Resumen Analítico: Medidas de Seguridad en los Datos Personales

Dentro de la clase se menciona en sí el desarrollo en torno al tratamiento de los

datos personales y cómo estos han tenido gran alcance de forma nacional e
internacional, misma razón por la que fue necesaria la implementación de una idea
sobre la protección de estos. Señala que la importancia sobre la protección de los
datos personales radica en el impedir que existan agravios de los derechos
humanos de las personas, tales como el almacenamiento ilícito de datos
personales o la revelación sin consentimiento de estos. Ante esos eventos es por
lo que se dieron medidas para garantizar la privacidad y la seguridad de los datos
personales que facilitaran el cumplimiento de los principios básicos de protección.

En torno a la seguridad en el contexto de datos personales, remarcan que se

busca la protección tres aspectos importantes del ser humano: La
confidencialidad, privacidad y derecho a la intimidad. El término de privacidad y el
de derecho a la intimidad se encuentran vinculados de alguna u otra forma, pero
éste ultimo consiste en aquel derecho de las personas para excluir a las demás
del conocimiento de su vida personas y también su libre decisión sobre como
compartirla.

Es importante resaltar algunos principios recomendados por la OCDE que tienen

como objetivo la implementación de medidas de seguridad para la protección de
datos personales como: El principio de calidad de los datos, principio de
salvaguardas de seguridad y el principio de responsabilidad que pudimos ver
expresados también en clases anteriores.

El principio de calidad se datos se centra en que éstos deberán ser pertinentes a

los efectos para los que se vayan a utilizar, exactos, completos y actualizados.
Sobre el principio de salvaguardas de seguridad, los datos personales deberán
protegerse mediante salvaguardas de seguridad frente a riesgos como pérdida de
datos o acceso, modificación, uso no autorizado. Por último, el principio de
responsabilidad menciona que el controlador deberá ser responsable del
cumplimiento de las medidas que den efecto a los principios anteriores.

En México, la Ley federal de Protección de Datos Personales en Posesión de

Particulares establece 8 principios esenciales para la protección de datos: Licitud,
Consentimiento, Información, Calidad, Finalidad, Lealtad, Proporcionalidad y
Responsabilidad. Estos ya se han desglosado con anterioridad, sin embargo,
considera al principio de responsabilidad como el central para poder cumplir todos
los principios establecidos por la ley para garantizar la protección de datos
personales. Dicho principio se ve regulado en el Artículo 14 de la Ley Federal de
Protección de Datos Personales en Posesión de Particulares en donde se
menciona que el responsable velará por el cumplimiento de los principios
establecidos en la ley adoptando las medidas necesarias para ello.

La protección de los datos personales comienza a contemplarse una vez se

establece la idea de que puede haber una amenaza o vulnerabilidad en contra de
éstos. De acuerdo con el artículo 63 del Reglamento de la Ley Federal de
Protección de Datos Personales en Posesión de Particulares, hay cuatro tipos de
vulneraciones tales como: Robo de algún equipo que cuente con datos personales
y que alguien realice una copia no autorizada de estos; Que una persona de mala
fe destruya los archivos con datos personales impidiendo su finalidad; Que alguien
de forma no autorizada y por “curiosidad” acceda a los datos personales ante
descuido del titular o responsable; Que algún malintencionado altere los datos
personales del titular impidiendo su finalidad.

La evaluación del riesgo es a partir del volumen de datos personales afectados y

la sensibilidad de estos, el nivel más alto es en torno a aquellos datos que puedan
traer un beneficio al atacante como información de una tarjeta bancaria.

No solamente hay vulneraciones, sino también amenazas que es cualquier

circunstancia potencial que pueda afectar los procesos y expectativas de una
organización. Hay tres grandes grupos de amenazas:
  Terciarias o directas: Amenazan directamente el cumplimiento de las
expectativas. Hay ataques los cuales se caracterizan por una motivación
determinada; accidentes que pueden ser naturales por defecto y errores
relacionados a una mala configuración.
 Secundarias: Disminuyen el grado de éxito de las medidas para mitigar las
amenazas primarias.
 Primarias: Evitan que se mantengan o establezcan medidas que mitigan
amenazas terciarias.

Hay otros eventos que podrían representar una vulneración a las formas de
protección de datos personales, ataques los cuales son eventos provocados por
actores ya sea de forma individual o en conjunto para obtener un beneficio,
algunos de estos ataques son los de espionaje en donde se da un acceso ilegitimo
físico o lógico a la información de la organización. También el sabotaje es uno de
los actos que pueden generar un máximo daño posible dentro de las medidas de
seguridad para la protección de datos personal junto con el compromiso de
medios de autentificación, la ingeniería social, los fraudes y por último, los
malwares.