El manejo de los datos personales que almacenan las empresas de sus clientes ha pasado a ser su responsabilidad y, muchas de ellas, actualmente, necesitan un experto en seguridad que los asesore.
Este reglamento regula la recopilación y el tratamiento que se le dan a los datos personales de los clientes de las empresas. Es aplicado a todas las empresas que procesan datos personales con sede en los países de la Unión Europea. También, a cualquier empresa del mundo, que procese datos personales pertenecientes a residentes de la Unión Europea.
Experto en seguridad: ¿Por qué la mayoría de las empresas no saben dónde están sus datos confidenciales?
Las empresas durante muchos años han aprovechado el uso de los datos de sus clientes de forma gratuita. Pero los tiempos han cambiado y han pasado de ser una mercancía a ser una responsabilidad.
Esto se debe a lo establecido en el Reglamento General de Protección de Datos (RGPD) y otras regulaciones en el mundo. Las cuales han hecho que los clientes se den cuenta que sus datos les pertenecen y que merecen que se les pague si alguien los usa.
Con las empresas heredadas es algo diferente porque durante años, han recopilado la mayor cantidad de datos posible. Esto en caso de poderlas monetizar en algún momento de su desarrollo.
Los que poseen el rango de experto en seguridad afirman que, posiblemente, todas las empresas tendrán que minimizar el uso de los datos que recopilan con fines comerciales. Porque si no lo hacen por cuenta propia, los políticos y reguladores intervendrán con nuevas normativas.
Estos expertos consideran que las empresas deberían reducir la necesidad que tienen de recopilar datos innecesarios. Para comenzar a aplicar la guía para el anonimato de datos, la seudonimización y las tecnologías que mejoran la privacidad. Publicada recientemente por la autoridad de protección de datos del Reino Unido.
Anonimización y seudonimización de datos
La Oficina del Comisionado de Información (ICO) del Reino Unido publicó el primer capítulo de la guía tecnologías de anonimización, seudonimización y mejora de la privacidad. La cual incluye los conceptos de anonimización, seudonimización e investiga cuándo los datos se pueden anonimizar para reducir los riesgos.
Este organismo entiende los beneficios que el intercambio de datos aporta a las organizaciones, las personas y la sociedad. Pero argumenta que también existen riesgos, por ello busca implementar las técnicas efectivas de anonimización.
Estas técnicas proporcionan una alternativa amigable con la privacidad para compartir datos personales. Por ello está solicitando comentarios de expertos sobre el borrador de la guía.
Opinión de Rick Hedeman. Experto en seguridad
Rick Hedeman es el director sénior de desarrollo comercial de la empresa de análisis de redes y datos personales 1touch.io. Explica lo siguiente:
El significado de anonimización es que los datos no se pueden volver a atribuir a una persona, siendo más seguro pero menos útil. La seudonimización es una técnica que elimina o reemplaza la información que identifica al individuo, siendo más útil pero menos segura.
Para él “Dos conjuntos de registros totalmente seudónimos al combinarse se pueden usar para identificar a las personas.” Esto se puede ver todo el tiempo en conjuntos de datos como edad, género y código postal. Que al combinarse con otro conjunto de datos como de telemetría, de opinión o de consumidores proporcionan una mayor información.
Los argumentos son aplicables para grandes conjuntos de datos, pero a pesar de todo se considera que la exposición más amplia sigue siendo bastante simple. Porque la gran mayoría de las empresas no saben dónde se encuentran sus datos confidenciales.
La mayoría de las empresas saben dónde se originan los datos y cuál se consideraría la fuente del registro. Pero le es muy difícil entender cómo se transforman, copian y se utilizan los datos en toda la organización.
Los datos sensibles
Los datos durante muchos años han sido tratados por las empresas como una mercancía. Pero, desde hace poco tiempo, las empresas han comenzado a comprender que también son una gran responsabilidad y ven la gran necesidad de un experto en seguridad.
Esto debido a que los reguladores se han asegurado de tratarlos como una responsabilidad. Por otro, lado los ciberdelincuentes han demostrado lo costoso que podría resultar recopilar grandes cantidades de datos sin brindarles la protección que requieren.
La situación se ha agravado con el Covid-19, porque aumentaron los ciberataques y aumentaron la cantidad de datos. Esta situación originó mucha información confidencial adicional que las organizaciones tienen que consultar cómo debe ser tratada.
Actualmente no solo se tiene mayor información sobre las personas, sino que los datos por lo general estaban en la configuración de la empresa. Pero ahora se encuentran dispersos con personas que trabajan de forma remota.
Almacenamiento más costoso
Las empresas por muchos años mantuvieron el lema mientras más datos mejor y el costo fue mínimo. Pero, las regulaciones de privacidad, han elevado los costos para las organizaciones por recopilar los datos.
Las empresas que tienen más fácil esta situación son las nuevas porque para las empresas heredadas es mucho más difícil y complicado. Según Hedeman, esto se puede comprobar enviando una solicitud de acceso de sujeto (SAR).
Esto lo puede hacer cualquier persona en el Reino Unido para saber si la empresa procesa parte de su información. Hasta pueden solicitar copias de los datos, cosa que ya él ha comprobado. El resultado obtenido fue que, las empresas más jóvenes, podían proporcionar los datos solicitados mientras que las empresas heredadas le eran más complicado.
Las regulaciones también tienen su lado positivo, porque las empresas se han dado cuenta de que los datos son una responsabilidad. Esto los ha llevado a recopilar solo los datos que son importantes para sus negocios y su experto en seguridad.