Los avances tecnológicos y la creciente digitalización están transformando la manera en que se gestiona y resguarda la información personal, por lo que cada vez más corporaciones toman conciencia de su importancia. En respuesta a esta evolución, en 2009 la Online Trust Alliance (OTA) y otras organizaciones alrededor del mundo adoptaron el 28 de enero como el Día de la Protección de Datos.
En el marco de esta celebración internacional, Cielo Zavaleta, Directora de Operaciones de Verisure Perú, brinda cinco consejos prácticos para promover las prácticas responsables alrededor de la protección de datos personales en las empresas:
- Mantener al personal actualizado sobre las últimas tendencias y amenazas en ciberseguridad. Capacitar regularmente a los colaboradores para crear conciencia sobre la importancia de la privacidad, mantenerlos informados sobre las prácticas digitales y asegurar la formación de personal facultado para gestionar incidentes de seguridad cibernética.
- Desarrollar políticas de privacidad transparentes. Comunicar claramente las políticas de privacidad de la empresa a los empleados y clientes, las cuales detallan cómo se recopila, utiliza y almacena la información. “Es importante asegurarse de que los usuarios comprendan y acepten las políticas antes de recopilar datos. Por ejemplo, en nuestro caso, desde el primer momento nuestros usuarios son informados sobre la nube en la que almacenamos, de forma segura y totalmente privada, las grabaciones de nuestras videoalarmas, a las que solo el usuario puede acceder”, comenta la especialista.
- Implementar medidas de seguridad robustas. Establecer procedimientos de gestión de acceso y controles de seguridad para limitar el alcance a la información confidencial. Un buen ejemplo de esto es el proceso de cifrado de extremo a extremo, que impide que terceros puedan descifrar la información. “En Verisure, los especialistas de seguridad de nuestra Central Receptora de Alarmas (CRA), pueden acceder a las cámaras del cliente únicamente al producirse un salto de alarma y confirmarse la incidencia”, agrega Zavaleta.
- Realizar evaluaciones periódicas de riesgos de privacidad. Las evaluaciones sirven para identificar y abordar posibles debilidades en la protección de datos. De esta manera, se pueden ajustar las estrategias de seguridad según la evolución de las amenazas. En últimos años, diversas empresas del rubro tecnológico han establecido medidas de seguridad avanzadas y protocolos estrictos para manejar incidentes de seguridad y proteger la información del cliente.
- Asegurar el cumplimiento de las leyes y regulaciones, locales e internacionales, de privacidad. La colaboración estrecha con las autoridades reguladoras permite que la empresa esté lista para abordar cualquier problema de inconformidad y la prepara para responder eficientemente a las preguntas y preocupaciones del público. Por ejemplo, Facebook ha implementado distintos cambios para cumplir con el Reglamento de Protección de Datos, incluyendo una revisión y mejora continua de sus políticas y privacidad, proporcionando a los usuarios más control sobre sus datos y ajustando la forma en que obtiene su consentimiento.
La privacidad es una de las principales preocupaciones del público y se considera un tema desafiante para las empresas, sobre todo en el sector seguridad. En este sentido, Zavaleta indica que Verisure ha implementado normas y exigencias respecto al manejo de la data e imágenes capturadas por sus cámaras, “(…) mejoramos nuestras medidas de protección para brindar confianza a nuestros clientes y que tengan la seguridad de que tratamos su información con sensibilidad”.
