Estos términos suelen utilizarse indistintamente porque entender las diferencias entre privacidad de datos vs. seguridad de datos vs. protección de datos es complicado.
En este artículo, analizaremos en profundidad estos tres conceptos críticos y estudiaremos cómo las empresas pueden aplicar mejor las mejores prácticas para proteger sus intereses.
Explicación de la protección de datos
Con la aparición periódica de nuevas leyes sobre privacidad de datos para garantizar que los sitios web y las empresas en línea traten los datos de sus usuarios de forma ética, puede resultar difícil mantenerse al día de las definiciones, normativas y legislación.
Podemos definir la privacidad de los datos como el uso y tratamiento adecuados de los datos personales devolviendo a los individuos el control sobre sus datos. En pocas palabras, la privacidad de los datos permite a las personas decidir y limitar el acceso al uso e intercambio de sus datos personales.
La protección de la información personal garantiza la seguridad de los datos. En este concepto, la privacidad de los datos se convierte en seguridad y protección de datos.
Legislación sobre protección de datos
Si es usted propietario de una empresa con presencia en Internet, probablemente habrá oído hablar de las numerosas leyes sobre privacidad de datos promulgadas recientemente en todo el mundo.
Los siguientes son ejemplos de leyes que pretenden proteger la privacidad de los datos de los usuarios en línea:
- Reglamento general de protección de datos de la UE (rgpd)
- Ley canadiense de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
- Ley de Protección de la Privacidad en Línea de California (CalOPPA)
- La Ley de Protección de la Intimidad de los Consumidores de California (CCPA)
- La Ley de Privacidad del Consumidor de Utah (UCPA)
Cómo afecta la seguridad a la privacidad de los datos
La mayoría de las empresas y sitios web en línea recopilan datos personales, desde direcciones de correo electrónico a números de teléfono, tarjetas de crédito y datos de acceso. Lo ideal sería que estas entidades no guardaran más información de la necesaria, ni más tiempo del necesario.
Sin embargo, no se puede hacer operativa la privacidad de los datos sin garantizar su seguridad.
Por ejemplo, si no se protegen los datos de las tarjetas de crédito contra los piratas informáticos y éstos acceden a ellos, pueden venderlos en la web oscura. Por tanto, la seguridad de los datos es un requisito previo para la privacidad de los datos.
¿Qué es la seguridad de los datos?
Al igual que la privacidad de los datos, la expresión "seguridad de los datos" es algo vaga y no necesariamente intuitiva. Esta confusión es especialmente cierta cuando se comparan los conceptos de privacidad de datos, seguridad de datos y protección de datos.
La seguridad de los datos es el concepto de protección de los datos digitales contra el robo, la corrupción o el acceso no autorizado a lo largo de todo su ciclo de vida de:
- Creación
- Almacenamiento
- Utilice
- Compartir
- Archivo
- Destrucción
La seguridad de los datos abarca desde la seguridad física de los dispositivos de almacenamiento y el hardware hasta los controles de acceso administrativo (como el acceso "justo a tiempo" a los datos), pasando por la seguridad de las aplicaciones informáticas.
También incluye políticas y procedimientos organizativos.
Aplicar correctamente la seguridad de los datos puede protegerlos de actividades ciberdelictivas, amenazas internas y errores humanos.
Varias herramientas y tecnologías ayudan a proteger tus datos, entre ellas:
- Redacción de archivos sensibles
- Enmascaramiento de datos
- Cifrado
- Informes automatizados
Estas herramientas pueden ayudarle a mantener la seguridad de sus datos al tiempo que le prestan apoyo en otras áreas, como la agilización de sus auditorías y el cumplimiento de los requisitos normativos.
¿Qué es la protección de datos?
Una vez garantizada la privacidad y seguridad de los datos, el siguiente paso es protegerlos adecuadamente.
Existen dos definiciones de "protección de datos", la estricta y la amplia:
- La definición estricta o más tradicional de protección de datos: Mantener la disponibilidad de los datos mediante copias de seguridad para poder restaurarlos fácilmente.
- La definición más amplia o moderna de protección de datos: Abarca la disponibilidad de los datos, la inmutabilidad, la preservación, el borrado/destrucción, y la "privacidad de los datos" y la "seguridad de los datos."
Cuantos más datos recopile y almacene, más importante será crear copias de seguridad de sus datos críticos. Para muchas empresas, la oportunidad de implementar una copia de seguridad también es esencial.
Lo ideal es que, si ha perdido datos críticos, los sustituya lo antes posible para evitar pérdidas de negocio durante el tiempo de inactividad.
Hay varias formas de aplicar una estrategia de protección de datos, desde el uso de distintos dispositivos de almacenamiento hasta la creación de copias de seguridad en la nube y el archivado.
También debe estar familiarizado con los conceptos de lagos de datos y almacenes de datos. Un lago de datos está diseñado para almacenar datos brutos y no estructurados, mientras que un almacén de datos se centra en almacenar datos estructurados y analizados. La elección de la solución de almacenamiento adecuada influirá significativamente en su estrategia de protección de datos y en su capacidad de recuperación.
Privacidad de datos vs. Seguridad de datos vs. Protección de datos
Ahora que ya conoce las definiciones básicas de privacidad de datos, seguridad de datos y protección de datos, veamos cómo se comparan estos tres temas interrelacionados, cómo están vinculados y cómo funcionan en tándem.
Empecemos con una simple tabla para ilustrar las diferencias entre estos conceptos:
| Protección de datos | Seguridad de los datos | Protección de datos |
| Garantizar el uso adecuado de los datos personales dando a las personas el control sobre cómo se accede a sus datos, cómo se utilizan o cómo se comparten. | Proteger los datos contra el acceso, uso o destrucción no autorizados mediante la aplicación de controles técnicos, mecanismos y procedimientos adecuados. | Cubre la disponibilidad, inmutabilidad, preservación, borrado/destrucción y "privacidad" y "seguridad de los datos". |
Privacidad y seguridad de los datos
Para entender mejor estas dos ideas, comparemos la privacidad y la seguridad de los datos.
La privacidad de los datos es el concepto de garantizar el uso adecuado de los datos personales dando a los individuos el control sobre cómo se accede, utiliza o comparte su información. Por otro lado, la seguridad de los datos los mantiene a salvo de accesos no autorizados.
Ejemplo nº 1: Protección de datos
Example.com vende productos únicos a través de su tienda de comercio electrónico y recopila muchos datos de sus compradores en línea, como:
- Direcciones de correo electrónico y datos de acceso
- Direcciones de envío
- Direcciones de facturación
Para garantizar el tratamiento adecuado de los datos personales y dar a los particulares el control sobre el acceso y el uso compartido de sus datos, Example.com hace lo siguiente:
- Permite a sus clientes darse de baja de su lista de email marketing&newletter.
- No revela las direcciones de correo electrónico de sus clientes ni los datos de sus compras a intermediarios de datos sin obtener el consentimiento de sus clientes.
- Almacena la información de compra de los clientes de acuerdo con los periodos de almacenamiento de datos determinados por la legislación aplicable.
Todos estos esfuerzos forman parte de la estrategia de privacidad de datos de Example.com.
Ejemplo nº 2: Seguridad de los datos
Los directivos decidieron recientemente actualizar la política de seguridad de datos de Example.com. Como resultado, contrataron a un analista de seguridad de datos que les informó de que más miembros del personal tenían acceso a la información de los compradores de lo necesario, lo que debilitaba la seguridad general de los datos de la empresa.
Tras revisar qué miembros del personal necesitaban acceder a esta información, redujeron el número de los que "necesitaban saber" de 26 a sólo siete. Además, permitieron una salida para que algunos otros miembros solicitaran acceso en circunstancias especiales.
Al reducir en casi tres cuartas partes el número de empleados que podían acceder a los datos de los compradores, Example.com reforzó considerablemente su plan de seguridad de datos.
Privacidad de datos frente a protección de datos
Comparemos ahora las similitudes y diferencias entre privacidad y protección de datos.
Una vez más, la privacidad de los datos es el concepto de recopilar, compartir y almacenar la menor cantidad de datos posible. Por otro lado, la protección de datos se refiere a duplicar tus datos para restaurarlos rápidamente si se pierden o se dañan.
Considere el ejemplo nº 1 anterior y compárelo con la forma en que Example.com gestionó sus problemas de protección de datos en el siguiente ejemplo.
Ejemplo nº 3: Protección de datos
Example.com es una empresa nacional que empieza a ampliar su alcance al mercado internacional. Sin embargo, un analista de protección de datos señaló recientemente un posible problema.
Supongamos que los datos de los compradores de Example.com se perdieran o destruyeran repentinamente por un ciberataque o un error humano. En ese caso, podría perder millones de dólares en ingresos antes de que su plan de protección de datos actual pudiera restaurar los datos a su nivel anterior.
Los directivos de Example.com sopesaron los costes de actualizar su plan frente a los beneficios y decidieron que merecía la pena invertir en las sugerencias del analista para reforzar el plan de protección de datos.
Algunas de las sugerencias del analista de protección de datos fueron:
- Pruebas de velocidad de restablecimiento de datos en distintos escenarios
- Creación de copias de seguridad en la nube
- Actualizar periódicamente los datos de las copias de seguridad
Seguridad de datos frente a protección de datos
La gente confunde a menudo la seguridad y la protección de los datos porque ambos conceptos suenan muy parecidos. Esta confusión es comprensible, ya que muchos asumen que proteger los datos es lo mismo que mantenerlos seguros.
Sin embargo, estos términos tienen significados específicos que no deben confundirse.
La seguridad de los datos es la ciencia de mantenerlos a salvo de accesos no autorizados. Por su parte, la protección de datos se centra en replicarlos y protegerlos en caso de pérdida o daño.
Compare el ejemplo nº 2 con el nº 3 para ver cómo Example.com actualizó su política de seguridad de datos frente a su plan de protección de datos. Se centraron en reducir el acceso interno a los datos de los compradores para mejorar su seguridad.
Una de las razones es que a veces la actividad maliciosa puede provenir del interior de la empresa. Además, reduce las posibilidades de error humano, que está relacionado con el 95% de las amenazas a la ciberseguridad.
Consejos sobre buenas prácticas en materia de datos
Cuando se trata de privacidad de datos, seguridad de datos o protección de datos, merece la pena mantenerse al día de las mejores prácticas del sector, que cambian constantemente. He aquí algunos consejos que le ayudarán a mantenerse a la vanguardia.
Consejos sobre buenas prácticas de protección de datos
- Comprenda cómo define la normativa pertinente la información personal.
- Utilice la dirección gestión del consentimiento cuando recoja datos.
- Almacene sólo la información esencial.
- No almacenes los datos más tiempo del necesario.
- Comprender los derechos de las personas sobre sus datos en virtud de las leyes y reglamentos aplicables. Atender las solicitudes de los particulares que se opongan a que se compartan sus datos.
Consejos sobre buenas prácticas de seguridad de datos
- Limitar el acceso interno a los datos.
- Cifra tus datos.
- No utilices conexiones Wi-Fi públicas en tus dispositivos profesionales.
- Tome precauciones adicionales para evitar errores humanos.
Consejos sobre buenas prácticas de protección de datos
- Haga copias de seguridad periódicas de los datos esenciales.
- Considera la posibilidad de enviar a la nube las copias de seguridad de los datos.
- Considera la posibilidad de hacer copias de seguridad de los datos en una ubicación física distinta a la de las oficinas de tu empresa: un suceso catastrófico en tu ubicación física podría destruir tanto los archivos originales como las copias de seguridad.
Resumen
La privacidad, la seguridad y la protección de datos son conceptos clave que merece la pena comprender. Y aunque todos están intrínsecamente relacionados entre sí, encarnan ideas y técnicas totalmente diferentes.
Mantenerse al día sobre las mejores prácticas y actualizar sus políticas de datos puede ayudar a mantenerle a usted y a sus clientes a salvo de ciberataques y filtraciones de datos.
Más sobre el autor
Escrito por Ali Talip Pınarbaşı, CIPP/E, & LLM
Ali es un abogado especializado en derecho de la privacidad de datos con sede en Londres y con un máster en derecho de la privacidad de la UE en el King's College de Londres. Cuenta con seis años de experiencia asesorando a empresas sobre cómo cumplir las leyes de protección de datos. Más sobre el autor
