¿Qué son los datos sensibles y cómo protegerlos?

spanidhscoswrappernameclasshscoswrapperhscoswrappermetafieldhscoswrappertypetextstyledatahscosgeneraltypemetafielddatahscostypetextQusonlosdatossensiblesycmoprotegerlosspan
24 marzo, 2022

Si bien los avances de las tecnologías de la información ofrecen cada vez más y mejores beneficios y experiencias para los usuarios, la protección de datos sensibles es un aspecto que siempre se debe observar, especialmente en una era donde la digitalización es protagonista y que requiere de estrategias efectivas de seguridad de la información.

Debido a lo anterior, es clave proteger y tener total control sobre los datos personales y sensibles que se manejan en las empresas, por lo que deben ser parte del plan de gestión de datos de toda organización.

 

¿Por qué la protección de datos es tan importante?

Las empresas almacenan y gestionan una enorme cantidad de datos confidenciales asociados a sus trabajadores, socios comerciales, clientes, datos bancarios, transacciones, entre otros, por lo que es fundamental que cuenten con las medidas de seguridad idóneas para su protección.

En este sentido, la importancia de la protección de datos se basa principalmente en evitar fraude y ciberataques por terceros, como estafas de phishing  y robo de identidad.

Desde la información de contacto de una persona hasta su historial financiero, son considerados datos privados y personales que las organizaciones deben mantener bajo total protección, para evitar multas y sanciones. Lo más importante es entender que la protección de datos en las empresas más que ser una necesidad legal, es un aspecto crucial para proteger y mantener la continuidad del negocio.

e-book cover
También te gustará nuestro guía de ciberseguridad en la nube

 

¿Qué son los datos sensibles? Explicación y ejemplos

Primero, es importante comprender que los datos personales se relacionan directamente con los datos sensibles, definiendo a los primeros como aquella información que permite identificar, directa o indirectamente, a un individuo en particular. Por ejemplo: nombre y apellido, número de identificación personal, datos del pasaporte, edad, dirección, etc.

Por su parte, los datos sensibles se entienden como aquella información que identifica a una persona de una manera más personal, es decir, datos personales de carácter privado y de la esfera más íntima de su titular, por lo que deben mantenerse restringidos y fuera del alcance de quienes no tengan permiso para su acceso. 

A diferencia de los datos personales, el mal manejo de los datos sensibles puede utilizarse para promover algún tipo de discriminación o daño directo a la persona a partir de juicios desde una perspectiva moral.

De acuerdo al sitio web de la Comisión Europea, los siguientes datos personales se consideran sensibles y están sujetos a condiciones de tratamiento específicas:

  • Datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas.
  • La afiliación sindical.
  • Datos genéticos, datos biométricos tratados únicamente para identificar un ser humano.
  • Datos relativos a la salud.
  • Datos relativos a la vida sexual u orientación sexual de una persona.

El solo hecho de enviar un correo electrónico con información personal de otra persona, expone a una filtración de datos que puede traer como resultado multas a las empresas, especialmente luego de la implementación del Reglamento General de Protección de Datos de la Unión Europea (RGPD), por lo que es crucial evaluar continuamente cómo afecta a las empresas les esta regulación e implementar las soluciones tecnológicos ideales para cumplirla.

Principios fundamentales de la protección de datos según la RGPD:

  • Lealtad con el interesado
  • Transparencia
  • Licitud o legitimación del tratamiento
  • Limitación de la finalidad
  • Minimización
  • Exactitud
  • Limitación del plazo de conservación
  • Integridad y confidencialidad


En definitiva, los datos sensibles representan información privada que requiere de mayor protección y cuidado que los datos personales, de acuerdo al reglamento europeo, que establece una serie de estándares y disposiciones que deben ser implementadas en todo tipo de empresas que procesan datos, considerando que sólo pueden ser tratados únicamente por motivos legales y con el consentimiento del interesado.

 

Tratamiento y protección de datos sensibles en Latinoamérica

Debido a los diversos desarrollos tecnológicos, los diferentes países de América Latina han profundizado en una serie de medidas de protección y uso de datos confidenciales.

En el caso de datos sensibles, cada país cuenta con su propia ley que los define de la siguiente manera:

  • En Chile, la protección de datos personales está regulada por la Ley Nº 19628 desde 1999, y define a los datos personales sensibles de la siguiente manera: “aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual”.
  • En México, de acuerdo a la Ley Federal de Protección de Datos en Posesión de los Particulares, del año 2010, define datos personales sensibles como: “Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En México, se consideran como datos sensibles aquellos que puedan revelar aspectos como estado de salud presente y futuro, origen racial o étnico, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.”

  • El Perú, según la Ley Nº 29733 de Datos Personales, los Datos Sensibles son aquellos “datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud o a la vida sexual." 
  • En Brasil, de acuerdo a la Lei Geral de Proteção de Dados Pessoais,   los datos personales sensibles se entienden como los “datos personales sobre origen racial o étnico, convicción religiosa, opinión política, afiliación sindical u organización de carácter religioso, filosófico o político, datos referentes a la salud o vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física”.
  • Por último, En Argentina, a partir de la Ley 25326 de Protección de los datos Sensibles, los define como “aquellos datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual.”

Las legislaciones de Perú y Brasil coinciden en incluir como datos sensibles a aquellos del tipo biométricos, que por sí solos pueden identificar al titular, es decir, se refieren a características físicas de las personas, como el rostro, reconocimiento de voz, retina, iris, huellas dactilares, firmas digitales, etc.

La ventaja de la biometría para identificar a las personas, es que además de garantizar una autenticación rápida y gestión de acceso segura en las empresas, no hay contraseñas que recordar ni tokens de seguridad, por lo que son intransferibles y por ende difíciles de robar y falsificar.

Debido a lo anterior, es que las empresas y prestadores de servicios deben contemplar en sus Políticas de Privacidad a los datos biométricos como un tipo de datos sensibles clave que se deben supervisar. 

 

La Gestión de Contratos y la protección de datos sensibles

Si bien hay muchas recomendaciones de buenas prácticas a seguir para proteger los datos confidenciales, como su administración y organización, gestores de contraseñas, copias de seguridad, entre otros, hay temas muy importantes que las empresas que manejan un alto volumen y tipos de contratos deben tener en cuenta.

La gestión y administración de contratos es una labor que se realiza en todas las empresas del mundo, independientemente de su rubro o tamaño, ya que implica la participación de diferentes áreas de la organización, proveedores y clientes que firman diferentes tipos de acuerdos. 

En este sentido, contar con sistemas de ciberseguridad que protejan los datos sensibles de las partes involucradas en el proceso contractual es clave para resguardar la información confidencial dentro de una organización.

El Software de Gestión de Contratos Webdox CLM (Contract Lifecycle Management en inglés) además de cumplir con las distintas normativas de cada zona y país, entrega a sus clientes un servicio personalizado a los requerimientos técnicos y legales de las empresas, además de trabajar con el RoadMap de Seguridad más riguroso, con auditorías externas de entidades reconocidas en el mercado, implementando nuevas normas y controles de protección. 

Revisa a continuación solo algunas de las características de seguridad de la información que ofrece Webdox a sus clientes:

    • Webdox cuenta con una Política de Privacidad sobre cómo se procesan los datos personales, midiendo su impacto a partir del sistema de evaluación de riesgos, reportando a sus clientes sobre el estado de sus datos sensibles.
    • Los datos biométricos, al ser datos sensibles que se deben resguardar, están contemplados dentro de la Política de Privacidad de Webdox, al contar con una total integración con TOC Biometrics para la Firma Electrónica.
    • Webdox asegura el cumplimiento de los más altos estándares de seguridad de la información, certificado con las normas ISO 27001 (Privacidad y Protección de Datos Personales), 27701 (Privacidad de la Información) y 27018 (Controles de Seguridad para Procesamiento de Datos Personales desde la Nube).
    • Webdox busca cumplir con la normativa vigente de cada país, correspondiente a Privacidad y Protección de Datos personales, tales como la GDPR (Reglamento General de Protección de Datos) en Europa y la LGPD (Ley General de Protección de Datos Personales) en Brasil.

La realidad, es que la filtración y el mal manejo de datos sensibles es una preocupación global que ha originado que distintos países creen sus propios reglamentos, algunos inspirados por el caso europeo, debido a que el costo de una brecha de seguridad -accidental o intencional- puede generar la pérdida de la confianza de los clientes e inclusive acarrear demandas, por lo que salvaguardar la información confidencial de las personas puede ahorrar costos y mantener la buena reputación de la organización.

Nueva llamada a la acción
Cloud & Security VP

Suscribete a nuestro NEWSLETTER

Completa este campo obligatorio.
Completa este campo obligatorio.
Completa este campo obligatorio.
-
ARTÍCULOS RELACIONADOS
-