Qué es la privacidad de datos y seguridad

Cuando se trata de protección de datos, hay que distinguir entre: seguridad de datos y protección de datos. Distinguir estos dos términos nos ayudará a continuar mejorando nuestras prácticas y tomar las decisiones correctas en torno a nuestro activo más valioso: nuestros datos. La seguridad protege los datos y la privacidad protege la identidad.

En general, la seguridad de los datos se refiere a las medidas de privacidad digital aplicadas para evitar el acceso no autorizado a los datos que residen en computadoras, bases de datos, sitios web, etc. La seguridad de datos también protege los datos de posibles daños. Estos accesos resultan en brechas o ataques.Para lograr la seguridad, las organizaciones utilizan herramientas y soluciones tecnológicas como firewalls, autenticación de usuarios, restricciones de red y prácticas de seguridad personalizadas para cada entorno u organización.

Ley Orgánica de Protección de Datos

La legislación española recoge el derecho fundamental a la protección de datos personales: todas las personas tienen la facultad de controlar el uso de sus datos. La LOPD obliga a todos los particulares, empresas y organizaciones, tanto privadas como públicas, que dispongan de datos de carácter personal a cumplir una serie de requisitos y aplicar medidas de seguridad específicas en función del tipo de datos que posean, su origen, las características del tratamiento y el tipo. de instalaciones y soportes en los que se almacenan, etc.

Las obligaciones legales incluyen:

Creciente importancia y complejidad

Regulaciones cada vez más estrictas en todo el mundo El mundo ha llevado las preocupaciones de privacidad a la vanguardia de los datos y el cumplimiento para la mayoría de las empresas. Por ejemplo, las disposiciones de protección de datos en leyes como la Ley de portabilidad y responsabilidad de seguros médicos (HIPAA) y la Regla de protección de la privacidad en línea para niños (COPPA) otorgan a los clientes el derecho a ver todos los datos recopilados sobre ellos y solicitar que se eliminen.

El reciente Reglamento General de Protección de Datos (GDPR) de la Unión Europea va más allá y define una violación de la privacidad como la recuperación o divulgación ilegal de "información relacionada con una persona física identificada o identificable". Esta información puede incluir publicaciones en redes sociales, direcciones de correo electrónico, datos bancarios, fotos y direcciones IP.

Protección de datos en empresas y otros organismos

Para proteger la protección de datos, las empresas y otros organismos deben adoptar las medidas técnicas y organizativas necesarias con las que puedan garantizar la protección de los datos personales que manejen y procesen día a día -al trabajo diario y asegurarse de que terceros no autorizados tengan acceso a él.

Para saber qué medidas de seguridad implementar, las organizaciones deben realizar un análisis de riesgos y una evaluación de impacto en materia de protección de datos, ya que esto les permite determinar qué riesgos y amenazas para la protección de datos pueden surgir del procesamiento de datos personales. llevan a cabo.

¿Qué datos se consideran privados?

La tecnología ha abierto nuevas oportunidades para las fugas de datos que pueden caer en las manos equivocadas. La privacidad es fundamental para la información personal y más aún para ciertas categorías, como las siguientes:

• números de seguro social
• registros médicos
• raza y nacionalidad etnia
• Creencias religiosas o filosóficas
• Opiniones políticas
• Afiliación sindical
• Datos biométricos para identificar a un individuo
• Datos genéticos
• Datos de salud
• Datos sobre orientación, preferencias o hábitos sexuales