RESPALDANDO LOS DATOS PERSONALES DE SUS CLIENTES
Uno de los aspectos más importantes a tener en cuenta cuando se planea capturar y tratar los datos personales de nuestros clientes, es la manera en la cual se almacenará la información obtenida, ello a raíz de que las selecciones y decisiones tomadas redundarán en el acomodo apropiado al desarrollo de las actividades del negocio, en el cumplimiento de los requerimientos de acceso contemplados para los usuarios y en el ajuste organizacional basado en estándares de seguridad y normativas legales.
Veamos algunos ejemplos:
El almacenamiento en dispositivos internos o externos tales como discos duros, USBs, CDs o DVDs, descartando las ya pasadas de moda cintas magnéticas o dispositivos ZIP, se presentan como una solución de bajo costo para la organización, no obstante, esta categoría presenta el inconveniente que, con el pasar del tiempo o bajo condiciones ambientales inadecuadas la degradación del medio impedirá su acceso, ocasionando pérdidas de datos o que se presenten errores al intentar recuperarlos. Existe también el problema de la portabilidad en este tipo de almacenamiento, por lo tanto, se requerirá de procedimientos rigurosos de resguardo orientados a evitar que una persona ajena o afín a la organización sustraiga el elemento usado para guardar la información.
Pensando en una solución con mejores prestaciones, se podría contemplar disponer los datos dentro de una red de tipo local, con un servidor que cuente con un buen grado de seguridad física y con medios de respaldo redundante; de esta manera los datos siempre estarían disponibles para aquellos funcionarios autorizados que requieren usarlos día a día. Este método de almacenamiento tienen buena acogida dentro del sector de las PYMES por presentar diversas ventajas, teniendo un aspecto débil en términos de funcionalidad, y es que los datos son accesibles por personas que trabajan en la organización, es decir, que los mismos clientes, proveedores, contratistas o aliados externos no podrán consultarlos ni actualizarlos en tiempo real, siendo esto muchas veces un factor inconveniente, dado que, la participación de esos entes externos en nuestra operación se hace indispensable.
Una tercera opción es el servicio de almacenamiento en línea también conocido como “almacenamiento en la nube” y que es muy usado hoy en día. Este presenta innumerables ventajas, sin embargo, requiere de medidas de control más rigurosas. Entre los beneficios están la posibilidad de configurar múltiples respaldos que pueden distribuirse en diferentes lugares y que se pueden realizar en forma automática, además de las opciones de encriptado de datos que tienen innumerables alternativas. Cuando el almacenamiento en la nube va ligado a aplicaciones especializadas se puede facilitar enormemente el control del flujo de información de y hacia clientes, proveedores, colaboradores, etc., todo mediante un conjunto de parametrizaciones que se realizan en forma remota.
Ahora bien, el almacenamiento en la nube presenta ciertas dificultades como en todo proceso, entre ellas se destacan los temas de capacidad de encriptado que dependen de las condiciones establecidas por el proveedor de servicios, aspectos relativos a la falta de independencia sobre el manejo de los servidores dado que, en muchos casos estos están por fuera de la jurisdicción del país donde se localiza la organización; no obstante estas debilidades tienen soluciones prácticas tal como sería elegir proveedores de almacenamiento específicos, o tomar la decisión de manejar servidores propios con acceso dedicado a la red, lo que si bien es cierto representaría un alto costo para la organización, sí sería práctico y seguro, más aún cuando se manejan inmensos volúmenes de datos.
Decidir sobre una u otra opción dependerá entonces de las necesidades de la organización, de su visión hacia el futuro y de su capacidad económica, pero ello estará al margen de los procesos de seguridad y de respaldo, los cuales deberán mantenerse ajustados tanto a los principios que la ley de protección de datos personales exige, como a los estándares internacionales de seguridad. Recordando con esto que, lo que se busca en términos de protección es reducir el impacto de la pérdida o alteración de la información y el acceso, copia o uso no autorizado pueda producir tanta a la organización como a los titulares de los datos personales.
Por lo anterior, es necesario que considere algunos aspectos en los procesos de tratamiento de datos, entre los cuales están:
- Establecer una política que especifique cómo se realiza el acceso a los datos, así como la periodicidad y forma en que se realiza el respaldo de los mismos.
- Analizar el flujo de información y verificar que se cumplan los protocolos para su acceso.
- Implementar un sistema con al menos 3 copias de toda la información relacionada con datos personales; estas copias deberán almacenarse en al menos 2 lugares diferentes.
- Al planificar las condiciones de acceso a datos y los tipos de respaldo, considere los métodos, las herramientas y el modelo de control que se utilizará.
- Recuerde que todos los datos personales deberán pasar por los filtros de seguridad y respaldo.
- Tenga claro el tiempo que su organización almacenará la información personal capturada, tanto en los lugares de uso común como en los de respaldo, además establezca las condiciones de seguridad aplicables y las de destrucción para cuando sea necesario.
- Periodice los chequeos y/o verificación de acceso e integridad de los datos, e Implemente métodos o use un software para mantener control sobre las copias y los sitios de almacenamiento de información personal.
Recuerde que usted está obligado a proteger los datos personales que su organización captura, por tanto, no desestime esfuerzos para que tales datos se mantengan seguros, íntegros y disponibles para los diferentes procesos en los que usted y los titulares participan.
