Proteger los Datos Personales de aquellos que los proporcionan a los Sujetos Obligados es evitar que dicha información sea vulnerada y utilizada de forma ilícita o errónea y, en el caso de ser así, evitar que se repita, explicó la Comisionada Ciudadana del Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (INFO) Elsa Bibiana Peralta Hernández.
Al participar en la “2ª. Reunión de la Red de Protección de Datos Personales 2019. Documento de Seguridad e Implementación del Análisis de Riesgo”, Peralta Hernández destacó la importancia de contar con medidas de seguridad físicas y técnicas suficientes como una forma de evitar eventualidades que conlleven a que los Datos Personales lleguen a manos equivocadas o, en su caso, que la información recabada por los servidores públicos se divulgue sin su consentimiento.
“Una de las cosas que he advertido -dijo- es que las diferentes dependencias están generando sistemas. Sistemas electrónicos que están recopilando datos, están gestionando muchos datos personales y en algunos casos no de la manera adecuada. Es recomendable que se revisen esos mecanismos y de ser necesario se vuelvan a crear los sistemas de protección”.
Remarcó que por eso es importante elaborar sistema de gestión que establecen las medidas de seguridad para el tratamiento de los datos personales, y, paralelamente, se realice un análisis de riesgos.
Para concretar este último punto, precisó que al menos se deben de realizar las siguientes actividades:
a) Comparar las medidas de seguridad existentes y las faltantes;
b) Elaborar un plan de trabajo para la implementación de estas medidas faltantes;
c) Monitorear periódicamente estas medidas, así como las amenazas y vulneraciones; y
d) Capacitar al personal responsable de este tratamiento de información.
A su vez, y durante su participación, el Comisionado Ciudadano del INFO, Arístides Rodrigo Guerrero García subrayó que en este Instituto se tutela el derecho a la Protección de Datos Pernales (PDP) y que encuentros como el de la Red son espacios de retroalimentación donde se logran conocer y analizar los puntos de vista tanto del órgano garante como de los Sujetos Obligados.
“Regularmente relacionan más al INFO con la transparencia, pero como siempre lo he dicho, tenemos cuatro apellidos Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas, de ahí la importancia de estar participando en este tipo de eventos para intercambiar opiniones y conocer cuáles son los puntos de vista, tanto del Instituto como de los sujetos obligados que pueden ser de bastante utilidad”.
Pablo Corona Fraga, autor líder de Sistemas de Gestión de Seguridad de la Información, Gestión de Servicios, Gobernabilidad de TI, Gestión de Riesgo y Continuidad de Negocios, explicó la importancia de entender la vulnerabilidad de los sistemas de PDP, por ello, añadió, que es indispensable contar con sistemas de seguridad y actualizarlos.
“Hay que darles fecha a los planes de trabajo, pero tengamos cuidado con pensar que es una cosa fija porque es el principio del resto de tus días; ahora vas a tener que ver los nuevos riesgos y qué nuevos sistemas tienes para volver a definir el plan de trabajo”.
Expuso que existen algunas técnicas para reducir los niveles de riesgo como el Cifrado de los datos personales, así como la Separación de los sistemas de seguridad y Disociación.
DAMG