Sobre la protección de nuestros datos personales

La información con los datos personales de todos los chilenos cabe perfectamente en un pendrive. Hoy en día, en un laptop estándar es posible procesar toda esa data, sin usar sofisticadas herramientas informáticas.

La información es el recurso más valioso de las empresas hoy en día, y la necesidad por obtener  datos de las personas crea fuertes presiones por obtener toda la información posible. He visto que muchas veces se solicita información “por si acaso se llegara a necesitar más adelante”. El problema es que una vez que se obtiene la información ésta queda en una base de datos, la que normalmente es accesible por mucha gente dentro de las empresas, las que pueden exportarla a medios externos y liberarla fácilmente. Un ejemplo de esto son las filtraciones de WikiLeaks, a pesar de que los canales de comunicaciones están encriptados y son altamente seguros, finalmente la información era accesible por miles de personas en el mundo, lo que facilitó su liberación.

Hay leyes que facultan a instituciones del estado a solicitar a instituciones privadas información sobre las personas, con el fin de brindar algún servicio, o beneficio. Eso, que en principio está bien, se topa con el problema de que en el momento de la implementación las instituciones estatales piden más datos de la que necesitan para operar, y no queda claro para que necesitan esos datos adicionales.

Existen frameworks, buenas prácticas para el manejo seguro de la información, las que que en el caso de muchas empresas son de uso obligatorio, dados los niveles de auditoría a los que se ven sometidos. Por ejemplo, las empresas que cotizan en bolsas norteamericanas tienen que someterse a las normas dictadas por la Ley Sarbanes Oxley (SOX), que obliga a implementar una serie de controles sobre la tecnología de información. El framework adoptado en lo referente al manejo de las tecnología de información es COBIT, que obliga a definir y declarar objetivos de control de la información, los que son revisados y certificados por auditores externos, normalmente como parte de un informe, como por ejemplo SAS70.

Pero, ¿qué pasa con el estado? ¿Existe una suerte de SAS70 que nos diga cómo se maneja la información en el estado? No lo sé, dejo la pregunta abierta a los expertos en estos temas. ¿Permitiría la ley de transparencia llegar a forzar la implementación de buenas prácticas de manejo de la información, como COBIT, en el aparato estatal? Los ciudadanos debemos saber qué se hace con nuestra información, quién accede a ella, y con qué fines. La transparencia de los procesos es, finalmente, la mejor defensa de nuestros datos personales.

Autor

Ingeniero, autor, emprendedor y apasionado programador. Mantengo este blog desde 2005.

comments powered by Disqus
Siguiente
Anterior

Relacionado

¿Te gustó?

Puedes apoyar mi trabajo en Patreon:

O puedes apoyarme con un café.