Photo by pxhere
Las soluciones de gestión de propiedad horizontal tienen como objetivo, hacer que sea mucho más fácil administrar los bienes raíces. En muchos casos, puede ser difícil hacerlo porque tiene muchas reglas a considerar como el habeas data.
En particular, estamos hablando de habeas data relacionados con la propiedad horizontal porque han aumentado las sanciones en este sector. Al parecer, los incidentes de seguridad están relacionados con el tratamiento de los datos personales.
Y es que con el tema de la pandemia se están solicitando datos personales en todas partes. Para acceder a centros comerciales, conjuntos residenciales, etc., solicitan detalles de información personal.
Incluso, en las redes sociales, están solicitando datos y a menudo, no se tratan para los fines que se solicitan. En este caso, habeas data es un recurso que podemos usar. Veamos de qué se trata.
Es fundamentalmente la forma correcta de utilizar los datos personales de los clientes, proveedores, etc. En otras palabras, utilizar la información con los fines para los cuales se solicitan y evitar que sean vulnerados.
“ Habeas data protege los datos personales de los clientes y los usuarios finales de un sistema de gestión.”
La ley define habeas data de la siguiente manera:
“es el derecho que tiene toda persona a "conocer, actualizar y rectificar la información que se haya recabado…".
¿Cuáles datos?
En el caso de un software de gestión, es la información que se recaba y almacena de los clientes. También de los proveedores, empleados y cualquier otra persona natural o jurídica.
Según la relación que tenga el titular de los datos con la empresa, la información que puede incluir lo siguiente:
● Datos personales: tales como nombres, apellidos, fecha de nacimiento, tipo de identificación, edad, estado civil, domicilio, números telefónicos, etc.
● Datos particulares: información laboral, información económica, nacionalidad y todos los demás datos relacionados con los empleados o proveedores, según corresponda.
● Datos sensibles: datos biométricos y registros fotográficos.
Photo by pxhere
SIC es un evento que puede indicar que los sistemas o datos de una organización se han visto comprometidos; también que las medidas implementadas para protegerlos han fallado.
En tecnología y gestión, un evento es todo lo que tiene importancia para el hardware o software. Un incidente es un evento que interrumpe las operaciones normales.
Ahora bien, los eventos de seguridad generalmente se distinguen por el grado de gravedad.
“Los incidentes de seguridad de datos y las amenazas a la información son cada vez más frecuentes.”
Por ejemplo, si a un usuario se le niega el acceso a un servicio, puede considerarse un evento de seguridad. ¿Por qué? Esto puede indicar un sistema comprometido, pero la falla de acceso también podría ser causada por muchas otras cosas.
En resumen, la mayoría de los eventos de seguridad, independientemente de la causa, no tienen un impacto significativo. Sin embargo, si se niega el acceso a muchos usuarios, el problema puede ser más serio.
“Los CRM están diseñados para evitar incidentes de seguridad de datos personales.”
En este caso, puede clasificarse como un SIC ya que tiene un impacto disruptivo en las operaciones.
Entonces, ¿cómo distinguir un evento de un SIC? Veamos algunos ejemplos:
● Violación de la confidencialidad. Cuando hay una divulgación o acceso no autorizado o accidental a datos personales.
● Incumplimiento de disponibilidad. Ocurre cuando hay una pérdida accidental o pérdida de acceso o destrucción de datos personales.
● Violación de la integridad. Implica la alteración no autorizada o accidental de datos personales.
Photo by pxhere
En esta sección, veremos los pasos a seguir para reportar SIC relacionado con los datos, según la ley:
● Notificar a la SIC de cualquier incidente de seguridad. Siempre y cuando tenga un impacto sustancial en la prestación de sus servicios.
● Tener en cuenta una serie de factores, incluido:
o Número de usuarios afectados
o Duración del incidente
o Extensión geográfica
o Alcance de la interrupción
o Alcance del impacto del incidente.
El Reglamento SIC proporciona más detalles sobre los umbrales y parámetros relacionados con estos factores.
El reporte de los incidentes de seguridad deberá realizarse de la siguiente manera:
Quince días hábiles a partir de la detección del incidente. Antes se debe notificar a la persona o área encargada de atenderlos.
El tratamiento habeas data garantiza la protección de los datos de tus clientes. No notificar una infracción de manera adecuada puede resultar en un problema económico para tu negocio.
Debes asegurarte de que todo el personal esté al tanto de lo que constituye una violación de datos. Además de que no se trata solo de una pérdida de datos personales.
También debes contar con procedimientos sólidos para detectar, investigar y reportar infracciones.
Pero no tienes que hacerlo solo, en Daytona, además de estar al día con la normatividad vigente, protegemos tu información. Hablemos.
