Las diferencias entre seguridad y privacidad de los datos que debes conocer

Las diferencias entre seguridad y privacidad de los datos que debes conocer

Lorena Fernández

La seguridad y la privacidad de los datos son los pilares de la protección de datos. El tiempo pasa y somos cada vez más conscientes de ello, especialmente a la hora de lidiar con datos personales de alta sensibilidad. Como los de cuentas bancarias y datos financieros en general. Sin embargo, el poder comprender mejor estos conceptos nos ayudará a mejorar aún más nuestras prácticas y tomar las decisiones correctas en relación a nuestro activo más valioso: nuestros datos.

A raíz la similitud de los conceptos, es normal que pueda existir cierta confusión. De todas formas, cualquier control de seguridad puede ser llevado a cabo solamente si se cumplen con las consideraciones de privacidad determinadas. La seguridad protege a los datos y la privacidad protege a la identidad. Sin embargo, detallaremos los conceptos más adelante.

Seguridad de datos y privacidad de datos

Hablemos primero de la seguridad de los datos. El foco de éste es la prevención de accesos no autorizados a conjuntos de datos. Dichos accesos son los que desembocan en vulneraciones o ataques, Para lograr la seguridad, las organizaciones utilizan herramientas y soluciones tecnológicas como firewalls, autenticación de usuarios, limitaciones en la red y prácticas de seguridad adaptadas a cada entorno u organización. También pueden incluirse a los procesos de encriptación y tokenización de manera a que no pueda ser posible la lectura de los datos en fases clave del tránsito de los mismos, por parte de los cibercriminales.

Por otro lado, la privacidad de los datos se encarga de asegurar que los datos; ya sean procesados, almacenados o transmitidos sean consumidos de acuerdo a las regulaciones y normas. Así también, que estos datos puedan ser manipulados bajo el consentimiento de quien sea dueño de los mismos.

Pongamos ambos conceptos en contexto. Supongamos que descargas una aplicación cualquiera en tu móvil. Antes de descargar, tendrías que haber notado que existe un acuerdo de privacidad y que debes aceptarlo antes de proceder a la instalación. A partir de allí, la aplicación podría preguntar para acceder a datos personales como contactos, historial de ubicación, fotos y documentos. Una vez que hayas brindado esos permisos, los desarrolladores responsables de la aplicación deben asegurar tus datos y proteger la privacidad de los mismos. Desafortunadamente, eso no ocurre con frecuencia.

Las violaciones a la seguridad y a la privacidad de los datos son hechos frecuentes. Una situación que se da es que los desarrolladores de una aplicación no cumplen con sus propias políticas de privacidad y deciden vender tus datos personales a terceros o compañías de marketing. Esto es una violación a la privacidad. Por otro lado, si es que la compañía responsable de la aplicación sufre algún tipo de ataque o vulneración que permita la exposición de tus datos, entonces se trata en un fallo en la puesta en práctica de las medidas de seguridad. En cualquiera de los casos, tanto la seguridad como la privacidad están en riesgo.

Ejemplos de estándares de seguridad y privacidad de Datos

PCI DSS

Las siglas de PCI DSS responden a Payment Card Industry Data Security Standard. En otras palabras, son estándares de seguridad de datos orientados a la industria de las tarjetas de crédito/débito. Este estándar ayuda a garantizar la seguridad de las transacciones de las tarjetas de crédito. Su base consiste en operaciones que contribuyen a la protección de la privacidad y el aseguramiento de los datos de las tarjetas. Cualquier prestador que se dedique al procesamiento de tarjetas y sus transacciones, debe cumplir con este estándar. El no hacerlo puede tener varias consecuencias legales, a razón de la delicadeza de cada una de los millones de transacciones generadas a diario.

GDPR

Las siglas de GDPR responden a General Data Protection Regulation. Esta regulación (que es una ley) está vigente en todos los países de la Unión Europea. Establece términos importantes, además de definiciones respecto a quienes son las personas cuyos datos deben protegerse, los tipos de datos y cómo los mismos deben ser gestionados y asegurado. Cualquier organización que tenga como responsabilidad manipular datos de ciudadanos de la Unión Europea, está sujeto al cumplimiento de esta ley.