4. Privacidad y Seguridad
No es Privacidad vs Seguridad
• Es la libertad frente al control.
• La seguridad y la privacidad
son primas, pero no hermanas
9. Si
• Las empresas deben proteger
adecuadamente la privacidad
Luego entonces
• Debemos ceder el control de
nuestra privacidad a las empresas,
que - supuestamente - deciden
cuánto deben saber de las
personas
• Eso es pérdida de libertad
10. No debe ser ninguna sorpresa que la gente elige la
seguridad sobre la privacidad:
• 51% vs 29%
Incluso sin estar abonado a la jerarquía de
necesidades de Maslow, es obvio que la seguridad
es más importante.
11. La seguridad es vital para la
supervivencia, no sólo de personas,
sino de todo ser viviente.
La privacidad, exclusiva de los
humanos, es una necesidad social.
• Es vital para la dignidad personal, la vida
familiar, la sociedad, pero… no para la
supervivencia.
12. Si
configuramos
la falsa
dicotomía
• Las personas elegirán la seguridad sobre
la privacidad.
• Especialmente si asustamos primero.
Pero aún así
es una falsa
dicotomía
• No hay seguridad sin privacidad.
• La libertad requiere la seguridad y la
privacidad.
"Aquellos que renuncian a
su libertad por más
seguridad no merecen la
libertad ni la seguridad "
Pero… aquellos que
renuncian a la privacidad por
más seguridad son
propensos a terminar sin los
ambos.
14. Si
• “Los responsables no adoptarán medidas
de seguridad menores a aquéllas que
mantengan para el manejo de su
información” (LFPDPPP artículo 19)
Luego entonces
• La Ley no exige por igual a TODAS las
empresas
• El plan para implementar las medidas de
seguridad deben estar basadas en un
análisis de riesgo y un plan de mitigación
del mismo (RLFPDPPP artículo 61)
15. Medidas a implementar
Artículo 48 RLFPDPPP
Elaborar políticas y
programas de
privacidad
Programas de
capacitación,
actualización y
concientización del
personal
Establecer un sistema de
supervisión y vigilancia
interna
Verificaciones o
auditorías externas
Destinar recursos para la
instrumentación de los
programas y políticas de
privacidad
Procedimientos para
atender el riesgo para la
protección de datos
personales
Revisar
periódicamente las
políticas y
programas de
seguridad
Establecer
procedimientos para
recibir y responder dudas
y quejas de los titulares
de los datos personales
Mecanismos para el
cumplimiento de las
políticas y programas de
privacidad, así como de
sanciones por su
incumplimiento