La información es uno de los principales activos en las organizaciones sin importar el perfil de éstas, es por ello la importancia de establecer mecanismos de protección ante su uso y divulgación.

Para ello hay que entender a la información como un todo, y a partir de ahí analizarla para crear categorías, como ejemplo: información financiera, información fiscal, información estratégica e información de las personas (datos personales).

Con base en las categorías de información se realizarán estrategias de protección, atendiendo a preguntas relacionadas con la forma en que se obtiene, se difunde, se almacena, se utiliza y/o se elimina. Dichas preguntas con una visión importante: el elemento humano que se relaciona con la información.

De acuerdo a las buenas prácticas, surgen entonces dos conceptos: confidencialidad y privacidad.

Bajo el entendido que la información es el todo y los datos personales son una categoría, se debe discernir entonces que:

  • cuando se habla de confidencialidad se refiere a una estrategia de protección aplicable a toda la información sin importar la categoría asignada
  • cuando se habla de privacidad se refiere a una estrategia de protección aplicable solo a la categoría de información identificada como datos personales.

Es así que cuando se utilizan Avisos de Privacidad se refiere solo a datos personales, cuando se utilizan Avisos de Confidencialidad se refiere a todo tipo de información.