En protección de datos se debe de distinguir entre: la seguridad y la privacidad de los datos. Distinguir estos dos términos nos ayudará a mejorar aún más nuestras prácticas y tomar las decisiones correctas en relación a nuestro activo más valioso: nuestros datos. La seguridad protege a los datos y la privacidad protege a la identidad.
En líneas generales, seguridad de datos se refiere a medidas de protección de la privacidad digital que se aplican para evitar los accesos no autorizado a los datos, los cuales pueden encontrarse en ordenadores, bases de datos, sitios web, etc. La seguridad de datos también protege los datos de una posible corrupción. Dichos accesos son los que desembocan en vulneraciones o ataques, Para lograr la seguridad, las organizaciones utilizan herramientas y soluciones tecnológicas como firewalls, autenticación de usuarios, limitaciones en la red y prácticas de seguridad adaptadas a cada entorno u organización.
La seguridad de datos, también conocida como seguridad de la información o seguridad informática, es un aspecto esencial de TI en organizaciones de cualquier tamaño y tipo. Se trata de un aspecto que tiene que ver con la protección de datos contra accesos no autorizados y para protegerlos de una posible corrupción durante todo su ciclo de vida.
Seguridad de datos incluye conceptos como encriptación de datos, tokenización y prácticas de gestión de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una organización.
Por otro lado, la privacidad de los datos se encarga de asegurar que los datos; ya sean procesados, almacenados o transmitidos sean consumidos de acuerdo a las regulaciones y normas. Así también, que estos datos puedan ser manipulados bajo el consentimiento de quien sea dueño de los mismos. Es decir, se protege el derecho fundamental de cualquier ciudadano a proteger su intimidad y privacidad frente a posibles vulneraciones, así como al de ser dueño de los datos personales que empresas y entidades recopilan y tratan.
La legislación sobre privacidad y protección de datos personales ha subido un peldaño a escala europea con la aprobación, en 2016, del Reglamento General de Protección de Datos (RGPD). El RGPD unifica y estandariza todos los criterios de las distintas legislaciones nacionales europeas sobre protección de datos y obliga a todas las empresas y entidades que operen dentro de la UE a cumplir con una misma legislación.
El derecho a la privacidad y protección de datos personales recoge entre otros los siguientes derechos:
- Derecho de información si y sobre cómo se recopilan sus datos, así como sus derechos sobre ellos.
- Derecho de acceso a los datos recopilados.
- Derecho de rectificación sobre aquellos datos inexactos, equívocos o, simplemente, falsos.
- Derecho de supresión de aquellos datos que puedan ser perjudiciales al interesado (dentro de los límites de la ley).
- Derecho de oposición, por el que un ciudadano tiene el derecho a rechazar que se recopilen sus datos.
Pongamos un ejemplo aclaratorio:
Supongamos que descargas una aplicación cualquiera en tu móvil. Antes de descargar, tendrías que haber notado que existe un acuerdo de privacidad y que debes aceptarlo antes de proceder a la instalación. A partir de allí, la aplicación podría preguntar para acceder a datos personales como contactos, historial de ubicación, fotos y documentos. Una vez que hayas brindado esos permisos, los desarrolladores responsables de la aplicación deben asegurar tus datos y proteger la privacidad de los mismos.