/ miércoles 21 de abril de 2021

Sistemas de Gestión de Datos Personales, el reto de nuestras instituciones

Dora Ivonne Rosales Sotelo

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados publicada en 2017 y las leyes locales resultado de su armonización en cada entidad federativa, establecieron mecanismos para garantizar el derecho humano a la protección de datos personales que sin darse cuenta vinieron a transformar el actuar de los servidores públicos y la forma de vida institucional.

Y es que estas leyes fueron más allá de los derechos de Acceso, Rectificación, Cancelación y Oposición que pueden ejercer los titulares de los datos personales, mejor conocidos como Derechos ARCO; contemplaron derechos de avanzada como el de Portabilidad y trajeron un tema sumamente nuevo: El sistema de gestión de seguridad de datos personales.

En el caso de Morelos, al menos 24 artículos de la ley hacen referencia a elementos que integran el Sistema de Gestión de Seguridad, entre ellos el Documento de Seguridad, los avisos de privacidad, las remisiones y transferencias, los roles involucrados en el tratamiento, entre otros.

Ahora bien, la ley regula muchos de estos elementos, sin embargo no define cómo se deben llevar a cabo; esto es algo natural, pues cada institución tiene un contexto distinto de las demás, un marco normativo propio y particularidades operativas que deben tomarse en cuenta cuando se implementa cualquier tipo de sistema de gestión, es por ello que cada organización debe aprender sobre cómo implantar estos esquemas de trabajo y facilitar los recursos necesarios, tanto financieros, materiales y sobre todo humanos, para tener éxito.

Con el fin de entender un poco sobre lo que implica la implementación del sistema de gestión de seguridad de datos personales, quisiera exponer algunos aspectos:

Lo primero que se debe hacer es conocer perfectamente los procesos que se llevan a cabo y en los cuales se tratan datos personales, quienes participan en estos procesos, los documentos que se utilizan y la información que contienen dichos documentos; hay que saber también con qué software y hardware se tratan los datos y con qué finalidad.

Una vez identificado este entorno, se deben detectar las amenazas a las que están expuestos y las medidas de seguridad que se requieren para protegerlos, determinar las medidas con las que ya se cuenta y establecer un plan de trabajo para implementar las faltantes.

Se debe saber también quién tiene acceso a los datos personales y en qué etapa de cada proceso, con quienes se comparten y de qué forma se almacenan.

Pero eso no es todo, se deben generar a la par, políticas y lineamientos que regulen el tratamiento que se dará a los datos personales y capacitar al personal para que los conozcan y sepan cómo atenderlos; todo lo anterior, en un sistema de mejora continua y documentadamente.

Como pueden darse cuenta, el trabajo que implica no es tarea sencilla, implica un gran esfuerzo y sobre todo un cambio de paradigmas que redunde en una verdadera cultura de la protección de datos personales y respeto a la privacidad por parte de todos los servidores públicos y de cara a todas las personas, no solo a los usuarios externos, sino también a los propios integrantes de la institución.

Por lo anterior, es que me atrevo a decir que lo establecido en la ley vino a transformar la vida institucional, pues hoy habrá que modificar nuestra forma de trabajo e incluso la forma en que las organizaciones se relacionan; habrá que permear en la conciencia cívica de todos los servidores públicos y sobre todo, quienes dirigen a los sujetos obligados, pues desde la alta dirección se deben garantizar los recursos y acciones necesarias.

No es sencilla la tarea, pero tenemos hoy la oportunidad de cambiar la cultura social y cívica, de cara a la verdadera garantía del derecho humano a la protección de los datos personales.

Dora Ivonne Rosales Sotelo

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados publicada en 2017 y las leyes locales resultado de su armonización en cada entidad federativa, establecieron mecanismos para garantizar el derecho humano a la protección de datos personales que sin darse cuenta vinieron a transformar el actuar de los servidores públicos y la forma de vida institucional.

Y es que estas leyes fueron más allá de los derechos de Acceso, Rectificación, Cancelación y Oposición que pueden ejercer los titulares de los datos personales, mejor conocidos como Derechos ARCO; contemplaron derechos de avanzada como el de Portabilidad y trajeron un tema sumamente nuevo: El sistema de gestión de seguridad de datos personales.

En el caso de Morelos, al menos 24 artículos de la ley hacen referencia a elementos que integran el Sistema de Gestión de Seguridad, entre ellos el Documento de Seguridad, los avisos de privacidad, las remisiones y transferencias, los roles involucrados en el tratamiento, entre otros.

Ahora bien, la ley regula muchos de estos elementos, sin embargo no define cómo se deben llevar a cabo; esto es algo natural, pues cada institución tiene un contexto distinto de las demás, un marco normativo propio y particularidades operativas que deben tomarse en cuenta cuando se implementa cualquier tipo de sistema de gestión, es por ello que cada organización debe aprender sobre cómo implantar estos esquemas de trabajo y facilitar los recursos necesarios, tanto financieros, materiales y sobre todo humanos, para tener éxito.

Con el fin de entender un poco sobre lo que implica la implementación del sistema de gestión de seguridad de datos personales, quisiera exponer algunos aspectos:

Lo primero que se debe hacer es conocer perfectamente los procesos que se llevan a cabo y en los cuales se tratan datos personales, quienes participan en estos procesos, los documentos que se utilizan y la información que contienen dichos documentos; hay que saber también con qué software y hardware se tratan los datos y con qué finalidad.

Una vez identificado este entorno, se deben detectar las amenazas a las que están expuestos y las medidas de seguridad que se requieren para protegerlos, determinar las medidas con las que ya se cuenta y establecer un plan de trabajo para implementar las faltantes.

Se debe saber también quién tiene acceso a los datos personales y en qué etapa de cada proceso, con quienes se comparten y de qué forma se almacenan.

Pero eso no es todo, se deben generar a la par, políticas y lineamientos que regulen el tratamiento que se dará a los datos personales y capacitar al personal para que los conozcan y sepan cómo atenderlos; todo lo anterior, en un sistema de mejora continua y documentadamente.

Como pueden darse cuenta, el trabajo que implica no es tarea sencilla, implica un gran esfuerzo y sobre todo un cambio de paradigmas que redunde en una verdadera cultura de la protección de datos personales y respeto a la privacidad por parte de todos los servidores públicos y de cara a todas las personas, no solo a los usuarios externos, sino también a los propios integrantes de la institución.

Por lo anterior, es que me atrevo a decir que lo establecido en la ley vino a transformar la vida institucional, pues hoy habrá que modificar nuestra forma de trabajo e incluso la forma en que las organizaciones se relacionan; habrá que permear en la conciencia cívica de todos los servidores públicos y sobre todo, quienes dirigen a los sujetos obligados, pues desde la alta dirección se deben garantizar los recursos y acciones necesarias.

No es sencilla la tarea, pero tenemos hoy la oportunidad de cambiar la cultura social y cívica, de cara a la verdadera garantía del derecho humano a la protección de los datos personales.

Doble Vía

Equinoccio de primavera 2024 | Inician festivales en la zona sur

Como parte de las actividades para recibir el equinoccio de primavera 2024, en la zona arqueológica de Chimalacatlán se hizo la ceremonia del Huentle

Seguridad

Morelos registra más de diez homicidios en el megapuente

Morelos se vio sacudido por una ola de violencia durante el pasado fin de semana, con más de 10 personas asesinadas

Finanzas

Solo 3 mil trabajadoras del hogar de la zona metropolitana tienen IMSS

El subdelegado del IMSS en Morelos llamó a la parte patronal a regularizar a las empleadas domésticas y brindarles la prestación de ley

Local

ESAF aún no concluye investigación del fondo 'Unidos por Morelos'

Arturo Pérez, diputado local de Morena, informó que la ESAF no ha concluído la investigación del fondo para la reconstrucción de Morelos tras el sismo del 19S

Local

Sistema de Agua de Zacatepec: Se declara ilegal emplazamiento a huelga

El Tribunal Estatal de Conciliación y Arbitraje de Morelos declaró ilegal el emplazamiento a huelga de los trabajadores del Sistema de Agua de Zacatepec, informó Medina Pedrosa

Local

UAEM en alerta ante incendios forestales cerca del campus Chamilpa

Al estar ubicado en la una zona boscosa, el campus Chamilpa de la UAEM tiene altas probabilidades de sufrir un incendio