En el mundo digital de hoy en día, la seguridad de datos se ha convertido en un aspecto crítico para cualquier industria, manejan constantemente gran cantidad de información confidencial y sensible. Desde datos personales hasta documentos legales estratégicos, la protección de esta información se ha vuelto esencial. En este artículo, exploraremos la importancia de la seguridad de datos y las medidas que deben tomarse para salvaguardar la confidencialidad de la información.
Un dato personal es la información que identifica a una persona, puede ser su documento de identidad, el estado civil, su lugar de nacimiento, su vida académica o laboral, y el HABEAS DATA es la facultad que los colombianos tienen para velar por la protección de su información, su trato adecuado y su buen uso.
La ley 1581 de 2012 regula la protección de datos en Colombia, y propone unas características del dato personal:
-Que la propiedad resida en su Titular
-Deben ser considerados individualmente o en conjunto
-Son aspectos exclusivos y propios de la persona.
Según la ley, los datos se clasifican en dato privado, dato público, dato sensible, y dato semiprivado.
El dato público no tiene esta connotación por haber sido publicado en cualquier medio, las particularidades de este son que pueden estar en registros y documentos públicos sin reserva, y un ejemplo puede ser el estado civil, la profesión u oficio que se encuentren en estos documentos.
El dato semiprivado se caracteriza por que su utilización no requiere autorización, y no tiene naturaleza intima, reservada o publica, pero el conocimiento interesa al titular o a cierto sector, por ejemplo, la información del historial académico y laboral, que le interesa al contratante de una persona.
El dato privado es de naturaleza íntima y solo debe ser de interés para el titular, por ejemplo, el estilo de vida o hobbies de una persona, como emplea su tiempo libre y sus preferencias.
Finalmente, el dato sensible, se caracteriza por que puede afectar la intimidad del Titular, y usarlo de mal forma puede devenir en una discriminación, por ejemplo, la raza, filiación política, religiosa, vida sexual, datos médicos fotos, huellas digitales, entre otros.
La protección de datos personales en Colombia solo aplica para los datos privados, sensibles, y semiprivados.
Para la debida protección de tus datos personales, el responsable y el encargado, debe garantizar que se cumpla el principio de veracidad en la información, el acceso y circulación restringida, la autorización previa, que debe ser expresa e informada, la finalidad autorizada, la calidad del dato, la necesidad, la confidencialidad, la individualidad, y la temporalidad.
La autorización previa solamente no es necesaria en caso de ser requerida por una autoridad pública o administrativa en ejercicio de sus funciones, sea información considerada Dato Publico, sean datos personales asociados al Registro Civil de las Personas, sean requeridas por urgencia médica o sean para fines históricos, y científicos, en este caso se debe proteger la identidad del titular.
La confidencialidad de la información es un principio fundamental que implica mantener los datos sensibles a salvo de accesos no autorizados y posibles filtraciones, disponiendo los medios técnicos, humanos y administrativos necesarios para garantizarlo, y el principio de la temporalidad consiste en que solo pueden ser sometidos a tratamiento los datos dentro del tiempo necesario para su finalidad.
Algunas de las medidas solidas de seguridad de datos que puedes emplear son:
a) Encriptación: Utilizar tecnologías de encriptación para proteger la confidencialidad de los datos tanto en reposo como en tránsito
b) Control de acceso: Establecer políticas de acceso y autenticación para garantizar que solo las personas autorizadas puedan acceder a la información confidencial.
c)Protección contra malware: Implementar soluciones de seguridad, como firewalls y programas antivirus, para proteger los sistemas contra malware y otras amenazas cibernéticas.
d) Capacitación del personal: Educar y capacitar a los empleados sobre las mejores prácticas de seguridad de datos, incluyendo la importancia de contraseñas seguras, el reconocimiento de correos electrónicos de phishing y la protección de dispositivos móviles.
Respuesta ante incidentes: A pesar de todas las precauciones, los incidentes de seguridad pueden ocurrir, ante una violación de seguridad en tus Datos Personales, en Colombia, puedes realizar una Reclamación directa ante centrales de riesgo, que deberán responder dentro de 15 días hábiles, y en caso de ser desfavorable, puedes recurrir a una Queja, o a una Acción de tutela.
Sara Elina Díaz Deluquez
Abogada de la Universidad de La Guajira e Investigadora Jurídica