Protección de datos personales: no es un castigo es una oportunidad

En días pasados, AENOR México organizo el foro sobre la Ley de Identidad desde la ISO/IEC 2000 e ISO/IEC 27001 impartido por Manuel Ballester, catedrático y socio director de Consultoría Española AUREN. La charla, organizada en las oficinas de la representación comercial de España en México, tuvo por objeto explicar a empresas mexicanas cómo al implantar sistemas de gestión de protección de la información se puede cumplir cabalmente con la Ley de Protección de Datos Personales en Posesión de los Particulares, aprobada el año pasado por el Cngreso de la Unión. El ponente expuso la manera en que este tipo de ley se implantó en España, donde, en un principio los empresarios veían como un castigo la normatividad para recabar y emplear los datos personales de consumidores o clientes potenciales, sin embargo Ballester explicó que una vez adoptada la ley, se convirtió en una gran posibilidad para las empresas españolas para hacer negocios con otros países de la Unión Europea que también aplican dicha norma.

En palabras del catedrático, el cumplir con la norma generó un círculo de confianza gracias al cual se eliminaron trámites innecesarios pues las dependencias de los distintos países de la Unión dejaron de solicitar datos personales al ciudadano, sabiendo que éstos ya fueron levantados de manera confiable y son administrados de manera eficiente en su país de origen, por lo que basta comprobar la identidad mediante un carnet para que el ciudadano obtenga servicios o transite de un país a otro.

¿Qué propone el uso de las normas internacionales ISO/IEC 2000 e ISO/IEC 27001?

Cabe señalar las siguientes definiciones de términos: ISO (Organización Internacional de Normalización) e IEC (Comisión Electromecánica Internacional)

• ISO/IEC 2000: establece diversos “Modelos de Gestión en el Servicio”. Por lo cual, propone una reingeniería de procesos a fin de que la organización funcione eficientemente y se obtengan mejoras continuas durante su ejecución.

• ISO/IEC 27001: establece “Sistemas de Gestión de Seguridad de la Información (SGSI)” Esta norma internacional adopta un enfoque aplicado por procesos para la creación, implementación revisión y mantenimiento y mejora de una organización desde sus (SGSI)

¿Qué fortalezas empresariales brinda la aplicación de la ISO/IEC 2000 e ISO/IEC 27001?

De acuerdo con Ballester, el hecho de que las empresas u organizaciones posean sistemas de gestión de seguridad será una fortaleza en el manejo de procesos de datos internos y externos pues permitirá:

– La actualización periódica a las bases de datos (nombres, direcciones, edades, estado civil, etc.)

– El respaldo y la protección a las bases de datos

– La agilización de procesos de archivos de datos

– Garantía de conservación por al menos 5 años a las bases de datos

– La aplicación de las cláusulas legales vigentes en materia de privacidad

– Comprometerse a cumplir con la privacidad y el derecho a no divulgar los datos confidenciales de clientes o empleados

– Obtener satisfacción empresarial dentro y fuera de ella

Por ello, resulta de suma importancia que la organización lleve a cabo frecuentemente controles y depuración en sus bases de datos.

Se recomienda que tanto empresas como ciudadanos en general adopten una cultura voluntaria de cambio, para acudir de manera oportuna a actualizar sus datos personales tanto a instituciones bancarias, hospitalarias, educativas, hacendarias, en casos como:

Cambio de dirección, cambio de empleo, altas o bajas en Hacienda, deudas crediticias, nacimiento de nuevos integrantes en la familia o bien fallecimientos a las instancias correspondientes para depurar bases de datos.