El 84% de organizaciones atiende vulneración en protección de datos

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) junto con autoridades de protección de datos y privacidad de distintos países, presentaron los resultado del Barrido de Privacidad 2019.

El estudio impulsado por la Red Global para la Aplicación de la Ley en Materia de Privacidad analiza el cumplimiento de las leyes de protección de datos personales y privacidad que rigen a las organizaciones, por lo que el tema central de este es el tratamiento de las vulneraciones de datos personales por parte de las organizaciones encuestadas.

El Barrido de Privacidad 2019 arrojó datos de 258 respuestas de organizaciones encuestadas, por lo que los resultados quedaron con 84 por ciento, las organizaciones de todos los sectores y jurisdicciones tienen un equipo responsable de la gestión de vulneraciones de datos.

El 75 por ciento cuenta con procedimientos, los cuales incluyen pasos clave como la contención, evaluación y valoración de riesgo asociado con las vulneraciones, mientras que el 18 por ciento de las organizaciones encuestadas, indicaron que sus procedimientos eran deficientes, por lo que sugiere que sus políticas podrían ser más claras para responder a una vulneración de datos.

Solo el 65 por ciento califica sus propios procedimientos para prevenir la reincidencia de las vulneraciones de datos como «muy buenos» o «buenos», sin embargo, el resto manifestó sus procedimientos deficientes, además de que su respuesta no era específica.

Es por ellos que el INAI y las autoridades que se encargan de la protección de datos y privacidad de diferentes países, encuestaron a organizaciones dentro de sus respectivas jurisdicciones, con el fin de evaluar el conocimiento que tiene sobre el marco legal, en caso de vulneraciones a los datos personales, así como a los procedimientos internos para tratarlas, la manera en que se debe responder y el proceso para prevenirlas.

En los resultados, la mayoría de las organizaciones consideraron útil la orientación brindada por las autoridades locales en relación a la protección de datos y las notificaciones de vulneración, pero se detectaron que las más pequeñas, cuentan con dificultades para asimilar grandes cantidades de información y su falta de recursos, los cuales les han impedido desarrollar políticas y procesos para atender dichas situaciones.

Te puede interesar: INAI presenta su ‘Diccionario de protección de datos personales’ en la FIL de Minería

Asimismo, se comprobó que estas organizaciones se quedan cortas sobre el tema de la supervisión en cuanto al desempeño en las normas de protección de datos, ya que más del 30 por ciento, reportan no tener programas para realizar autoevaluaciones o auditorías internas, mientras que el 45 por ciento, solo mantienen registros actuales sobre vulneraciones de protección de datos.