Gabriela-Obando-Protección-de-datos-5-01-2021

Protección de datos como cumplimiento para prevención de corrupción – ISO 27001

Por: Gabriela Obando

El nivel de procesamiento de datos, requiere mundialmente de cierta rigurosidad, especialmente para evitar los riesgos que representan los delitos cibernéticos en la actualidad.

Latinoamérica tiene el desafío de implementar buenas prácticas, entre las que destacan: la ética a nivel corporativo como público. El continente tiene países con los índices de corrupción más elevados globalmente, por lo cual se requiere de un compromiso estatal como privado en la lucha contra los delitos que desfavorecen a la administración y también a diversas corporaciones.

En ese sentido, el compromiso con la regulación, la aplicación de normas en el procesamiento de información para el desarrollo de procedimientos y programas, evitando los riegos de ciber ataques y ciber delitos, es una responsabilidad multinivel.

El rol del director de información tecnológica

Los delincuentes informáticos, son un riesgo latente en cada compañía, por lo que el rol del director de información tecnológica debe considerar directamente la aplicación de la ISO27001, que garantiza que los procesos, las personas y la tecnología cumplan con normas internacionales, que protegen la información sensible y confidencial de una organización. Las auditorías externas en Ciber seguridad son una estrategia corporativa y también una necesidad como política pública que asegura el desarrollo adaptándose a las necesidades actuales, que eviten ataques, por ejemplo, relacionados con el robo cibernético de datos. Los auditores garantizan que los procesos cumplan con la normativa necesaria, colaboran para la evaluación corporativa para implementar las normas de seguridad tecnológica de las compañías, protegiendo los negocios.

La protección de datos en el panorama internacional tiene un capítulo muy importante, para precautelar derechos. Es necesario tener en cuenta a la tecnología y a la inteligencia artificial, en la medida en la que cada vez más repercuten en el almacenamiento de datos de forma muy alta (por ejemplo el BIG DATA), que exponen a todos. Por lo que es importante que cada Estado establezca normativas que cuiden la información sensible. El objetivo más importante es avanzar y garantizar el desarrollo seguro en la era digital que cumpla con los requerimientos de seguridad de la privacidad.

En ese sentido, OCRE promueve el tratamiento seguro de datos personales de la mano del avance de la tecnología. Además, cada bloque normativo de cada país debe estar de la mano con la prisa, con el avance de la era tecnología. Esto debido a que los riesgos que representa el manejo de cierta información deben ser comprendidos de manera previa y clara. Así, para que toda la ciudadanía conozca sobre las contingencias a las que eventualmente se expone.

La legislación

Por su parte, la GDPR, es una norma que está vigente desde el 2018 en la Unión Europea, constituyéndose en un marco jurídico regulatorio importante para ser observado por todos los países del mundo. Esta legislación busca adaptarse a las necesidades mundiales frente al avance tecnológico, no solo por el alcance fuera del territorio local, sino por la necesidad de cumplir estándares a nivel mundial, que buscan proteger a las personas naturales y a sus datos.

En otras palabras, se trata del cuidado de datos de un tercero por parte de personas jurídicas. Ello, para que las empresas tengan que solicitar expresamente y de manera previa la utilización de información perteneciente a cada persona, ya sea natural o jurídica. Previene la fuga de información. Es decir aplica tratamientos sigilosos, cuidándolos de forma estricta y garantizando el derecho a la autodeterminación de las personas. Las multas por transgresiones a la información van hasta veinte millones de euros por incumplimiento en la seguridad de datos. La forma de prevenir es la transparencia en la aplicación de políticas corporativas de privacidad. Por lo que directamente esta norma colabora con la prevención de corrupción de forma directa.

Argentina en el liderazgo

Bajo estas apreciaciones cabe indicar que, en el continente, Argentina es considerada por la Unión Europea como uno de los pocos países que cuenta con normativa necesaria para cumplir con los objetivos de la GDPR. Estos requisitos establecen aristas que contemplan el cumplimiento de cada eje de una compañía para trabajar con una cultura de protección de datos de terceros, que identifique cualquier información que potencialmente requiera seguridad. Identificar procesos, personas, tratamiento y evaluaciones constantes que categoricen riegos para entender relaciones entre datos y personas. El inventario de datos tiene que ser más que una lista de información. Un sistema integrado y conexo. Además de contar con evaluaciones para las empresas dentro de los procesos internos.

Consecuentemente, es observable que estos programas son “gestión de riesgo”. Es decir, es el conjunto de actividades que previenen ataques de seguridad. Pero, además, identificándolos y analizándolos. Ello, en cuanto a probabilidades de daños que puedan producir. Además, tratando las amenazas para que no se materialicen como riesgos tanto directos como asociados y previniéndolos. La protección evita prejuicios y responsabilidades. Por lo cual, es indiscutible que en la sociedad de la información los Estados y las empresas se integren a esta lógica de protección, prevención y tratamiento eficiente de la información.