No está equivocado si es de la opinión de que los datos personales o de la organización deben mantenerse en privado y fuera del alcance del público. De hecho, no eres el único. En los EE. UU., existen leyes estadounidenses que respaldan la privacidad de los datos y prometen castigar a cualquiera que participe en una Violacíon de datos porque se considera un delito penal. En este artículo, discutiremos la privacidad de los datos. Más importante aún, discutiremos las leyes estadounidenses de privacidad de datos y la ley de protección en California.
Pero antes de llegar a eso, en primer lugar, comprendamos qué significan los datos en este contexto.
Lea también: GESTIÓN DE DATOS: herramientas para una gestión de datos eficaz
¿Qué son los datos?
Generalmente, los datos son una pieza de información, mientras que la información son datos clasificados y organizados. [Énfasis en la palabra “clasificado”]. Esto simplemente implica que se debe cumplir una serie de criterios para que los datos se consideren información. Además de estar clasificados y organizados, los datos deben ser:
- Preciso
- Disponible cuando sea necesario, y
- Solución
Cuando los datos están completos y bien organizados, tienden a estar fácilmente disponibles. Por otro lado, cuando los datos se clasifican, solo hay una interpretación posible: están restringidos a personas o grupos no autorizados, de ahí la discusión sobre la privacidad de los datos.
Privacidad de datos
La privacidad de datos se refiere a la protección de la información personal y confidencial de un individuo contra el acceso, uso o divulgación no autorizados. Con el aumento de la digitalización, los riesgos de violaciones de la privacidad de los datos se han vuelto más significativos. Las organizaciones, tanto grandes como pequeñas, recopilan, almacenan y procesan grandes cantidades de datos de personas, incluida su información personal, detalles financieros e historial de navegación. Dichos datos son valiosos y podrían tener graves consecuencias si terminan en las manos equivocadas.
¿Por qué privacidad de datos?
Hay un par de razones por las que cierta información debe mantenerse privada. Imagine una situación en la que una conversación personal con un amigo por teléfono, Whatsapp o Facebook Messenger que estaba destinada a permanecer entre ustedes dos es pública. Imagine otro caso en el que los datos financieros de una empresa terminan en las manos equivocadas. Permítanme escalar el asunto un poco. En organizaciones de servicios secretos como la CIA, el FBI, etc., hay archivos de casos que se denominan "clasificados", lo que significa que solo los agentes con autorización de alto nivel pueden acceder a ellos. Estos archivos de casos están altamente protegidos con la conciencia de que si alguna vez caen en las manos equivocadas, la organización y los fundadores serán destruidos por completo.
Ahora, volvamos a la consulta "¿Por qué la privacidad de los datos?". La privacidad de los datos es muy importante porque mantiene su información personal a salvo de los malos que podrían intentar piratearla y causarle todo tipo de problemas. El impacto de la privacidad de los datos en nuestra vida diaria es importante. Por lo tanto, es recomendable que las personas opten por servicios que prioricen la protección de la privacidad de sus datos. Por otro lado, dada la creciente preocupación de los clientes con respecto a este tema, es imperativo que, como propietario de un negocio, considere la privacidad de los datos como un elemento importante en su marca y estrategia comercial.
¿Qué es más importante: la privacidad de los datos o la seguridad de los datos?
Tanto mantener sus datos privados como mantenerlos seguros es importante. La privacidad de los datos garantiza que las empresas usen su información de la manera correcta, mientras que la seguridad de los datos mantiene su información personal a salvo del peligro. En pocas palabras, la privacidad y la seguridad de los datos deben trabajar juntas para brindarle la mejor seguridad posible para sus datos.
Mejores prácticas de seguridad y privacidad de datos para organizaciones
Se está convirtiendo en un tema cada vez más importante en todo el mundo. En los últimos años, ha habido varios casos de alto perfil en los que las violaciones de datos han resultado en pérdidas financieras significativas. También ha causado daños a la reputación de las organizaciones, lo que les dificulta volver a generar confianza con sus clientes. Por esta razón, es una ley seguir procedimientos de privacidad de datos y proteger los intereses tanto de los consumidores como de las organizaciones.
Estas son las mejores prácticas de privacidad de datos que las organizaciones deben seguir:
#1. Cifrado
Este método es empleado principalmente por organizaciones de servicios secretos. El cifrado es un método de seguridad que restringe el acceso a los datos solo a las partes autorizadas. Esto se logra convirtiendo los datos originales en datos aleatorios utilizando una clave criptográfica. Solo los usuarios que tienen esa clave pueden descifrar y acceder a los datos. Las empresas deben cifrar el tráfico entre las sucursales y los trabajadores remotos para evitar fugas de datos
#2. cortafuegos
Los cortafuegos, que se utilizan para controlar y filtrar el tráfico de la red, protegen su red y sus dispositivos al bloquear el acceso ilegal. Las empresas deben utilizar muchas capas de cortafuegos de nivel empresarial para proteger sus redes y servidores.
#3. Durabilidad de los datos
La resiliencia de datos es la capacidad de una organización para mantener la continuidad del negocio frente a una interrupción imprevista, como un desastre natural o una violación de datos. El alojamiento de servicios en línea en una arquitectura de nube es un método eficaz para garantizar la resiliencia de los datos.
#4. Eliminación de datos
La eliminación de datos, a menudo conocida como "borrado de datos" y "borrado de datos", es un procedimiento basado en software que sobrescribe la información registrada digitalmente con datos binarios aleatorios. En pocas palabras, garantiza que sus datos sean irrecuperables. Esto satisface su "derecho al olvido", de acuerdo con el Artículo 17 del RGPD (Reglamento General de Protección de Datos)
#5. Los datos de copia de seguridad
El proceso de copiar datos de una ubicación a otra para protegerlos en caso de un desastre natural o un ataque cibernético se conoce como "copia de seguridad de datos". Sin embargo, las empresas deben lograr un equilibrio entre la necesidad de conservar los datos y evitar la pérdida de datos y el derecho del cliente al olvido.
#6. Prevención de pérdida de datos (DLP).
La prevención de pérdida de datos es un componente de la política de seguridad general de una organización que protege contra la pérdida de datos confidenciales, el uso indebido y el acceso ilegal. Las organizaciones utilizan herramientas, técnicas y prácticas para detectar e identificar indicadores de compromiso y evitar la pérdida de datos.
¿Cuáles son los 7 principios de privacidad y protección de datos?
Estos principios son:
- Equidad y apertura
- Legalidad
- Minimización de datos;
- Limitación de propósito
- Precisión y responsabilidad.;
- Limitación de almacenamiento
- Integridad y confidencialidad;
Ley de Privacidad de Datos
Como se indicó anteriormente, existen leyes estadounidenses y actos de protección que salvaguardan la privacidad de los datos, que analizaremos en este capítulo. Como sospechará, los avances tecnológicos han hecho posible todo tipo de filtraciones de datos. Por esta razón, diversas empresas y gobiernos han comenzado a regular el almacenamiento y uso de datos personales. Las siguientes son algunas de las leyes más importantes para recordar:
#1. Ley de Protección al Consumidor de California (CCPA)
La ley de privacidad de datos del consumidor de California se convirtió en ley en 2018. Esta ley de protección otorga a los californianos el derecho a saber qué datos personales recopilan, usan, comparten o venden las empresas. La empresa no tiene que tener su sede en California. La ley se aplica siempre que se trate de clientes de California. ¡Así se hace, californianos!
#2. Estándares de seguridad de datos de la industria de tarjetas de pago.
El segundo en la lista de la ley estadounidense de privacidad y protección de datos es PCI-DSS, que significa Estándar de seguridad de datos de la industria de tarjetas de pago. Este es un conjunto de estándares de seguridad de la información que garantizan que todas las empresas que manejan tarjetas de crédito de marca mantengan un entorno seguro. Si tiene una tarjeta de crédito, es probable que ya esté protegido por PCI-DSS, así que no se preocupe.
#3. La Ley de Abuso y Fraude Informático (CFAA)
Esta ley prohíbe el fraude y el abuso informático. La Ley de Abuso y Fraude Informático (CFAA, por sus siglas en inglés), promulgada en 1986, establece que es ilegal acceder a una computadora o ejecutar una actividad relacionada con la computadora sin autorización o en exceso de autorización.
#4. Ley Gramm-Leach-Bliley (GLBA) de 1999
La GLBA de 1999 obliga a las organizaciones que ofrecen préstamos, asesoría financiera o de inversión, seguros u otros productos y servicios financieros a explicar cómo se comparte y protege la información de sus clientes.
#5. Proyecto de ley del Senado Nevada 220
Al igual que con los residentes de California, el Proyecto de Ley 220 del Senado de Nevada faculta a los clientes a restringir que las empresas vendan su información personal a otras partes. Las empresas deben proporcionar un número de teléfono gratuito o una opción en los correos electrónicos para optar por no compartir sus datos bajo esta medida.
#6. La Ley Sarbanes-Oxley de 2002 (SOX)
La Ley Sarbanes-Oxley de 2002 es una ley federal de los Estados Unidos diseñada para proteger a los inversores contra los informes financieros engañosos de las empresas. Requiere métodos particulares en la información financiera y el mantenimiento de registros, no solo para garantizar la precisión sino también para garantizar el almacenamiento adecuado.
#7. RGPD (Reglamento General de Protección de Datos)
A menudo se la considera la ley de privacidad y protección de datos más estricta del mundo. Establece criterios para la adquisición y procesamiento de información personal. Aunque se aprobó en la UE en 2016, se aplica esencialmente a las entidades de cualquier parte del mundo que tengan como objetivo o recopilen datos de ciudadanos de la UE.
Ley estadounidense de protección y privacidad de datos [ADPPA]
Tanto los controladores de datos como los procesadores de datos cumplen con la ADPPA. El objetivo legislativo es limitar los abusos de las empresas tecnológicas al restringir la recopilación, el uso y la transferencia de datos de los consumidores. Con el tiempo, se convertirá en una "Declaración de derechos de los consumidores", aumentando la transparencia en la recopilación, el uso y la venta de datos de los clientes. La ley establecerá estándares básicos de protección de datos y ordenará el control de gestión sobre la privacidad y seguridad de los datos.
Habiendo mencionado entidades como controladores y procesadores de datos que cumplen con ADPPA, no son los únicos. La Ley de Protección y Privacidad de Datos de los Estados Unidos también se aplica a los grandes titulares de datos que tienen un AGR de más de $250 millones y tienen más de 200,000 personas o dispositivos con información personal confidencial.
¿Cómo define ADPPA los datos privados?
De acuerdo con la Ley de Protección de Privacidad de Datos de los Estados Unidos (ADPPA, por sus siglas en inglés), los "datos privados" son cualquier información que puede atribuirse directa o indirectamente a un individuo específico. Sin embargo, la información que no se puede rastrear hasta un individuo específico, la información recopilada de los empleados y la información disponible para el público quedan fuera de este criterio.
A pesar de la definición amplia de ADPPA de “datos privados”, su relevancia radica en proteger la información más privada de las personas. Identificación emitida por el gobierno (como número de seguro social, número de licencia de conducir o número de pasaporte), estado de salud, tratamiento, diagnóstico, información de cuenta financiera (como número de tarjeta de crédito o débito), ingresos, saldo bancario, datos biométricos o genéticos la información, los datos precisos de geolocalización, las credenciales de inicio de sesión de la cuenta, la orientación sexual y los datos relacionados con menores entran en esta categoría.
Por la presente, las entidades están obligadas a revelar a las personas que se está recopilando información personal y deben revelar su uso en un aviso de privacidad claro y visible para ellos.
¿Se puede dar información privada sin permiso?
Sí. La mayoría de las veces, las empresas necesitan su permiso para compartir su información personal. Pero si tienen buenas razones, como fines legales y de investigación, aún pueden divulgarlo sin permiso.
¿Cuál es la limitación del propósito de la privacidad de datos?
Una de las reglas en GDPR se llama "limitación de propósito". Establece que las empresas deben tener claro por qué están manejando los datos de los clientes. La regla ADPPA también ordena a las entidades que divulguen a las personas que se está recopilando información personal, sean claros sobre los propósitos del procesamiento de los datos y solo los utilicen para esos fines. En otras palabras, no pueden utilizar los datos para otros fines.
¿Cómo puedo proteger la privacidad de mis datos en línea?
Puede proteger sus datos haciendo lo siguiente
- Cree contraseñas seguras.
- No comparta demasiado en las redes sociales.
- Utilice el wifi gratuito con precaución.
- Cuidado con los enlaces y archivos adjuntos.
- Asegúrese de que el sitio sea seguro.
- Compruebe si hay protección adicional
¿Qué es una estrategia de privacidad de datos?
En pocas palabras, una estrategia de privacidad de datos es un método para evaluar y administrar sus datos mediante la creación de planes para su protección segura y consciente de la privacidad.
Palabras finales
Todo el mundo tiene algo que ocultar, eso es un hecho. Puede que no sea necesariamente algo malo o ilegal, pero te mantiene a salvo. Téngalo en cuenta la próxima vez que tenga la tentación de compartir en exceso o ser descuidado al proteger información tan confidencial.
Las organizaciones también deberían entender esto. Los ciberataques están en aumento en esta era. Por ello, deben asegurarse de salvaguardar con la máxima discreción la información sensible que esté a su alcance.
Artículos Relacionados
- 5 razones para cambiar al software de facturación gratuito en 2023
- QUÉ ES LA VISUALIZACIÓN DE DATOS: Técnicas, Herramientas e Importancia
- Descubra 5 razones convincentes para que su empresa emplee una VPN
Referencias
