Con el fin de contribuir a determinar la situación que viven las empresas en relación a la LFPDPPP, Deloitte México realizó la segunda edición del estudio “Termómetro: Privacidad y Protección de datos en México 2014”.
Las amenazas y vulneraciones de información se dan en la actualidad en muy diversas formas, como: la suplantación de identidad, revelación de información, denegación de servicios, elevación de privilegios, interrupción de servicios, intercepción de datos o recursos, de fabricación cuando se insertan objetos falsificados en el sistema, entre otros.
El robo o fuga de información a través del correo electrónico es el rubro más vulnerable para las organizaciones con un 19.2%; en segundo lugar encontramos al robo de información vía dispositivos de memoria portátil y/o móviles con un 13.6%, seguido del robo o pérdidas de laptops, tabletas y celulares con un 12.8%.
Según los resultados obtenidos de este estudio, se observa que a casi cuatro años de la entrada en vigor de la Ley, el 42% de los encuestados dice que ésta es conocida a nivel directivo y parcialmente a nivel operativo; seguido de un 38%, que indica conocerla en toda la organización, mientras que sólo 6% dice desconocerla. Ante estos resultados es probable que las empresas se hayan asesorado y la Ley resulte del conocimiento de la mayoría de los encuestados.
Sin embargo, la incógnita que surge es: ¿de qué manera las organizaciones capacitan a sus empleados para evitar vulneraciones por errores humanos? ¿Qué recomendaciones siguen para mantener la privacidad de los datos? ¿Qué sistemas de gestión de seguridad de datos personales (SGSDP) implementan para el cumplimiento con la LFPDPPP?
Según la encuesta, 47% indica que no cuenta aún con un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), mientras que el 46% respondió afirmativamente, por otro lado, 64% planea implementar herramientas como un DLP (Data Loss Prevention) para la prevención de fuga de información; aunque la mayoría (79%) desconoce aún el presupuesto que se asignará a esta actividad, por lo cual, podemos apreciar que estos resultados muestran una oportunidad para reforzar los temas de seguridad en las organizaciones para casi la mitad de los encuestados.
Otros puntos relevantes que trata el estudio son:
• Marco jurídico y normativo
• Capacitación
• Líder responsable de protección de datos
• Herramientas para prevenir fugas de información
• Auditoría interna y externa
Sin duda alguna, la privacidad representa un cambio cultural en nuestro país, el cual requiere de tiempo, participación, inversión, esfuerzos y flexibilidad para aceptar esta nueva cultura que era ignorada hasta la aparición de la Ley.
A casi cuatro años de la entrada en vigor de la Ley, las organizaciones aún presentan oportunidades de mejora en diferentes aspectos de cumplimiento, toda vez que los planteamientos de la Ley no involucran únicamente la protección de datos, sino además el establecimiento de una serie de procesos, que apoyarán el ejercicio de los derechos de los titulares, los cuales buscan respaldar primordialmente los principios de privacidad establecidos.
Para cumplir con dichos principios es necesario establecer una metodología, que involucre gente, procesos, tecnología y asesoría legal (de manera general) que guíen acertadamente la implementación de un programa de privacidad.