La nueva era de la privacidad, conoce el valor de tus datos.

Vivimos en una sociedad, una era, unos años donde apenas prestamos atención o le damos importancia a nuestros datos, nuestra información, lo que compartimos, lo que publicamos o anunciamos. Nuestros datos personales se han convertido en un valioso activo y, al mismo tiempo, son un objetivo constante de ciberdelincuentes y violaciones de privacidad.

Cada vez más, compartimos información personal en línea, desde nuestros nombres y direcciones hasta detalles sobre nuestras vidas, trabajos y preferencias. Nos vamos de vacaciones y publicamos fotos, ubicaciones, personas a las que visitamos. Hablamos, compartimos, escribimos y guardamos información de nuestras relaciones, sexualidad, sentimientos, sin tener en cuenta prácticamente el receptor.

Sin embargo, esta proliferación de datos también conlleva riesgos significativos.

En este contexto, es crucial comprender las categorías de datos personales y las implicaciones asociadas. En España, se distinguen tres niveles de datos: básico, medio y alto, según el grado de importancia y sensibilidad de la información.

Además, hay que tener en cuenta la legislación y regulación que protegen los datos personales, o por lo menos conocerla.

La legislación y regulación de los datos varía según el país, pero a nivel europeo se encuentra el Reglamento General de Protección de Datos (GDPR), que es aplicable en todos los países miembros de la Unión Europea. En España, la ley que regula la protección de datos personales es la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que se ajusta a los principios y requisitos establecidos por el GDPR.

Estas regulaciones son fundamentales para establecer los derechos de los individuos en relación con sus datos personales y las obligaciones de las organizaciones en cuanto a su tratamiento y protección. El GDPR y la LOPDGDD establecen normas claras sobre cómo se deben recopilar, almacenar, procesar y compartir los datos personales, así como las medidas de seguridad que se deben implementar para proteger la privacidad de los individuos

Comencemos con el tipo de dato básico:

  • Datos identificativos: Información personal que permite identificar a una persona, como nombre, dirección, teléfono, fecha de nacimiento, nacionalidad y número de identificación (DNI o pasaporte).
  • Datos electrónicos: Información relacionada con la identificación en Internet y el acceso a sistemas de información, direcciones electrónicas tales como, el correo electrónico no oficial, dirección IP, dirección MAC, así como el nombre del usuario, contraseñas, firma electrónica; o cualquier otra información empleada por la persona para su identificación en Internet, acceso a sistemas de información u otra red de comunicaciones.
  • Datos laborales: Información sobre la vida laboral de una persona, incluyendo el número de teléfono y la dirección de la empresa. Además, se considera la solicitud de empleo, un formulario completo con información sobre la experiencia laboral previa, habilidades y referencias personales.
  • Datos académicos: Información sobre la trayectoria educativa de una persona, como calificaciones, reconocimientos, títulos y certificados.
  • Datos de tránsito y movimientos migratorios: Información sobre los desplazamientos de una persona dentro y fuera del país, así como datos migratorios relevantes, como el número de pasaporte y las fechas de emisión.
  • Datos personales de naturaleza pública: Datos que son accesibles al público en general según lo establecido por la ley, como información de contacto, listas telefónicas y directorios en línea.

Continuemos con el tipo de dato medio:

  • Datos patrimoniales: Información relacionada con los bienes, ingresos, cuentas bancarias y otros aspectos financieros de una persona. Cuanto dinero ganas, cuantas casas tienes, créditos, préstamos, pólizas.
  • Datos sobre procedimientos administrativos: Información relacionada con los procesos legales o administrativos en los que una persona está involucrada, como juicios, trámites fiscales, etc. Por ejemplo, divorcios, una demanda administrativa, correspondencia con abogados o tribunales.

Por último, veamos los tipos de dato Alto:

  • Datos de salud: Información relacionada con el estado de salud de una persona, como el expediente clínico de cualquier atención médica, referencias o descripción de sintomatologías, detección de enfermedades, incapacidades médicas, discapacidades, intervenciones quirúrgicas, vacunas, consumo de estupefacientes, uso de aparatos oftalmológicos, ortopédicos, auditivos, prótesis, así como el estado físico o mental de la persona
  • Datos biométricos: Características físicas o comportamentales únicas de una persona que se utilizan para identificarla, como huellas dactilares, reconocimiento facial y características de iris o retina.
  • Datos sensibles: Este es el dato más importante y significativo, aunque nos parezca que no es tan importante la información que conlleva, las sanciones por revelación de este tipo de dato son más altas que ningún otro, en un rango desde los 6 mil € hasta los 20 millones €
    • ¿Qué tipo de información es? Información personal que revela aspectos íntimos o privados de una persona, como origen étnico, opiniones políticas, creencias religiosas, orientación sexual e historial genético.

A nivel empresarial, es necesario implementar medidas de seguridad apropiadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales almacenados en ficheros, archivos, bases de datos y otros sistemas de almacenamiento incluyendo 3 importantes medidas:

  • Cifrado de datos almacenados: Aplicar técnicas de cifrado robustas para proteger la información personal almacenada. El cifrado garantiza que los datos solo sean accesibles para las personas autorizadas, incluso en caso de acceso no autorizado a los dispositivos de almacenamiento.
  • Controles de acceso y autenticación: Configurar controles de acceso y autenticación sólidos para limitar el acceso a los datos únicamente a personas autorizadas. Esto implica utilizar contraseñas seguras, autenticación multifactor y asignar permisos adecuados según los roles y responsabilidades de los usuarios.
  • Copias de seguridad y planes de recuperación ante desastres: Implementar estrategias de copias de seguridad regulares y planes de recuperación ante desastres para proteger los datos contra pérdidas o daños. Esto asegura que los datos personales puedan ser restaurados en caso de fallos técnicos, errores humanos o eventos catastróficos.

Todo ello sin dejar de cumplir con las leyes y regularizaciones vigentes de protección de datos aplicables (GDPR y LOPDGDD)

En conclusión, proteger nuestros datos personales es responsabilidad de todos. Al comprender las categorías de datos, cumplir con las regulaciones y aplicar medidas de seguridad adecuadas, podemos salvaguardar nuestra información y mantener nuestra privacidad en un mundo digital cada vez más conectado.

Comparte este artículo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *