MEDIDAS DE SEGURIDAD PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
MEDIDAS DE SEGURIDAD PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
Autor: Pasante en Derecho Claudia Angélica
Ceballos Macías
Actualmente existe una regulación jurídica para el tratamiento de datos personales, la cual obliga al responsable del mismo, a obtener el consentimiento del titular de los datos personales para darles tratamiento y solo para las finalidades establecidas en el Aviso de Privacidad; pero ¿De qué forma el responsable garantiza la seguridad y protección de dichos datos cuando el titular ya dio el consentimiento de su tratamiento?
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su artículo 19, establece la obligación, a todo responsable que dé tratamiento a datos personales, de establecer y mantener medidas de seguridad que permitan la protección de los datos personales tratados.
Las medidas de seguridad establecidas por la ley, son de tres tipos:
• Administrativas.
• Físicas.
• Técnicas.
“Medidas de Seguridad Administrativas”. Se entienden como el conjunto de mecanismos para establecer: a) la gestión, soporte y revisión de la seguridad de la información; b) la identificación y clasificación de la información; y c) técnicas de concienciación, formación y capacitación del personal en materia de protección de datos personales.
“Medidas de Seguridad Físicas”. Conjunto de acciones y mecanismos, ya sea empleando o no la tecnología, destinados para: a) prevenir el acceso no autorizado, el daño o interferencia a las instalaciones físicas, equipo e información de la organización; b) proteger los equipos móviles o portátiles, situados dentro o fuera de las instalaciones; c) proveer mantenimiento a los equipos que almacenan los datos personales, asegurando su disponibilidad, funcionalidad e integridad; y d) garantizar la eliminación segura de los datos.
“Medidas de Seguridad Técnicas”. Conjunto de controles o mecanismos que se valen de la tecnología, y cuyas finalidades son: a) asegurar que el acceso a las bases de datos lógicas o a la información sea por usuarios identificados y autorizados; b) asegurar que el usuario autorizado accese a la información únicamente para llevar a cabo las actividades que sus funciones requieren; c) incluir acciones para la adquisición, operación, desarrollo y mantenimiento de sistemas seguros; y d) realizar la gestión de comunicación y operación de los recursos informáticos utilizados en el tratamiento de datos personales.
Por lo tanto, el responsable deberá tomar en cuenta, para el establecimiento de las correspondientes medidas de seguridad, la sensibilidad de los datos a que dará tratamiento, el riesgo existente de vulneración, las posibles consecuencias para los titulares y el desarrollo tecnológico.
El objetivo primordial del establecimiento de las medidas de seguridad antes analizadas es la protección de los datos personales contra su alteración, destrucción, pérdida o cualquier otro tipo de daño, así como para prevenir el uso, acceso o tratamiento no autorizado de los mismos, de manera interna en la empresa responsable de su tratamiento.
Pasante en Derecho Claudia Angélica Ceballos Macías
Área Corporativa de PÉREZ MACEDO S.C.
Validada por Mtro. Carlos Alberto Pérez Macías
juridicopm@perezmacedo.com
www.perezmacedo.com
