Preservar la confidencialidad de la información en los ámbitos empresariales no es una tarea sencilla. De hecho, no es un asunto que pueda ser abordado de una manera generalizada. Todo procedimiento para la protección de datos corporativos debe enfocarse de acuerdo a tres perspectivas: procesos, individuos y esquemas técnicos. Ahondemos en este planteamiento en los párrafos que siguen.

LOPD y la seguridad corporativa

El cuidadoso manejo de la información en las empresas ha dejado de ser un complemento, un extra para atraer clientela. El flujo masivo de datos que dinamiza las sociedades contemporáneas ha aumentado la importancia de la gestión de los datos confidenciales. Se puede afirmar incluso, que esta circunstancia ha devenido una condición ineludible para cualquier proyecto empresarial de nuestro tiempo.

Los procesos

La Ley Orgánica de Protección de Datos (LOPD) ha tenido mucho que ver en los tres aspectos del manejo responsable de la información por parte de las empresas: procesos, individuos y esquemas técnicos. En el caso de los procesos, una manera en la que la LOPD indirectamente a influido para que se procure un perfeccionamiento en esta necesidad, se evidencia en la adaptación obligada que han tenido que realizar muchas empresas en sus procesos internos para adecuarse a lo estipulado por la LOPD. La implementación de tecnologías especializadas, grandes inversiones y difusión de una cultura de protección de datos, son un complemento para adaptar los procesos a lo que la ley especifica.

Los individuos

Es necesario implantar estrictos procesos de seguridad, pero también designar a personas confiables para manejarlos. Hay que delegar convenientemente responsabilidades, haciendo del conocimiento de todos, las penalizaciones derivadas de un mal uso de los datos confidenciales bajo resguardo. Cada ámbito de una empresa debe contar con un responsable directo, capaz de que rendir cuentas sobre la información gestionada en su área.

Esquemas técnicos

Otra de las consecuencias de la implantación de la LOPD ha sido la necesidad de gestar prácticas y esquemas de trabajo en donde la confidencialidad y el control de datos tenga una mayor relevancia. Por ejemplo, se puede dar el caso de que para tener acceso a un archivo se manejen ciertas medidas de seguridad.

Pero de igual manera, aunque solo escasas personas tengan acceso a la información allí resguardada, es posible que ciertos archivos de ese espacio solo puedan ser consultados por algunos ejecutivos, por lo cual se requiere la implementación de controles adicionales para evitar consultas no permitidas o graves fugas de información.