Puntos clave en gestión de datos personales

►Por Luis Alberto Hernández
FOTO: DREAMSTIME

Los procesos digitales son cada vez más comunes en varias regiones de México, desde los municipios más pequeños hasta las grandes ciudades altamente urbanizadas. Si bien, todavía existe una amplia brecha en el nivel de digitalización entre algunos gobiernos, por ejemplo, del sureste, comparado con los de la región bajío o centro, el manejo de datos personales es una práctica presente en todo el país.

De acuerdo con el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México (Info CDMX), el manejo, uso o tratamiento de los datos se refiere al conjunto de operaciones efectuadas sobre datos personales, mediante procedimientos manuales o automatizados para la obtención, uso, registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición de información de los ciudadanos.

Todo lo anterior requiere de herramientas tecnológicas para el cuidado de los datos de la población, ya que el uso de papel está quedando atrás. Al respecto, Herón Arteaga, Director de Seguridad Informática del Tribunal Electoral del Poder Judicial de la Federación (TEPJF), comenta que, antes de hablar de estrategias de ciberseguridad al interior de los gobiernos locales, primero, debe considerarse que la ciudadanía conozca cuáles son los datos considerados como personales.

“Los habitantes de cualquier municipio o alcaldía son responsables de saber qué información brindan a los gobiernos. Asimismo, deben tener la certeza de que las instituciones gubernamentales se rigen por la Ley Federal de Protección de Datos Personales, aunado a la gran oferta de herramientas, equipos, software y hardware que hay en el mercado para garantizar la protección de la información”, puntualiza el funcionario.

También, deben implementarse políticas que informen acerca de quiénes tienen acceso a los datos. Es decir, explica Herón Arteaga, al interior de los gobiernos debe establecerse, de manera formal u oficial, qué área es responsable del manejo de esta información.

El entrevistado considera que adquirir tecnología de seguridad digital implica un retorno de inversión porque, al tener salvaguardados los datos, disminuyen las posibilidades de robo o uso indebido de información sensible y se mantiene una buena reputación ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai). “Existen muchos fabricantes de tecnología y todos los gobiernos están haciendo un esfuerzo por implementar tecnologías de ciberseguridad”.

Es decir, sintetiza el Director de Informática del TEPJF, la aplicación de la ciberseguridad en los gobiernos locales se logra sin “casarse” con un fabricante, ya que hay una gran oferta de soluciones, por lo que deben estar capacitados por especialistas para adquirir la solución que se adecue a sus necesidades. Asimismo, la ciudadanía debe conocer cuáles son considerados los datos personales y las instancias a las que debe acudir en caso del mal uso de estos.

LAS 3 ETAPAS
Rommel García, Socio de Asesoría en Gestión de Tecnologías de la Información de KPMG México, señala que para la seguridad de la información digital existe el cifrado de datos, herramientas de prevención de fugas de información y para controles de acceso a las bases de datos. “Depende de cada localidad qué tipo de medidas tienen que tomar en cuenta para el manejo de datos personales. Un ejemplo es el método denominado Global Risk Management (GRM), que ayuda a gestionar adecuadamente este tipo de procesos de administración de privacidad”.

Asimismo, subraya el consultor, entre más homogéneos sean los procesos de manejo de datos personales en los distintos tipos de municipios de México, las medidas de seguridad serán más eficientes, lo cual requiere del apoyo de los gobiernos estatales.