Reglamento Europeo y Ley de Privacidad de California: Impacto Global

Clase 7 de 25 • Curso de DLP: Prevención de Pérdida de Datos

Resumen

¿Qué es el Reglamento Europeo de Protección de Datos?

El Reglamento Europeo de Protección de Datos, conocido como el GDPR por sus siglas en inglés (General Data Protection Regulation), es una normativa europea que regula la protección de datos personales y se convirtió en vigente en 2018. Aunque su aplicación principal está restringida al continente europeo, su impacto llega a nivel global. Esta normativa obliga a todas las empresas que traten datos de ciudadanos europeos a cumplir con medidas específicas de protección de datos, independientemente de su ubicación geográfica. Así, empresas en Colombia, México, Argentina y otras naciones que manejen datos de ciudadanos europeos deben adherirse a estas regulaciones para poder operar sin restricciones.

¿Por qué es importante implementar el GDPR?

Contar con las medidas estipuladas en el GDPR es crucial para cualquier negocio con aspiraciones de expansión internacional. No solo las empresas europeas deben seguir esta normativa, sino también aquellas que buscan interactuar con datos personales de ciudadanos del continente. Prepárate para internacionalizar tu negocio entendiendo y aplicando estas medidas. Implementarlas no solo es una cuestión legal, sino también una estrategia para potenciar tu negocio y atraer nuevas oportunidades y clientes en el mercado digital.

Medidas específicas del GDPR

Controles de protección de datos personales: Necesitamos aplicar medidas que prevengan la pérdida de datos personales.
Cifrado de datos personales: La información debe ser cifrada para asegurar su protección.
Protección de la confidencialidad, integridad y disponibilidad: Debemos garantizar que nuestra información sea confidencial, íntegra y siempre disponible.
Resiliencia de los sistemas: Nuestros sistemas deben ser capaces de aprender de los errores, gestionar adecuadamente los riesgos y mejorar continuamente.
Capacidad de restauración de información: Debemos estar preparados para recuperar información en caso de incidentes de seguridad.

¿Qué relación existe entre la seguridad de la información y la protección de datos personales?

La seguridad de la información y la protección de datos personales están intrínsecamente conectadas. Un modelo robusto de gestión de riesgos de seguridad refuerza la protección de datos, asegurando que los datos personales se gestionen de manera segura y ética. Así, cuando adoptamos las mejores prácticas de seguridad, no solo nos alineamos con regulaciones como el GDPR, sino que también fortalecemos la confianza de nuestros clientes y la estabilidad de nuestras operaciones.

¿Cómo ha influenciado el GDPR a nivel internacional?

El GDPR ha sido un catalizador para que otros países adopten regulaciones similares. En Latinoamérica, países como Colombia ya han comenzado a implementar medidas obligatorias de evaluación de impacto de privacidad y registros de bases de datos. Incluso California ha adoptado leyes de privacidad similares. Si tienes un emprendimiento digital y tratas datos personales, este es el momento de pensar estratégicamente y adoptar estándares internacionales para impulsar y posicionar tu negocio en el mercado digital global.

Carlos Nassif Trejo Garcia

student•

Reglamento Europeo de Proteccon de datos personales (UE 2016/679 - GDPR)

Artículo 32: Seguridad del tratamiento

Se deben implementar medidas técnicas y organizativas para garantizar un nivel de seguridad adecuada al riesgo

a) Seudonimizacion y cifrado de datos personales
b) Garantizar confidencialidad, integridad, disponibilidad y resiliencia permanente
c) Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rapida en caso de un incidente

Proceso de verificacion, evaluacion y valoracion de la eficacia de las medidas para garantizar la seguridad del tratamiento

Juan Pablo Perez

student•

Gracias compañero por el aporte.

Fernando Evelio Rivera Flores

student•

Muchas Startups no estan trabajando para nada en modelos de Gestion de Riesgos de Seguridad Digital, solo se preocupan del modelo de negocios, financiacion y adquisicion de Leads, y me parece que este curso deberia de ser parte de la carrera de emprendimiento para que no vayan a tener problemas cuando quieran entrar a estos mercados.

Piero Blanco

student•

Totalmente de acuerdo!

Jorge Francisco Onasis Ramos Nava

student•

Mis Notas - Modelos de gestión de riesgos de seguridad digital

Reglamento Europeo de protección de datos

Es una regulación que dicta ciertas normas de seguridad que deben ser cumplidas si la empresa opera en la Unión Europea.
Articulo 32 - Seguridad del tratamiento:

Implementar controles de protección de datos personales.
Implementar prevención de perdida de datos.
Seudonimización y cifrado de datos personales.
Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios.
Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
Proceso de verificación, evaluación y valoración regulares de la eficacia de las mediadas técnicas y organizativas para garantizar la seguridad del tratamiento.

Santiago Botero Ruiz

student•

Seudonimización es un procedimiento de gestión de datos donde se reemplazan campos de información personal dentro de un registro de datos por uno o más identificadores artificiales o pseudónimos. Un pseudónimo único por cada campo reemplazado, o grupo de campos reemplazados, hace cada registro de datos menos identificable mientras se queda apto para análisis de datos y procesamiento de datos.

Victor Emilio Mendoza Andrade

student•

Aca en Ecuador recién se va a implementar un proyecto de ley de protección de datos despues de la filtración masiva que hubo..:(

Roberto Villate Morales

student•

Leyes concernientes a la informática aun se encuentran en pañales en algunos países latinos, esperemos que con una nueva generación de políticos que entiendan del tema se pueda avanzar en estas.

Eyner Jorge Eduar Córdova Plasencia

student•

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

Reglamento europeo de proteccion de los datos personales.

Vincula a toda la union europea, pero tambien a todas las empresas que esten haciendo negocios con paises de la union europea y esten administrando datos de personas de estos paises.

Tenemos que implementar:

Controles de proteccion de datos personales y de proteccion de prevencion de perdida de esos datos
Seudonomización y cifrado de datos personales
Capacidad para garantizar confidencialidad, disponibilidad e integridad de nuestra información
Garantizar resiliencia de los sistemas
Capacidad para restaurar la disponibilidad de la información

Santiago Restrepo

student•

No ver el modelo como un simple cumplimiento legal sino como una visión estrategica para la expansión y valorización de tu negocio o empresa.

Helios Barrera Hernández

student•

https://gdpr.eu/tag/gdpr/ Link directo a la ley

Gladys Loliani Torrealba López

student•

Aparte del RGPD, y dada la falta de homogeneidad en la regulación, es recomendable tomar en cuenta los estándares internacionales, como por ejemplo, los Estándares Internacionales sobre Protección de Datos Personales y Privacidad, que ademñas de recoger principios y derechos de los usuarios, también añaden medidas proactivas para la seguridad y procedimientos de supervisión.

Sebastian Camilo Herrera Lopez

student•

Tener muy claro estos lineamientos para los Startup y cualquier idea de emprendimiento de negocio.

Julian Duque

student•

¿Que diferencias existen entre el GDPR y la ISO 27001? ¿Como se relacionan estos dos temas?

Erik Elyager

student•

Según lo entiendo el ISO 27001 es un marco de trabajo que te ayuda a cumplir con el GDPR. Casi toda la información está en inglés, mira este artículo para saber más.

Ray Miguel Hernández Cabrera

student•

Tengo entendido que la ISO 27001, ademas de ser un estandar internacional, tiene un enfoque más amplio que la GDPR.

Juan Sebastián Giraldo Villegas

student•

Dentro de los enlaces del curso no se encuentra el GDPR para estudiarlo, por favor montarlo, es vital para poder entender mejor el tema, tanto de PDP como su enlace con la Seguridad de la Información.

Kevin Morales

student•

Listo, ya está agregado :) Muchas gracias por decirlo.

Carolina Garavito Tapiero

student•

Para el caso Colombiano :

Se puede consultar la siguiente** regulación:** Ley 1581 de 2012, el artículo 6 de la Ley 1266 de 2008 y el artículo 5 del Decreto 1377 de 2013, entre otros. Guías, conceptos y sanciones En la página de la SIC (Autoridad competente en Colombia para la regulación y protección de datos de personales).

Diego Fernando Ramos Aguirre

student•

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales DLP (Data Loss Prevention) o Prevención de perdida de datos personales pueden ser técnicas que se pueden establecer en una organización para proteger los tres atributos de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad. Leyes como GDPR (General Data Protection Regulation) nos ayudan a cumplir con esto y generar más confianza con nuestros clientes.

Miguel Angel Ramirez

student•

Gracias por los aportes muy buena informacion, muy util!

Yembert Jesus Quintero Cortez

student•

Basicamente siento que cualquier ejercicio que hagas en el internet tiene que aplicar esta ley, es internet es global. Como dice un comercial de tv en mi pais es mejor tenerlo y no necesitarlo que necesitarlo y no tenerlo.

Piero Blanco

student•

Una pregunta, si la empresa es de argentina y tiene clientes de europa, tambien este reglamento se debe cumplir AUNQUE la empresa no sabia que tenia extranjeros?

Benjamin Núñez Sanza

student•

Vi tu pregunta hace varios días ya y veo que nadie la ha respondido. Hasta donde llega mi conocimiento, no debería por qué tener problemas siempre y cuando especifique que su producto o servicio no fue diseñado para un país fuera de Argentina (Por ejemplo Kaspersky al momento de instalarlo avisa que su producto no fue diseñado para la Unión Europea o Brasil). Espero que mi respuesta te haya servido xD

Pedro Richard Barzola Mucha

student•

No podemos dejar de lado y comentar sobre Seudonimización sin antes mencionar la anonimización; estos conceptos no han surgido de la nueva normativa de protección de datos -al menos no los dos-, ya que la antigua LOPD (Ley Orgánica de Protección de Datos) recogía el proceso de anonimización. El único concepto que se ha introducido con el RGPD es la seudonimización. Para ello citaremos el significado de cada uno: Anonimización o disociación de datos personales Se produce una ruptura total de los datos personales que vamos a tratar con los datos identificativos, para que no se puedan asociar de ninguna manera con la persona titular de los mismos, es decir, para que no se pueda asociar a una persona ni identificarla.

La anonimización ha sido entendida por la AEPD como “la ruptura de la cadena de identificación de las personas.” Por ejemplo, si únicamente enviamos nombres de personas físicas (sin otra información adicional como DNI, apellidos, etc.) que la puedan hacer identificable. O se envían datos estadísticos como número de personas en una franja de edad, u otros similares. Seudonimización de datos personales Para el RGPD es “aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que ésta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.” En palabras más simples, consiste en tratar los datos personales sin los datos identificativos del interesado, pero sin suprimir la vinculación entre los datos que consigan determinar la persona titular de los mismos. Un ejemplo sería la sustitución de los nombres de clientes por un código o por un identificador numérico, es decir, cambiar los datos personales por seudónimos. Para una mejor comprensión chekar el siguiente enlace >>> (https://youtu.be/WTkB4k-RH2o)

Juan Guillermo Perez Cardozo

student•

seudonimizar datos personales, ni idea que sera