Estas son las 6 mejores prácticas a considerar en el Día de la Privacidad de Datos 2024

En apoyo al Día Internacional de la Privacidad de Datos, Genetec Inc. (“Genetec”), proveedor líder de tecnología de seguridad unificada, seguridad pública, operaciones y soluciones de inteligencia empresarial, comparte las mejores prácticas de protección de datos para ayudar a los líderes de seguridad física a proteger la privacidad, salvaguardar los datos y permitir la confianza sin comprometer la seguridad.

Genetec anima tanto a empresas como a particulares a aprovechar el Día Internacional de la Privacidad de Datos como una oportunidad para evaluar y mejorar sus estrategias de protección de datos. Al priorizar la privacidad, las organizaciones pueden contribuir eficazmente a un paisaje digital y físico más seguro para todos.

“Las organizaciones nunca deberían tener que elegir entre la privacidad de los datos y la seguridad”, dijo Christian Morin, Director de Seguridad de Genetec Inc. “Es por eso que las soluciones de Genetec se construyen sobre los principios de privacidad por diseño para que nuestros clientes puedan garantizar los más altos niveles de seguridad respetando la privacidad personal y cumpliendo con las leyes de privacidad”.

Genetec recomienda a las organizaciones que se aseguren de que sus sistemas de seguridad respetan la privacidad de los datos mediante:

Recoger y almacenar sólo lo necesario:

Una regla fundamental de la seguridad de los datos es recopilar y almacenar únicamente la información esencial. El impacto potencial de una violación de la seguridad puede reducirse minimizando los datos almacenados. Es importante revisar y auditar periódicamente los datos y deshacerse de la información innecesaria de forma responsable.

Limitación del acceso a datos sensibles:

Mejorar la seguridad de los datos implica restringir el acceso a la información sensible. Genetec recomienda aplicar las mejores prácticas de intercambio de datos, como la eliminación de la información de identificación personal para salvaguardar la privacidad individual. Entre las técnicas para anonimizar la información personal conservando su utilidad se incluyen:

• Aleatorización (añadir ruido a valores numéricos como la edad o los ingresos de un individuo), 

• seudonimización (como la sustitución de nombres por identificadores únicos), tokenización (como la sustitución de números de tarjetas de crédito por tokens que no tienen correlación directa con los números originales), 

• generalización (cómo convertir fechas de nacimiento exactas en intervalos de edad), 

• y enmascaramiento de datos (mostrar sólo los primeros dígitos de un número de teléfono).

Garantizar la privacidad sin comprometer las pruebas:

Haciendo uso de tecnologías como KiwiVision™ Privacy Protector, las organizaciones pueden anonimizar automáticamente las imágenes de personas, de modo que pueden seguir inspeccionando las grabaciones de vigilancia respetando la privacidad. Esta tecnología también ofrece una capa adicional de seguridad que garantiza que solo los usuarios autorizados puedan “desbloquear” y ver las imágenes sin máscara, al tiempo que se mantiene un registro de auditoría.

Ser transparente y obtener el consentimiento del usuario:

Es esencial generar confianza mediante la transparencia y el consentimiento del usuario. Es importante informar claramente a los usuarios sobre el proceso de recopilación de datos, fomentando la toma de decisiones con conocimiento de causa. Las organizaciones también deben obtener el consentimiento explícito antes de recopilar y procesar los datos.

Elegir un proveedor de almacenamiento de datos fiable:

Las organizaciones deben seleccionar cuidadosamente a un proveedor de almacenamiento de datos, asegurándose de que comprenden claramente las prácticas de almacenamiento, manipulación e intercambio de datos. Si utilizan servicios de terceros, las organizaciones deben exigir fuertes medidas de seguridad y prácticas fiables de manejo de datos. Establezca quién es el “propietario” de los datos almacenados en la nube y los derechos o privilegios asociados al uso o divulgación de la información.

Establecer políticas sólidas:

Para garantizar la seguridad de los datos a largo plazo, Genetec recomienda establecer políticas sólidas en toda la organización. La aplicación de una cadena de custodia transparente a través de la tecnología, como un sistema de gestión de pruebas digitales (DEMS), garantiza la responsabilidad y la trazabilidad en cada etapa del ciclo de vida de los datos.

La seguridad de los datos es un proceso continuo, y las organizaciones deben actualizar periódicamente los protocolos, mantenerse informadas sobre las amenazas emergentes y formar continuamente a sus equipos en las mejores prácticas.