Por: Redacción/

La Red Global para la Aplicación de la Ley en Materia de Privacidad (GPEN, por sus siglas en inglés), conformada por el Instituto Nacional de Trasparencia, Acceso a la Información y Protección de Datos Personales (INAI) y más de 60 autoridades de protección de datos y privacidad del mundo, presentó los resultados del Barrido de Privacidad 2018. El estudio consistió en analizar la manera en que 356 organizaciones de 18 países han cumplido con las leyes de protección de datos personales y privacidad que las rigen.

Para ello, el INAI y 17 autoridades de protección de datos y privacidad de otros países, aplicaron a cada organización una encuesta.

Los resultados generales muestran que, si bien existen buenas prácticas, varias organizaciones no cuentan con procesos previamente establecidos para atender las quejas y consultas planteadas por los titulares de los datos personales, y no se encuentran equipadas para manejar los incidentes de seguridad de datos de manera adecuada.

A continuación, se presentan las conclusiones arrojadas por el Barrido de Privacidad 2018:

– Casi tres cuartas partes de las organizaciones de todos los sectores y jurisdicciones habían designado a una persona o equipo responsable de garantizar que su organización cumpla las normas y regulaciones de protección de datos.

– Las organizaciones capacitan a su personal en materia de protección de datos, pero a menudo no brindan cursos de actualización.

– En cuanto al monitoreo del desempeño interno en relación con los estándares de protección de datos, se encontró que muchas organizaciones se quedaron cortas, y alrededor de una cuarta parte de las que respondieron no cuentan con programas para realizar autoevaluaciones y/o auditorías internas.

– Las organizaciones que indicaron que cuentan con programas de monitoreo en operación, dieron ejemplos de buenas prácticas, señalando que realizan auditorías o revisiones anuales y/o autoevaluaciones periódicas.

– Más de la mitad de las organizaciones encuestadas indicaron que cuentan con procedimientos documentados para dar respuesta a incidentes, y que mantienen registros actualizados de todos los incidentes y vulneraciones a la seguridad de los datos.

Sin embargo, varias organizaciones indicaron que no cuentan con procesos establecidos para responder adecuadamente en caso de un incidente de seguridad de datos.

A partir de los resultados obtenidos por el Barrido de Privacidad 2018, se acordó que los miembros de la GPEN pueden comunicarse, de manera individual, con las organizaciones en sus propios países, a fin de evaluar las medidas correctivas que deben tomar para mejorar los controles de los usuarios sobre su información personal.