/ miércoles 21 de abril de 2021

Sistemas de Gestión de Datos Personales, el reto de nuestras instituciones

Dora Ivonne Rosales Sotelo

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados publicada en 2017 y las leyes locales resultado de su armonización en cada entidad federativa, establecieron mecanismos para garantizar el derecho humano a la protección de datos personales que sin darse cuenta vinieron a transformar el actuar de los servidores públicos y la forma de vida institucional.

Y es que estas leyes fueron más allá de los derechos de Acceso, Rectificación, Cancelación y Oposición que pueden ejercer los titulares de los datos personales, mejor conocidos como Derechos ARCO; contemplaron derechos de avanzada como el de Portabilidad y trajeron un tema sumamente nuevo: El sistema de gestión de seguridad de datos personales.

En el caso de Morelos, al menos 24 artículos de la ley hacen referencia a elementos que integran el Sistema de Gestión de Seguridad, entre ellos el Documento de Seguridad, los avisos de privacidad, las remisiones y transferencias, los roles involucrados en el tratamiento, entre otros.

Ahora bien, la ley regula muchos de estos elementos, sin embargo no define cómo se deben llevar a cabo; esto es algo natural, pues cada institución tiene un contexto distinto de las demás, un marco normativo propio y particularidades operativas que deben tomarse en cuenta cuando se implementa cualquier tipo de sistema de gestión, es por ello que cada organización debe aprender sobre cómo implantar estos esquemas de trabajo y facilitar los recursos necesarios, tanto financieros, materiales y sobre todo humanos, para tener éxito.

Con el fin de entender un poco sobre lo que implica la implementación del sistema de gestión de seguridad de datos personales, quisiera exponer algunos aspectos:

Lo primero que se debe hacer es conocer perfectamente los procesos que se llevan a cabo y en los cuales se tratan datos personales, quienes participan en estos procesos, los documentos que se utilizan y la información que contienen dichos documentos; hay que saber también con qué software y hardware se tratan los datos y con qué finalidad.

Una vez identificado este entorno, se deben detectar las amenazas a las que están expuestos y las medidas de seguridad que se requieren para protegerlos, determinar las medidas con las que ya se cuenta y establecer un plan de trabajo para implementar las faltantes.

Se debe saber también quién tiene acceso a los datos personales y en qué etapa de cada proceso, con quienes se comparten y de qué forma se almacenan.

Pero eso no es todo, se deben generar a la par, políticas y lineamientos que regulen el tratamiento que se dará a los datos personales y capacitar al personal para que los conozcan y sepan cómo atenderlos; todo lo anterior, en un sistema de mejora continua y documentadamente.

Como pueden darse cuenta, el trabajo que implica no es tarea sencilla, implica un gran esfuerzo y sobre todo un cambio de paradigmas que redunde en una verdadera cultura de la protección de datos personales y respeto a la privacidad por parte de todos los servidores públicos y de cara a todas las personas, no solo a los usuarios externos, sino también a los propios integrantes de la institución.

Por lo anterior, es que me atrevo a decir que lo establecido en la ley vino a transformar la vida institucional, pues hoy habrá que modificar nuestra forma de trabajo e incluso la forma en que las organizaciones se relacionan; habrá que permear en la conciencia cívica de todos los servidores públicos y sobre todo, quienes dirigen a los sujetos obligados, pues desde la alta dirección se deben garantizar los recursos y acciones necesarias.

No es sencilla la tarea, pero tenemos hoy la oportunidad de cambiar la cultura social y cívica, de cara a la verdadera garantía del derecho humano a la protección de los datos personales.

Dora Ivonne Rosales Sotelo

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados publicada en 2017 y las leyes locales resultado de su armonización en cada entidad federativa, establecieron mecanismos para garantizar el derecho humano a la protección de datos personales que sin darse cuenta vinieron a transformar el actuar de los servidores públicos y la forma de vida institucional.

Y es que estas leyes fueron más allá de los derechos de Acceso, Rectificación, Cancelación y Oposición que pueden ejercer los titulares de los datos personales, mejor conocidos como Derechos ARCO; contemplaron derechos de avanzada como el de Portabilidad y trajeron un tema sumamente nuevo: El sistema de gestión de seguridad de datos personales.

En el caso de Morelos, al menos 24 artículos de la ley hacen referencia a elementos que integran el Sistema de Gestión de Seguridad, entre ellos el Documento de Seguridad, los avisos de privacidad, las remisiones y transferencias, los roles involucrados en el tratamiento, entre otros.

Ahora bien, la ley regula muchos de estos elementos, sin embargo no define cómo se deben llevar a cabo; esto es algo natural, pues cada institución tiene un contexto distinto de las demás, un marco normativo propio y particularidades operativas que deben tomarse en cuenta cuando se implementa cualquier tipo de sistema de gestión, es por ello que cada organización debe aprender sobre cómo implantar estos esquemas de trabajo y facilitar los recursos necesarios, tanto financieros, materiales y sobre todo humanos, para tener éxito.

Con el fin de entender un poco sobre lo que implica la implementación del sistema de gestión de seguridad de datos personales, quisiera exponer algunos aspectos:

Lo primero que se debe hacer es conocer perfectamente los procesos que se llevan a cabo y en los cuales se tratan datos personales, quienes participan en estos procesos, los documentos que se utilizan y la información que contienen dichos documentos; hay que saber también con qué software y hardware se tratan los datos y con qué finalidad.

Una vez identificado este entorno, se deben detectar las amenazas a las que están expuestos y las medidas de seguridad que se requieren para protegerlos, determinar las medidas con las que ya se cuenta y establecer un plan de trabajo para implementar las faltantes.

Se debe saber también quién tiene acceso a los datos personales y en qué etapa de cada proceso, con quienes se comparten y de qué forma se almacenan.

Pero eso no es todo, se deben generar a la par, políticas y lineamientos que regulen el tratamiento que se dará a los datos personales y capacitar al personal para que los conozcan y sepan cómo atenderlos; todo lo anterior, en un sistema de mejora continua y documentadamente.

Como pueden darse cuenta, el trabajo que implica no es tarea sencilla, implica un gran esfuerzo y sobre todo un cambio de paradigmas que redunde en una verdadera cultura de la protección de datos personales y respeto a la privacidad por parte de todos los servidores públicos y de cara a todas las personas, no solo a los usuarios externos, sino también a los propios integrantes de la institución.

Por lo anterior, es que me atrevo a decir que lo establecido en la ley vino a transformar la vida institucional, pues hoy habrá que modificar nuestra forma de trabajo e incluso la forma en que las organizaciones se relacionan; habrá que permear en la conciencia cívica de todos los servidores públicos y sobre todo, quienes dirigen a los sujetos obligados, pues desde la alta dirección se deben garantizar los recursos y acciones necesarias.

No es sencilla la tarea, pero tenemos hoy la oportunidad de cambiar la cultura social y cívica, de cara a la verdadera garantía del derecho humano a la protección de los datos personales.

Local

Sigue aquí todo sobre las elecciones 2021 en Morelos

Hasta el 2 de junio de 2021 se realizan las campañas para diputaciones y ayuntamientos. En general se eligen 12 diputaciones por mayoría relativa, ocho diputaciones de representación proporcional, 33 presidencias municipales, 153 regidurías, 33 sindicaturas. Asimismo, se mantienen las campañas para definir cinco diputaciones federales.

Seguridad

Colectivos LGBTTTI+ hacen visibles los homicidios de odio en Morelos

Develan placa en memoria de los 27 asesinados por tener preferencias sexuales diversas

Local

Sin respuesta la CIDHM sobre Alerta de Violencia de Género

En 2015, la Alerta de Violencia de Género  (AVG)  fue declarada por la Secretaría de Gobernación  (Segob) en 8 municipios de Morelos

Deportes

Once atletas logran pase directo a Juegos Nacionales Conade 

Los deportistas campeones de sus respectivas pruebas, se ganaron un lugar el pasado fin de semana dentro del marco regional de atletismo

Política

Continúan restricciones en frontera entre México y EU hasta el 21 de junio

En la conferencia mañanera de este martes López Obrador y Ebrard señalaron que hay conversaciones con el gobierno de Biden sobre las restricciones fronterizas

Local

Ariadna Barrera: Designación de magistrados no es negociación política

La diputada precisó que el proceso se está llevando a cabo de manera transparente 

Deportes

Rafael Guerrero correrá de frontera a frontera 

Guerrero Romano anunció que en octubre realizará el reto “Corriendo de frontera a frontera” de Tijuana a Chiapas