La información es uno de los principales activos en las organizaciones sin importar el perfil de éstas, es por ello la importancia de establecer mecanismos de protección ante su uso y divulgación.
Para ello hay que entender a la información como un todo, y a partir de ahí analizarla para crear categorías, como ejemplo: información financiera, información fiscal, información estratégica e información de las personas (datos personales).
Con base en las categorías de información se realizarán estrategias de protección, atendiendo a preguntas relacionadas con la forma en que se obtiene, se difunde, se almacena, se utiliza y/o se elimina. Dichas preguntas con una visión importante: el elemento humano que se relaciona con la información.
De acuerdo a las buenas prácticas, surgen entonces dos conceptos: confidencialidad y privacidad.
Bajo el entendido que la información es el todo y los datos personales son una categoría, se debe discernir entonces que:
- cuando se habla de confidencialidad se refiere a una estrategia de protección aplicable a toda la información sin importar la categoría asignada
- cuando se habla de privacidad se refiere a una estrategia de protección aplicable solo a la categoría de información identificada como datos personales.
Es así que cuando se utilizan Avisos de Privacidad se refiere solo a datos personales, cuando se utilizan Avisos de Confidencialidad se refiere a todo tipo de información.
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013