Privacidad de datos, la falla de las empresas mexicanas: PwC

CIUDAD DE MÉXICO (Expansión).- De acuerdo con la encuesta Global State of Information Security Survey 2018 (GSISS), de la consultora PwC, 72.2% de las empresas a nivel global declaró haber detectado al menos un incidente de seguridad en los últimos doce meses y en México, la tasa de estos incidentes es mayor que este promedio, pues alcanza a 78.6%. Lo que deja a los datos personales de los usuarios, en riesgo de ser usados de forma anómala.

Y las multas por estas inconsistencias cada vez son más severas, prueba de ello es la que recibió Google de parte de la Comisión Nacional de Informática y de las Libertades (CNIL), institución francesa que determinó que la empresa tenía que pagar casi 57 millones de dólares, por no ser claro en el tratamiento de datos que da hacia sus usuarios y por no estar alineado de forma clara al Reglamento General de Datos Personales (GDPR) vigente en Europa.

Sin embargo, en México aún existen problemas de seguridad al interior de las organizaciones. Una encuesta realizada por PwC, a compañías mexicanas, reveló que aún hay un 12% de empresas que no se han preparado para las normativas del GDPR y que un 41% ya inició una evaluación sobre el cumplimiento de estas normas, pero siguen sin tener una cobertura al 100%, sobre las regulaciones que impone el reglamento europeo.

Lee: La CDMX quiere proteger tus datos personales

Básicamente son seis cambios, los que introduce el GDPR:

1. Implementación de medidas de seguridad más efectivas, tanto al interior, como al exterior de las organizaciones
2. La definición de ARCOP, un mecanismo que permite acceder, borrar, corregir u oponerse al procesamiento de los datos, por parte de los usuarios
3. Definición e implementación de mecanismos de monitoreo y atención a brechas de privacidad, así como la comunicación oportuna de las mismas.
4. Revisiones contractuales con terceras partes, como Privacy Impact Assessment (PIA) y Data Protection Impact Assessment (DPIA)
5. Revisión a los datos de niños menores
6. Designación de un oficial de protección de datos (DPO) que verifica el uso de datos personales de ciudadanos de la Unión Europea.

Según declaraciones del CNIL , en el caso de Google, la tecnológica no proporcionó información suficiente a sus usuarios sobre cómo sería usada su información y aunque este tema de protección de datos ha estado en el ojo del huracán, por casos como Cambridge Analytica, muchas empresas siguen sin lograr tener este estándar de seguridad que la GDPR solicita.

Tendencia que ha impactado a México y que ha provocado que las empresas enfoquen esfuerzos por cumplir con esta norma.

De acuerdo con el GSISS, 14.1% de las empresas a nivel global aún no han comenzado a prepararse para GDPR, 31% iniciaron una evaluación de operaciones acorde a la regulación y sólo 24% dijo estar lista. En el caso de México, 12.4% dijo no haber empezado esta evaluación, 41.1% ya inició la evaluación de sus procesos y de este porcentaje, 28.5% dijo haberla terminado.

Tal vez te interese: ¿Qué son los datos críticos?

Lo que deja a las empresas en una situación vulnerable al ser susceptibles a una multa. Entre las más grandes está el tener que pagar una multa equivalente al 4% de sus ingresos globales anuales, por incumplimiento flagrante en los principios básicos del GDPR. O la prohibición temporal o definitiva de manejar datos de ciudadanos de la UE, así como otras sanciones.

Es importante decir que el GDPR entró en vigor el 25 de mayo de 2018 en la Unión Europea es de carácter global.