“Estos son datos más críticos y son datos que permiten identificar a las personas directo por aspectos físicos y hasta hereditarios y aunque hay una ley para la protección de los mismos tanto en iniciativa privada como en gobierno hemos visto que los incidentes siguen manifestándose ya sea por el descuido de la mismas instituciones o por el mal manejo de información, pero los incidentes se han manifestado, incluso hay sanciones, pero siguen pasando cosas”, dijo a Expansión, Miguel Mendoza, investigador de ciberseguridad para ESET Latinoamérica en conferencia de prensa.
En la medida que se quieran aplicar este tipo de medidas en el país, Mendoza recomendó que cada empresa debe contar con su propio sistema de gestión de datos, para darle certidumbre a la ciudadanía del manejo de los mismos y de que pueden ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición, Limitación y Portabilidad) - derechos que toda persona puede ejercer sobre sus datos personales en el país- en el momento que lo deseen.
“Cada empresa debe tener un sistema de gestión de información para dar cumplimiento a los derechos ARCO y de manera general lo que se entendió es que con el aviso de privacidad se daba cumplimiento a la ley pero en la práctica no es así. Se tiene que hacer una reingeniería de los procesos en la organizaciones, por una lado hay un mal entendimiento de lo que significa proteger los datos, no se protegen del todo y aunque hay sanciones vemos que en términos generales la medidas de seguridad no han sido las adecuadas”, dice Mendoza.
En México, según un estudio realizado por PwC, 48% empresas incumple con al menos uno de los requerimientos en los procesos de manejo óptimo de datos personales que marcan las leyes de protección de datos personales; según el estudio 87% de las firmas solo se remite a cumplir con tener visible el aviso de privacidad.