En México, la cultura de privacidad y protección de datos personales es escasa
El entendimiento y cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares requiere un cambio de cultura en las empresas y dedicación y participación de los ciudadanos y autoridades.
74% de las compañías mexicana conoce la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), mientras que 53% de los empleados de éstas no tienen pleno conocimiento de su responsabilidad en este proceso de cumplimiento. Deloitte México informa que el robo de información personal a través de los dispositivos de memorias y/o los móviles es el principal riesgo que las empresas tienen debido al mal uso de la información personal
El estudio “Termómetro: Privacidad de datos”, realizado por la firma consultora, señala que tras la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, sólo 74% de las empresas conocen total o parcialmente la ley, mientras que 53% de los empleados de estas compañías no conocen completamente su responsabilidad en este proceso.
Eduardo Cocina, socio de Riesgos de Tecnología de la Información de Deloitte México¸ comentó que los beneficios que las empresas pueden obtener a través de programas para la protección de datos abarcan el incremento o mantenimiento de la confianza de los clientes, y el cumplimiento regulatorio.
“El adecuado entendimiento y aplicación de la ley no sólo implica un cambio de cultura organizacional, sino también del tiempo, esfuerzo y participación de los ciudadanos y autoridades”, dijo Cocina.
El socio mencionó que es importante identificar las áreas de la operación del negocio en las que impactan más los datos personales; por ejemplo, 7% de las empresas encuestadas señaló que el área de clientes es la más afectada; seguida de la información de empleados (64%); los datos financieros y patrimoniales (62%) y los datos relacionados con la salud (41%).
Eduardo Cocina precisó que para que las empresas puedan llevar a cabo una correcta adopción de la ley, deben implementar acciones que contemplan, el desarrollo de un modelo de privacidad acorde a la realidad de la compañía; asignar roles y responsabilidades para el manejo de la información; establecer mecanismos de medición y aseguramiento, y publicar los resultados a las audiencias involucradas
FUENTE:Addictware