Skip to content Skip to footer

Cargando resultados

El verdadero costo de los datos personales y cómo cuidarlos

Michelle Severino Vallejos Gerente Cybersecurity, Privacy & Forensics, PwC México 19/04/21

Actualmente las organizaciones han adoptado nuevos esquemas de trabajo y hoy, más que nunca, están más inmersas también en un entorno digital, al igual que las comunidades en las que se desenvuelven. Tan solo en lo que va del año ya somos más de 4.66 miles de millones de usuarios activos en internet. 

Lo anterior puede deberse a que en nuestro día a día se ha vuelto común tomar juntas a través de plataformas como Teams - que conecta 52,083 usuarios por minuto- o asistir a clases virtuales por medio de herramientas como Zoom -que conecta 208,333 participantes por minuto-; es decir, hemos rediseñado nuestra rutina diaria para incluir aspectos como el uso compartido de documentos colaborativos a través de la nube, o bien nuestros hábitos de compra -gastando hasta $1,000,000 de USD por minuto en línea- a través de las diversas plataformas de comercio electrónico a nuestro alcance y de la implementación de una serie de estrategias para atraer, retener y brindar una adecuada -y personalizada- atención al cliente. 

No obstante, como usuarios no somos aún conscientes de la importancia de nuestra privacidad en internet al momento de digitalizar más nuestras interacciones habituales. Desde compartir una foto en redes sociales, hasta navegar en la web, desconocemos la cantidad de información que proporcionamos en nuestro camino y que algunas organizaciones pueden monetizar nuestros datos personales -y nuestro comportamiento e historial de compra-; así como nuestras conversaciones por correo electrónico, llamada, mensajería instantánea, etc. 


De tus dispositivos al mercado

¿Sabes cuánto cuestan en promedio los datos personales en el mercado ilegal en México? De acuerdo con cifras del Instituto Nacional al Acceso a la Información y Protección de Datos (INAI) están entre $132 a $235 MXN.

Es por ello que es importante recordar que cualquier interacción que tengamos en internet; ya sea por teléfono móvil, laptop, televisores inteligentes, etc. implica que estemos dejando una huella digital que puede rastrearse de regreso hacia nosotros.  La red puede conocer más de nosotros de lo que imaginamos.

De acuerdo con diversos estudios realizados recientemente, algunas de las aplicaciones que recaban mayor cantidad de datos personales de usuarios -y que generan más datos por minuto- son las siguientes:

  • Facebook: 70% de datos personales recabados. En esta aplicación se suben alrededor de 147,000 fotos y se comparten aproximadamente 150,000 mensajes por minuto. 
  • Instagram: 58.82% de datos personales recabados. Se comparten aproximadamente 347,000 historias y se generan alrededor de 138,889 “clics” en anuncios de perfil comercial por minuto.
  • Spotify: 35.29% de datos personales recabados. Se agregan, en promedio,28 pistas a su biblioteca de música por minuto.
  • Netflix: 26.47% de datos personales recabados. En esta aplicación se transmiten aproximadamente 404,444 horas de video por minuto.
  • Amazon: 23.53% de datos personales recabados. Se envían alrededor de 6,659 paquetes por minuto.
En este sentido, hoy más que nunca las organizaciones deben tener presente  la cantidad de información que están manejando y cómo pueden protegerla efectivamente para seguir construyendo confianza con sus usuarios.

 

Capacitación y prevención, clave para un programa efectivo

Es por esto que las organizaciones deben considerar implementar un “Programa de Privacidad”, el cual contribuirá a que estas puedan entender de mejor forma los flujos de información, y prevenir multas por incumplimiento regulatorio relativo a las leyes de privacidad y protección de datos personales (LFPDPPP, CPRA, GDPR, entre otras); así como definir los lineamientos y medidas de seguridad que darán protección a la información dentro de sus procesos de negocio.

A continuación puntualizamos los componentes clave para lograr un programa de privacidad efectivo:

  • Definir las funciones de cada miembro del equipo: delimitar las actividades ayudará a supervisar de una manera más eficaz el programa de privacidad y los servicios que se ofrecen en toda la organización, y en las diferentes áreas.
  • Realizar una estructura de privacidad eficiente: determinar la estructura y el enfoque operativo del programa de privacidad -y sus miembros- será de utilidad para identificar los requerimientos que debe cubrir este programa, desde el punto de vista regulatorio, operativo y de negocio. Esto nos ayudará a conocer mejor los elementos necesarios para cumplimiento.
  • Establecer un gobierno de privacidad: es un componente indispensable que permitirá definir los elementos del programa de privacidad, su modelo operativo y su interacción con otras áreas del negocio.
  • Gestionar roles y responsabilidades: delimitar las responsabilidades y habilidades necesarias requeridas. Para el programa de privacidad, esto ayudará a establecer el alcance y los límites de cada una de las figuras que interactúan con dicho programa,  y así asegurarse del correcto cumplimiento de los objetivos y actividades alineadas con el negocio. Esto permitirá contar con los elementos necesarios para llevar a cabo un monitoreo efectivo, tanto del programa de privacidad como del personal involucrado en el mismo.

Es importante que todos los responsables de gestionar las actividades de privacidad y protección de datos personales dentro de las organizaciones trabajen en conjunto con las áreas de Cumplimiento, Legal y Seguridad de la Información, con la finalidad de comprender de mejor forma el complejo y cambiante entorno de la privacidad. Hoy en día han surgido nuevas regulaciones que protegen y controlan el uso de los datos personales, además de que los responsables de la protección de los datos deben considerar que sus “Programas de Privacidad” se encuentren alineados a las regulaciones y mejores prácticas de privacidad.

Asimismo, no debemos olvidar que el factor “Personas” debe tener un entendimiento y conocimiento amplio en cuanto a las regulaciones de privacidad, además de contar con las habilidades necesarias para llevar a cabo sus actividades cotidianas, por lo que es clave que también los equipos de trabajo reciban una capacitación lo suficientemente robusta para garantizar un adecuado nivel de protección de los datos personales.

Originalmente publicado en LinkedIn

{{filterContent.facetedTitle}}

Ponte en contacto

Michelle Severino Vallejos

Michelle Severino Vallejos

Gerente Cybersecurity, Privacy & Forensics, PwC México

Síguenos: