Asesoría sobre Medidas de Seguridad en los Datos Personales

Las Medidas de Seguridad en el contexto de Datos Personales buscan proteger en todo momento tres aspectos del el ser humano: Confidencialidad, Privacidad, Derecho a la Intimidad

Derecho a la Intimidad:

Es el derecho que tienen las personas de poder excluir a las demás personas del conocimiento de su vida personal para determinar en qué medida usa información sobre su vida personal.

Las directrices relativa a la protección de la intimidad y de la Circulación transfronteriza de datos personales adoptadas por la Organización para la Cooperación y Desarrollo Económico (OCDE) se convierten en uno de los principales instrumentos internacionales que permiten la adopción de mecanismos de protección de Datos Personales.

Confidencialidad:

La información solo puede ser accedida por aquel que esté autorizado.

Integridad: 

La información no puede ser modificada o eliminada sin permiso.

Disponibilidad: 

La información tiene que estar disponible siempre que sea necesario, evitando por tanto, ataques externos, que puedan reducir esta disponibilidad o incluso de servicio.

Consistencia:

Asegurar que las operaciones que se realizan sobre la información se comporten de acuerdo a lo esperado. Esto implica que los programas realicen correctamente las tazas encomendadas.

Control:

Es importante controlar y regular el acceso a la información.

 Medidas de Seguridad en los Datos Personales.

En el caso de México la Ley Federal de Protección de Datos Personales en Posesión de Particulares establece 8 principios de la Protección de Datos que se explican brevemente a continuación:

1. Licitud: El tratamiento debe ser con apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho Internacional.
2. Conocimiento: El responsable deberá obtener el consentimiento para el tratamiento de los Datos Personales, a menos que la ley no lo exija. 
3. Información: El cumplimiento de este principio se da con un correcto y actualizado Aviso de Privacidad. El aviso de privacidad deberá caracterizarse por ser sencillo, con información necesaria, expresado en lenguaje claro y comprensible y con una estructura y diseño que facilite su entendimiento.
4. Calidad: Se cumple con el principio de calidad cuando los datos personales tratados sean exactos, completos, pertinentes, correctos y actualizados, según se requiera para el cumplimiento de la finalidad para la cual son tratados. Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados directamente por el titular, y hasta que éste no se manifieste y acredite lo contrario, o bien, cuando el responsable cuente con evidencia objetiva que lo contradiga-
5. Finalidad: Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en avisos de privacidad, se requerirá obtener  nuevamente el consentimiento del titular. Entre las finalidades se deben incluir, en su caso, las relativas al tratamiento para fines mercadotécnicos, publicitarios y prospección comercial.
6. Lealtad: El principio de lealtad establece la obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad 
7. Proporcionalidad: Solo podrán ser objeto de tratamiento los datos personales que resulten necesario, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.
8. Responsabilidad: El responsable tiene la obligación de velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquellos que haya comunicado a un encargado, ya sea que éste último se encuentre o no en territorio mexicano. Para cumplir con esta obligación, el responsable deberá valerse de estándares, mejores practicas internacionales, políticas corporativas, esquemas  de autor regulación o cualquier otro mecanismo que se determine adecuado para tales fines.

Otras Medidas de Seguridad

• Existe la Infraestructura apropiada, y se siguen los procesos y procedimientos necesarios y suficientes, de tal manera que es posible mantener en forma organizada y segura los datos personales recibidos en el área de  recepción, en tanto siguen las demás fases de su tratamiento. Nivel Básico 
• El Personal autorizado que labora en el área de recepción ostenta una identificación con fotografía (credencial o gafete) emitida por la dependencia o entidad. Nivel Básico 
• Cualquier persona puede identificar con facilidad al personal autorizado que labora en el área de recepción conforme se van presentando cambios de personal. Nivel Medio
• No está permitido el libre acceso y el uso de aquellos aparatos referidos en la sección "4.5 Equipo no autorizado" dentro del área de recepción. Nivel Medio
• Existe señalización visible sobre las restricciones de acceso, las prohibiciones que aplican y el procedimiento para dar aviso al personal de vigilancia en caso de sospecharse la presencia de personas no autorizadas en el área de recepción. Nivel Básico 

Diseño de Programa de Medidas de Seguridad 

Para poder proteger el programa debemos poner ciertos marcos para así poder cuidar los datos personales que las medidas de seguridad siempre tienen en un buen funcionamiento, estén en una zona restringida en la cual solo el personal autorizado por medio de un código de acceso pueda entrar a ella y así evitar problemas y alguno que otro conflicto hecho por terceros intenten acceder; de igual manera renovaremos cada mes el código de acceso y así evitar de cualquier manera que alguien envie información a otras personas no autorizadas a la misma, debemos garantizar que la persona que tenga acceso a ellos, sea alguien que no haya usado la información mal y en caso de que pueda llegar haber un desastre, tengamos una copia de seguridad.

No debemos permitir que las personas puedan infiltrarse fácilmente en las zonas de seguridad donde tenemos asegurados los datos personales, contraseñas y/o códigos de acceso que se puedan crear, al  tratar de proteger los datos que fueron proporcionados y proteger nuestras computadoras con antivirus así como los programas que puedan tener datos sensibles. 

Y por ultimo para qanar la confianza de la gente debemos garantizarle que sus datos personales no serán expuestos, ademas que las personas que tengan acceso, se les leera una constancia de lo que no se permitirá hacer al tratar con ellos o de lo contrario obtendrán sanciones al no tener cuidado con ellos o divulgarlos.

Fuentes Consultadas:

https://buap.blackboard.com/bbcswebdav/pid-1523610-dt-content-rid-6982249_2/courses/DLDEM800_Proteccion_de_Datos_Personales_Oto17/modulo_04/modulo4.pdf%20https://www.gob.mx/cms/uploads/attachment/file/83122/MODELOS_Y_GU_AS_17.pdf