Blog Widefense

28 de enero: Un día tan importante como tus datos

Escrito por Marcelo Carvajal | 26-ene-24

Este 28 de enero marca un nuevo aniversario del Día de la Protección de Datos, una iniciativa impulsada por el Consejo de Europa desde 2006. Esta fecha conmemora la firma del Convenio 108, un hito crucial en la protección de la privacidad y los datos personales. A lo largo de estos años este convenio ha moldeado las políticas de privacidad en Europa y otros países.

En este día es necesario reflexionar sobre la situación actual de la protección de datos en Chile. Este nuevo 28 de enero nos encuentra en una posición mucho más favorable respecto a años anteriores, teniendo un proyecto de ley que busca alinearse con los estándares internacionales y fortalecer la protección de la privacidad.

La explosión de tecnologías ha generado un vasto volumen de datos que, aunque necesarios para construir conocimiento y mejorar nuestra calidad de vida, también plantean retos significativos en términos de privacidad y protección de la información. En este escenario digital, la ciberseguridad y la protección de datos son dos aspectos críticos, especialmente con la creciente cantidad de información que se maneja en línea y la sofisticación de las amenazas cibernéticas.

El desarrollo de un marco legal robusto se torna crucial para salvaguardar los derechos individuales y promover en las empresas mejores prácticas en la gestión de datos. La Comisión del Senado ha retomado la discusión para dar celeridad al despacho de la ley. Sin embargo, se han evidenciado discrepancias, especialmente en aspectos como las multas a empresas, la presencia de representantes internacionales en el tratamiento de datos y la transferencia internacional de datos.

Es alentador observar el avance legislativo, pero es crucial abordar estas diferencias de manera cuidadosa. La ley debe ser redactada considerando la rápida evolución de las tecnologías, y aquí la referencia al Reglamento de la Unión Europea es esencial. La actualización constante es vital, ya que la versión original del Reglamento data de 2018 y está siendo actualizada en 2023.

La protección de datos no es solo una cuestión de resguardar la privacidad, sino también un elemento que puede influir en acuerdos comerciales, como señala el senador Kenneth Pugh. La ley de protección de datos personales puede ser considerada por la Unión Europea al extender los acuerdos comerciales, destacando la interconexión entre protección de datos y ciberseguridad.

Este aniversario del Día de la Protección de Datos sirve como recordatorio oportuno de la necesidad de contar con un marco legal actualizado y adaptado a la realidad digital. La ley que regule la protección y el tratamiento de datos personales en Chile no solo protegerá a los individuos, sino que también activará la economía nacional en un momento crucial. La tarea ahora es lograr consensos, revisar cuidadosamente las discrepancias y avanzar hacia una regulación que responda a los desafíos de este siglo.

¿En qué consiste la Ley de Protección de Datos en Chile?

La ley busca que el tratamiento de los datos se realice con el consentimiento del titular de dichos datos o en los casos que lo autorice la ley. Además, procura que se aseguren estándares de calidad, información, transparencia y seguridad. Por otra parte, crea la Agencia de Protección de Datos Personales. Este organismo público estará encargado de velar por la protección de los datos personales.

¿Qué implicancias tendrá la Ley de Protección de Datos para las organizaciones?

  • Implementar las medidas de seguridad adecuadas
  • Mantener los datos personales exactos y actualizados
  • Solo recopilar datos personales que sean necesarios para el propósito para el que se recopilan
  • No revelar datos personales a terceros sin el consentimiento del individuo

¿Qué medidas pueden realizar las organizaciones para proteger sus datos de las ciber amenazas?

  • Concientización de los colaboradores: Las acciones de los colaboradores en una organización son críticas para el éxito o fracaso de la ciberseguridad. Una buena alternativa es implementar programas de capacitación.
  • Protección de activos críticos: Contar con una protección de activos críticos que comprenda el panorama de los procesos críticos, identifique las tecnologías que los soportan y los riesgos a los que está expuesta la empresa: 
  • Políticas de seguridad de la información: Desarrollar y aplicar políticas que aborden aspectos como el acceso a los datos, la gestión de contraseñas, el uso de dispositivos personales, la seguridad física de los equipos y la eliminación segura de datos.
  • Gestión de acceso y privilegios: Implementar controles de acceso para limitar quién puede a qué información en función de las responsabilidades laborales y actualizar regularmente los permisos de acceso según sea necesario.
  • Cifrado de datos: Utilizar técnicas de cifrado ayuda a garantizar que incluso si los datos son interceptados, no puedan ser utilizados por personas no autorizadas.
  • Actualizaciones y parches de seguridad: Mantener actualizados todos los sistemas y software con los últimos parches de seguridad y actualizaciones. Los sistemas obsoletos y sin parches son los más vulnerables a los ataques cibernéticos.
  • Copias de seguridad regulares: Realizar copias de seguridad periódicas de todos los datos críticos garantiza que los datos puedan recuperarse en caso de pérdida, daño o ataque cibernético.
  • Monitoreo y detección de amenazas: Implementar sistemas de monitoreo de seguridad permite identificar y gestionar los riesgos de ciberseguridad, detectar amenazas y responder a incidentes en tiempo real.
  • Plan de respuesta a incidentes: Establecer un plan de respuesta a incidentes detallado que incluya pasos específicos a seguir en caso de un incidente de datos. Esto garantiza una respuesta rápida y efectiva para minimizar el impacto de los incidentes de seguridad.
 
Ver post completo