La protección de los datos personales en las TI
Miguel Ángel Rodríguez Martínez
Los datos personales constituyen información que permite identificar a un ser humano. Son propios del mismo y representan su identidad, su reputación, sus valores, su patrimonio e inclusive su vida privada. Por lo que representan los datos personales, deben utilizarse y protegerse con las medidas de seguridad adecuadas.
Los datos personales característicos son el nombre, la edad, el lugar y fecha de nacimiento, la nacionalidad, el estado civil, el estado de salud, el domicilio que habita, los datos familiares, académicos y laborales, la situación financiera, las propiedades, las preferencias, la ideología cultural, religiosa y política.
En el ámbito de las tecnologías de la información (TI), los datos personales son los correos electrónicos particulares, los nombres de usuario y contraseñas que se registran en las aplicaciones informáticas, los documentos que se elaboran almacenan y comparten por medios electrónicos, la dirección IP del servidor de Internet.
Una persona utiliza sus datos personales para realizar trámites administrativos en las oficinas de gobierno, en los centros escolares, en el entorno laboral. También los utiliza para solicitar un servicio, comprar bienes, abrir una cuenta bancaria, realizar transacciones, contratar un seguro, registrarse en aplicaciones informáticas y redes sociales.
En el mundo globalizado en el que vivimos actualmente, la mayoría de estos trámites se realizan de manera virtual por Internet, utilizando las tecnologías de la información. Esta dinámica expone a la información que no cuenta con las medidas básicas de seguridad, a múltiples riesgos que pueden comprometer la identidad, reputación, credibilidad e integridad física de su titular e, inclusive de sus familiares.
Entre los riesgos más comunes está la suplantación de identidad para hacer fraudes, el hackeo o robo de datos con fines de extorsión, secuestro o agresiones físicas, la filtración de información para dañar la imagen, reputación, credibilidad y vida privada, la compra y venta de bienes, utilizando los datos financieros.
Hay dos factores que generan estos riesgos: 1) la falta de medidas de protección por parte de los titulares de los datos personales, 2) el interés que tienen algunos actores, principalmente delincuentes, por hacerse de esta información para utilizarla con diferentes fines.
Centremos la atención en el primer factor. Cuando un (a) ciudadano (a) se percata que sus datos personales fueron expuestos y que le causaron un daño físico, moral o económico, lo primero que hace es culpar al delincuente que utilizó su información, aunque ignore de quién se trata. Este (a) ciudadano (a) tiende a evadir el centro neurálgico del problema, que es, verificar si el evento fue consecuencia de omisiones para proteger su propia información.
Este mismo fenómeno se presenta en instituciones públicas y privadas que manejan datos personales de colaboradores, proveedores, clientes y sociedad civil, así como otra información sensible. Cuando se han filtrado estos datos en medios de comunicación y redes sociales, se ha observado cómo las autoridades o directivos lanzan acusaciones, evaden la responsabilidad sobre las inconsistencias de sus sistemas de seguridad, no aplican sanciones a los responsables de vulnerar la información confidencial que comprometió la seguridad de las personas y la credibilidad de la institución.
Seamos conscientes que los datos personales son importantes y que requieren de una protección adecuada, principalmente de aquellos que se generan, almacenan y comparten en las TI y que están expuestos a diversos riesgos. Como ciudadanos tenemos la responsabilidad de proteger nuestra propia información y para el caso de las instituciones, existe el mandato legal para que hagan uso adecuado de nuestros datos personales, de garantizar su protección y de sancionar a los responsables que la vulneran.
Hagamos de la seguridad, una disciplina y un principio de observancia.
Gabriel Paulino Ruiz Del Toro
/
La pregunta siguiente es conocer hasta donde el gobierno y las empresas privadas apoyan a los afectados cuando ocurren las pérdidas, bien es cierto que uno se proteja, pero ellos llevan la delantera.
febrero 5, 2024Ender Art
/
Hace falta una reforma de ley en donde ya se consideren objetivamente los delitos informáticos.
febrero 5, 2024Juan Manuel Cano
/
La cultura de la seguridad, especialmente en el ámbito informático, debería ser una prioridad tanto para los ciudadanos como para las instituciones. Existe una carencia significativa en términos de legislación al respecto, y en los casos en que exista, no siempre es de conocimiento general.
febrero 5, 2024La seguridad informática no debería ser una opción, sino una prioridad en la sociedad actual. La creación y difusión de leyes comprensibles, junto con la promoción de prácticas seguras, son pasos esenciales para garantizar la protección de la información y minimizar los riesgos asociados al mundo digital.
Miguel Ángel Rodríguez
/
como sociedad es indispensable que las autoridades nos garanticen una adecuada protección de nuestros datos. creo que un aspecto fundamental es el INAI que es un organo autonomo encargado de exigir que se cumpla con la ley de protección de los datos personales.
El apartado de la legislación es fundamental. si no existen mecanismos que regulen el uso adecuado de los datos personales y que sancionen las faltas y delitos, habra preocupación permanente en este tema.
La cultura de seguridad es un tema esencial. debemos iniciar por crear conciencia y despues que cada ciudadano este convencido de la importancia de cuidar su propia información.
Así será más facil generar estrategias de seguridad ciudadana que garanticen la protección de estos datos en los sectores social, público y privado.
agradezco sus comentarios que son muy valiosos para enriquecer las columnas.
febrero 6, 2024