Incumplimiento del deber de notificación de información: en la búsqueda de su sustento

Publicado por Oscar Peñaherrera en

Autor: Martín Elizalde
Docente de la Maestría en Gestión de la Seguridad de la Información.

Entonces… entonces crees que puedes decirlo”, “Ojalá estuvieras aquí”, de Pink Floyd

Deberías decirlo.

Dar malas noticias nunca es fácil. Darlas casi en tiempo real es aún más difícil. Y esto es exactamente lo que la mayoría de las leyes obligan a hacer cuando ocurre un incidente de seguridad de la información: notificar a miles o millones de personas en un período de tiempo muy limitado que sus datos personales han sido robados y probablemente mal utilizados.

Un incidente de seguridad de la información podría convertirse en una violación de datos. Así ocurre cuando hay una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado o accidental a los datos personales transmitidos, almacenados o procesados.

Por lo general, notificar la violación de datos supone un gran peso para la organización que ha sido atacada, ya que tendrá que lidiar tanto con el ataque como con un proceso de notificación que puede ser largo, logísticamente complicado y muy probablemente costoso.

Así, la cuestión es si es razonable imponer tal deber a una organización que atraviesa una crisis que puede tener consecuencias devastadoras en sí misma, al mismo tiempo que se produce este calvario. Por difícil que sea, este deber radica en el derecho fundamental de una persona cuyos datos han sido violados a conocerlo lo antes posible. El propósito de este ensayo es dejarlo claro, mostrar por qué una tarea tan gravosa es sostenible y, al final del día, simplemente justa.

En realidad, esta obligación se está extendiendo por todas partes a medida que más y más países promulgan leyes que la imponen. De este universo de varios cuerpos de leyes, vamos a analizar sólo uno como muestra: el Reglamento General de Protección de Datos (RGPD) de la Comunidad Europea de 2018. A continuación, abordaré el problema mencionado anteriormente. Luego, consideraré los diferentes derechos y responsabilidades, algo conflictivos, que deben tomarse en consideración y equilibrarse cuidadosamente para finalmente llegar a una conclusión.

Si quieres leer el ensayo completo ingresa aquí.

En este y otros temas puedes profundizar si decides estudiar la Maestría en Gestión de la Seguridad de la Información.

Categorías: General

0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

General

Derechos digitales que debemos conocer para hacerlos respetar

La tecnología, sin duda, ha dotado al mundo entero de herramientas únicas y que siguen perfeccionándose para beneficio de la humanidad. Sin embargo, existen también varias desventajas en el entorno digital. Una de ellas la Leer más…

General

La batalla de las emociones en la comunicación política

Por Mónica Cualchi – Asistente de gestión de la Escuela de Negocios UDLA Las emociones están presentes en todo comportamiento humano; sean positivas o negativas guían nuestras acciones, por lo que se han convertido en Leer más…

General

No vemos lo que es; vemos lo que somos

Por Fernando Del Vecchio, Ph.D. – Director del MBA en la Escuela de Negocios de la UDLA Cuenta David Foster Wallace en su discurso de graduación en la Universidad de Kenyon: “Dos hombres están en Leer más…