se dieron por concluidas en el ámbito privado. Mientras que para el público 14 aún están investigándose y 87 ya están concluidas. Asimismo, confirmó que se impusieron 119 procedimientos de sanción y se finalizaron 78, las cuales arrojaron la recaudación mencionada anteriormente.