Ventas

Consejos para que pymes cuiden la protección de datos

¿Por qué es importante para una empresa proteger los datos personales de sus trabajadores y colaboradores? Pues justamente porque éstos representan a personas reales, y un uso indebido de ellos, puede tener un impacto tremendamente negativo en sus vidas. Por ello, la ley ha buscado legislar para garantizar que sean manejados de forma lícita, leal y transparente. Cuando una empresa, al ofrecer un producto o servicio, pide información a los clientes, los hace llenar cuestionarios, formularios, o desde que realiza estudios de mercado, debe cuidar que al recabar toda la información que necesita lo haga con el consentimiento del usuario, informándole de para qué la va a usar y usarla exclusivamente para aquello que le ha comunicado que la va a usar. Además, esa información debe almacenarla por un tiempo limitado y al tratarla debe garantizar la seguridad en el proceso. Y es que suena lógico, sin embargo en la práctica a muchas empresas se le había hecho fácil divulgar y vender datos personales, ocasionando problemas de usurpación de la identidad, fraude y hasta sexting; la prueba está en que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha multado a empresas y personas físicas por el mal uso de datos, por un monto que supera los 263 millones de pesos.

Afortunadamente en México contamos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que asegura que las personas físicas y morales que reúnan, usen o conserven datos personales deben cumplir con las disposiciones de la norma y tendrán la responsabilidad sobre el uso que le dan a esa información; y si no lo hacen, las multas pueden ser millonarias e incluso constituir un delito. No sólo deben acatar la norma quienes se dediquen al comercio electrónico o a actividades relacionadas con las nuevas tecnologías: aplica tanto para personas jurídicas (empresas, asociaciones, fundaciones,etc.) como para personas físicas (particulares o autónomos), y para las Administraciones Públicas. Es decir, se trata de una ley de obligado cumplimiento para quien posea datos de carácter personal de personas físicas, que además nos beneficia a todos.

Para ayudarte a cumplir con la obligación ética y legal de proteger tus datos sensibles y los de tus clientes y empleados, así como para fomentar el derecho a la privacidad de los ciudadanos para aumentar la seguridad, a continuación te damos algunos consejos:

1. Bloquea datos sensibles e información personal identificable (PII) de clientes, pacientes y empleados; como números de seguridad social, registros médicos o datos bancarios.

2. Controla el acceso de los empleados a los datos sensibles, aprovechando herramientas como el bloqueo de red.

3. Destruye datos en medios físicos y virtuales de clientes, pacientes o empleados una vez que ya no son necesarios.

4. Implementa políticas de privacidad actualizadas anualmente.

5. Utiliza contraseñas y renovarlas cada tres meses; así como realiza auditorías de seguridad.

6. Emplea el cifrado de datos para proteger la privacidad y seguridad de los equipos y todos los dispositivos.

7. Asegura el acceso remoto a la red de la empresa por medio de redes privadas virtuales que requieran autenticación múltiple.

8. Actualiza regularmente software y sistemas, sobre todo las suites de seguridad con antivirus.

Comment here