deepagopi2011 - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Las estructuras de la seguridad y la privacidad

Las medidas de seguridad de la información impactan en la protección del dato personal. Pero la protección de la privacidad está aún por encima de esta decisión.

Hablar de Privacidad y de Seguridad provoca traslapes e ideas de cumplimiento equivocadas. Tras la obligatoriedad impuesta por la Constitución y la Ley a la protección de la privacidad empezó una escalada de conceptos que mezclan y reiteran procesos para atender a una y encajar ahí mismo a la otra en decisiones individuales.

La privacidad en un derecho humano constitucional, que encontramos en los artículos 6 y 16 de nuestra carta magna. La seguridad en cambio se refiere a las técnicas, administrativas, físicas y tecnológicas que nos den la mayor posibilidad de garantizar a la primera. Parece lo mismo pero es distinto.

Por definición la Privacidad (anglicismo:privacy) se refiere al ámbito de la vida privada de las personas. De acuerdo con el diccionario, la privacidad es la parte más interior o profunda de la vida de una persona, que comprende sus sentimientos, vida familiar o relaciones de amistad.

El derecho a la privacidad forma parte de la Declaración Universal de los Derechos Humanos. Esto quiere decir que es un derecho inherente a cada ser humano, que tiene independencia frente a otros factores, no puede transferirse ni se puede renunciar a él.

Como el resto de los derechos humanos, el derecho a la privacidad busca garantizar la dignidad del individuo.

La Seguridad por otro lado, se define como la ausencia de peligro o riesgo. O la Sensación de total confianza que se tiene en algo o alguien.

Al interior de las organizaciones no podemos entonces concretar que las medidas seguridad que tienden al control del riesgo, sean las que, de manera unilateral protejan la Privacidad de la información que la empresa maneja, o trata, sobre las personas con las que se relaciona, como clientes, empleados, proveedores, autoridades o comunidad. Se estrechan los conceptos pero son distintos en su definición. La organización deberá asumir medidas de seguridad que permitan proteger la Privacidad de las personas y cumplir así con un derecho universal, es decir, proteger su derecho a conservar privada toda aquella información que le haga identificable o que pueda ser usada para causar un daño a las personas, sea este moral, psicológico, material o de otro tipo, que alcance a tocar la esfera íntima o más personal del individuo.

Claramente las medidas de seguridad de la información impactan en la protección del dato personal. Pero la protección de la privacidad está aún por encima de esta decisión.

Proteger la Privacidad de las Personas en relación con una organización parte de una decisión de alta dirección, para hacer todos los esfuerzos a su alcance para ser garantes de la integridad de los individuos con los que se relaciona. Este concepto pertenece al ámbito de la visión de la organización y no al de la tecnología utilizada para su protección.

Son muchos los ejemplos que filtran la “postura” que asumen las organizaciones en la protección de la privacidad:

-        Decisiones de género para posiciones e igualdad salarial

-        Decisiones sobre la preferencia sexual de sus integrantes

-        Decisiones por el color de la piel o el cabello

-        Decisiones sobre el origen étnico o religioso y hasta el estado civil

-        Decisiones sobre la edad y responsabilidad de los colaboradores

Ninguna de éstas tiene que ver con la seguridad, pero su difusión y conocimiento si pudieran estar ligadas al tratamiento de la información personal y pueden provocar una relación diferenciada o discriminatoria, de palabra o de hecho.

La alta dirección deberá pronunciarse sobre la privacidad al interior de la organización para que la esfera más íntima de las personas se mantenga “sin riesgos”, es decir, segura en todo momento.

Las estrategias y la arquitectura de la seguridad de la información al interior de la organización provocan un ánimo de percepción de confianza, sin embargo y de manera más importante, la visión del negocio, como igualitario, respetuoso de la persona y consciente del derecho que todos tenemos a la privacidad, será el único factor de decisión para alinear las estrategias para proteger efectivamente este derecho humano.

Sobre el autor: Roberto Massa Suárez está certificado como Trainer en Protección de datos por el Banco Mundial, AMIPCI y Lex Informática. Es egresado de la Universidad Iberoamericana. Fundador de Symantec en México y colaborador de Seguridad en AMIPCI. Tiene más de 30 años de experiencia en empresas multinacionales.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close