Sanciones previstas post pandemia

La cuarentena ha causado una creciente preocupación en el sector privado mexicano. Si bien es cierto que se estima una fuerte contracción de la actividad económica (el FMI prevé una caída del 6,6 % para el 2020), las organizaciones no están exentas de cumplir con sus obligaciones con empleados, gobierno, proveedores o clientes. En este sentido, un tratamiento desprevenido de la información empresarial puede acarrear cuantiosas multas, sanciones y daños a su reputación.

Antes de continuar, se hace una advertencia al lector: el presente texto solo ofrece un marco de referencia sobre la importancia del tratamiento de datos personales y la responsabilidad que tienen las empresas frente a ellos.

Sectores sancionados

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha generado 257 procedimientos de sanción que suman 424 millones 340,941 pesos por hacer mal uso de la información de las personas desde 2012 hasta finales de enero del 2019.

La falta de transparencia en los procesos se considera el principal dilema para cumplir con el reglamento. Esto acarrea sanciones que de aplicarse van de los 100 a los 320,000 días de salario mínimo vigente en la Ciudad de México, como se acota en la norma. En este sentido, la visión ética de la gestión de datos resulta importante comprenderla. La misma no se limita a nombres y apellidos, también incorpora cualquier elemento que pueda llevar a la identificación de una persona.

El sector financiero recibió el mayor número de sanciones. Es decir, las empresas de seguros o servicios financieros alcanzaron aproximadamente el 60 %  de las multas aplicadas por el INAI. En segundo lugar, los medios de comunicación superaron el monto de 54 millones de pesos. En tercer lugar, el comercio al por menor que sumó 33 millones de pesos en multas.

Conclusión necesaria

Diversas organizaciones de la talla de Google y Microsoft han desarrollado su propia política de gestión de datos para tener una referencia en sus procesos de innovación. De manera que mitiguen los 3 riesgos principales a los que cualquier empresa que almacena datos de terceros con fines comerciales o de investigación está expuesta. Primero, privacidad de las personas físicas o morales. Segundo, prevención de discriminación algorítmica por desarrollos orientados a la inteligencia artificial, por ejemplo, por creencias religiosas, partidistas. Tercero, opacidad que se refiere a la falta de transparencia o dificultad para comprender qué datos se están almacenando y para qué fines.

En todos estos casos se hace necesario que las organizaciones cumplan con sus protocolos de seguridad. Se requiere que previamente identifiquen su flujo de datos personales y definan su gestión de riesgos. De esta manera, podrán evitar las sanciones y en consecuencia, los daños económicos y morales.

Esta es una oportunidad para cumplir con los estándares más altos de calidad. Para ello, existen políticas de seguridad de la información como la ISO 27001. Estas sirven para gestionar los riesgos a la seguridad de la información. Y finalmente, mejoran las relaciones con los actores involucrados en cada extremo de las relaciones organizacionales.

 FUENTES

LFPDPPP 

El Economista

Banco Interamericano de Desarrollo

Soluciones en ciberseguridad