Si bien la privacidad y la seguridad de los datos están relacionadas, son entidades distintas. Que deben abordarse de manera diferente, pero integrada. Las compañías viven con el temor constante de experimentar una violación de datos porque entienden el daño que puede causar, no solo a su reputación, sino también a sus resultados. Debido a estas preocupaciones, hacen lo que sea necesario para proteger sus datos, redes e infraestructura, tanto de personas externas como internas malintencionadas.

Pero eso es solo la mitad de la historia, y más organizaciones están empezando a darse cuenta. La otra mitad, la privacidad de los datos, es igualmente importante. La seguridad de datos se refiere a las formas en que las organizaciones protegen sus datos. Incluidas las técnicas que ayudan a garantizar la confidencialidad, integridad y disponibilidad de los datos. La privacidad de los datos gira en torno al uso y la administración de los datos personales. Esto puede incluir desde información personal identificable (PII) hasta información financiera, información sobre la carrera, educación, salud, familia o antecedentes penales de una persona.

A partir de estas definiciones, queda claro que estos dos términos, “seguridad de datos” y “privacidad de datos”, no deben usarse indistintamente. Si bien están ciertamente relacionados y son extremadamente importantes, deben abordarse de maneras diferentes pero integradas.

Integrar privacidad y seguridad es primordial, pero complicado.

Nos gusta decir que puede tener seguridad sin privacidad, pero no puede tener privacidad sin seguridad. Piense en los datos que considera que están sólidamente protegidos: están encriptados, el acceso está restringido y ha implementado múltiples sistemas de monitoreo superpuestos. En todos los sentidos significativos de la palabra, los datos son seguros. Pero cuando agrega privacidad a la mezcla, se vuelve un poco más complicada. Por ejemplo, si bien el agente de servicio al cliente puede tener acceso a los detalles de su cuenta después de repasar algunas preguntas de seguridad, la privacidad no permitirá que la misma persona verifique la cuenta de un miembro de la familia, a pesar de que tiene privilegios de acceso a esa información.

La creciente importancia y complejidad

Las regulaciones cada vez más estrictas en el mundo han puesto en primer plano las preocupaciones sobre la privacidad de los datos y el cumplimiento para la mayoría de las empresas. Por ejemplo, las regulaciones de privacidad en leyes como la Ley de responsabilidad y portabilidad del seguro de salud (HIPAA) y la Regla de protección de la privacidad en línea de los niños (COPPA) dan a los clientes el derecho de ver todos los datos recopilados sobre ellos y les permiten solicitar la eliminación de esos datos.

El Reglamento General de Protección de Datos (GDPR) más reciente de la Unión Europea es aún más amplio, y define una violación de la privacidad como la recuperación o divulgación ilegal de “cualquier información relacionada con una persona física identificada o identificable”. Esa información puede incluir publicaciones en las redes sociales, direcciones de correo electrónico, datos bancarios, fotos y direcciones IP.

El incumplimiento de este reglamento puede resultar en multas de hasta el 4% de los ingresos brutos.

Cada organización define sus propias políticas de privacidad de datos, que generalmente incluyen qué datos se recopilarán, cómo se recopilarán y utilizarán, quién tendrá acceso a ellos. Si los datos se pueden compartir con terceros o cómo se pueden compartir con ellos. O sobre si los datos se pueden almacenar, y durante cuánto tiempo se almacenarán los datos. También detallan qué restricciones reglamentarias debe cumplir la organización.