{"id":29899,"date":"2019-10-31T11:37:32","date_gmt":"2019-10-31T16:37:32","guid":{"rendered":"https:\/\/morimor.com\/?p=29899"},"modified":"2023-09-05T09:52:58","modified_gmt":"2023-09-05T14:52:58","slug":"the-importance-of-having-a-data-protection-compliance-program","status":"publish","type":"post","link":"https:\/\/morimor.com\/es\/the-importance-of-having-a-data-protection-compliance-program\/","title":{"rendered":"La Importancia de contar con un Programa de Cumplimiento de Protecci\u00f3n de Datos"},"content":{"rendered":"

Fanny Evans<\/a>, Asociada Senior, Morgan & Morgan<\/a><\/p>\n

En el a\u00f1o 2013, Virginia Ginni Rometty, CEO de IBM, dijo: “Me gustar\u00eda que piensen en los grandes datos como el pr\u00f3ximo recurso natural que es para nuestra era lo que el vapor, la electricidad y el petr\u00f3leo fueron para la Era Industrial<\/em>“.<\/p>\n

Es probable que hayan le\u00eddo o escuchado: \u00a1Los datos son el nuevo petr\u00f3leo! \u00a1Los datos son el nuevo tocino! \u00a1Los datos son la nueva moneda! Estas analog\u00edas se han vuelto muy populares porque hoy d\u00eda los datos son considerados uno de los productos m\u00e1s importantes.<\/p>\n

Existen muchas Redes Sociales exitosas porque aunque no son plataformas de pago han convertido los datos en una fuente de valor.<\/p>\n

La necesidad de un programa de cumplimiento de protecci\u00f3n de datos en los negocios es cada vez m\u00e1s importante despu\u00e9s de varias filtraciones de alto perfil de los datos de las empresas. Algunas de las mayores violaciones de datos en los \u00faltimos dos a\u00f1os incluyen a T-Mobile, Marriot, British Airways, Quora, Google, Orbitz y Capital One Bank en los Estados Unidos. Una violaci\u00f3n de datos exitosa puede ocurrir en menos de un minuto, sin embargo, las empresas pueden tardar semanas para darse cuenta que se ha producido una violaci\u00f3n.<\/p>\n

Al dar los primeros pasos en aguas complejas como lo es la protecci\u00f3n de datos, es com\u00fan que las empresas se pierdan en la avalancha de requisitos legales o en el desarrollo de ese producto o servicio que podr\u00eda resultar atractivo para sus clientes. Sin embargo, para una empresa, cambiar el enfoque a temas que puedan considerar m\u00e1s interesantes, nunca debe ser una opci\u00f3n porque los resultados de las violaciones de datos m\u00faltiples tipos de da\u00f1os: desde reputaci\u00f3n hasta financiero. A veces, puede incluso afectar a todo un pa\u00eds como sucedi\u00f3 en mi opini\u00f3n, de manera err\u00f3nea e injustificada, con los llamados “Papeles de Panam\u00e1”.<\/p>\n

En la Uni\u00f3n Europea, la protecci\u00f3n de datos es un derecho fundamental y el Reglamento General de Protecci\u00f3n de Datos (GDPR), que entr\u00f3 en vigor en el 2018, es el marco para la protecci\u00f3n de ese derecho. Otros pa\u00edses europeos se enfocan en el GDPR a medida que desarrollan o implementan sus propias leyes para proteger los datos. En Latinoam\u00e9rica, la situaci\u00f3n es diferente. Al no existir una regulaci\u00f3n com\u00fan, cada pa\u00eds ha abordado este reto de una manera distinta. Uno de ellos es Panam\u00e1 que une esfuerzos para alinearse con los pa\u00edses de la regi\u00f3n al promulgar la Ley 81 de 2019 que empezar\u00e1 a regir en dos a\u00f1os. La nueva ley impedir\u00e1 que los datos personales suministrados en diferentes plataformas sean transferidos a terceros sin la autorizaci\u00f3n del propietario.<\/p>\n

Observando los pasos firmes que han dado muchos pa\u00edses, queda claro que, incluso si las empresas tienen un enfoque de “no me va a pasar a m\u00ed” en cuanto a las violaciones de datos, en muchos pa\u00edses, la legislaci\u00f3n les est\u00e1 obligando a repensar su razonamiento.<\/p>\n

A continuaci\u00f3n, cinco pasos que pueden servir como gu\u00eda al redactar o revisar su programa de cumplimiento de protecci\u00f3n de datos:<\/p>\n

    \n
  1. Comprenda sus riesgos y obligaciones legales y \u00e9ticas.<\/strong><\/li>\n<\/ol>\n

    Uno de los elementos m\u00e1s importantes al crear un programa de cumplimiento de protecci\u00f3n de datos es considerar sus riesgos y lo que es m\u00e1s importante y obligatorio para el negocio, en lugar de saltar a los requisitos de una legislaci\u00f3n sin comprender completamente sus necesidades porque no todos los riesgos u obligaciones son gestionados de la misma forma o en la misma medida.<\/p>\n

      \n
    1. Documente y revise sus pol\u00edticas.<\/strong><\/li>\n<\/ol>\n

      Su programa de cumplimiento de protecci\u00f3n de datos debe estar debidamente documentado. No es suficiente saber que usted cumple con la privacidad de datos. Debe ser claramente verificable y f\u00e1cilmente accesible a trav\u00e9s de documentaci\u00f3n precisa para ex\u00e1menes internos o externos.<\/p>\n

        \n
      1. Asigne la propiedad.<\/strong><\/li>\n<\/ol>\n

        Las responsabilidades y tareas relacionadas con la confidencialidad y la protecci\u00f3n de datos pueden solaparse con otras pol\u00edticas empresariales, como la seguridad de la tecnolog\u00eda de la informaci\u00f3n, el mantenimiento de registros, los riesgos y la auditor\u00eda, recursos humanos, gesti\u00f3n de la informaci\u00f3n confidencial y otros, ya que requiere diversas habilidades para tener \u00e9xito.<\/p>\n

          \n
        1. Proporcione capacitaci\u00f3n y los recursos necesarios.<\/strong><\/li>\n<\/ol>\n

          Siempre entrene a su personal. Si tiene un equipo informado, reducir\u00e1 su riesgo.<\/p>\n

          La formaci\u00f3n del personal no solo reduce el riesgo de infracciones, sino que tambi\u00e9n demuestra el cumplimiento ante investigaciones internas y externas. Por ejemplo, si una organizaci\u00f3n experimentara una violaci\u00f3n de datos y hubiera documentado la capacitaci\u00f3n de su personal sobre protecci\u00f3n de datos, esto se usar\u00eda como evidencia para demostrar que hab\u00edan tomado las medidas adecuadas para evitar una violaci\u00f3n de datos y que se estaban tomando la legislaci\u00f3n en serio, si hubiere.<\/p>\n

            \n
          1. Revise las directrices del Grupo de Acci\u00f3n Financiera (GAFI) sobre el enfoque basado en el riesgo.<\/strong><\/li>\n<\/ol>\n

            Para ayudar tanto a las autoridades del sector p\u00fablico como del privado a aplicar un enfoque basado en el riesgo, la GAFI ha adoptado una serie de orientaciones en cooperaci\u00f3n con los sectores pertinentes. Las empresas deber\u00e1n revisar las directrices aplicables a su industria para asegurarse que se adoptan las medidas.<\/p>\n

            Los datos son uno de los activos m\u00e1s importantes que tiene una empresa. Solo por esa raz\u00f3n, el programa de cumplimiento de protecci\u00f3n de datos debe ser una prioridad para cualquier negocio.<\/p>\n","protected":false},"excerpt":{"rendered":"

            Fanny Evans, Asociada Senior, Morgan & Morgan En el a\u00f1o 2013, Virginia Ginni Rometty, CEO de IBM, dijo: “Me gustar\u00eda que piensen en los grandes datos como el pr\u00f3ximo recurso natural que es para nuestra era lo que el vapor, la electricidad y el petr\u00f3leo fueron para la Era Industrial“. Es probable que hayan le\u00eddo<\/p>\n","protected":false},"author":1,"featured_media":29900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3790,441,609,3761,3743],"tags":[],"_links":{"self":[{"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/posts\/29899"}],"collection":[{"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/comments?post=29899"}],"version-history":[{"count":2,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/posts\/29899\/revisions"}],"predecessor-version":[{"id":38866,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/posts\/29899\/revisions\/38866"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/media\/29900"}],"wp:attachment":[{"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/media?parent=29899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/categories?post=29899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/morimor.com\/es\/wp-json\/wp\/v2\/tags?post=29899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}