Red Seguridad 097

46 red seguridad segundo trimestre 2022 opinión El momento en el que nos encontramos actualmente nos ha situado en un es- cenario difícil, con un riesgo global de ciberataques que pueden afectar tanto a una entidad pública como a una pe- queña empresa. Esta situación debe ser abordada por las organizaciones como un reto y una oportunidad para mejorar sistemas y procesos, dando respuesta tanto a la situación presente como a la forma de estar lo mejor preparados posi- ble para el futuro. En este sentido, hay que tener presen- te que la ciberseguridad es un medio para proteger a las organizaciones, y que la protección de datos traspasa los límites de cualquier empresa para salva- guardar los derechos y las libertades de las personas. La aplicación de medidas concretas para garantizar la protección de datos cobra una especial relevancia, ya que su ausencia puede traer consecuencias como brechas de datos personales, usos ilícitos de datos o análisis masivos de información que permitan el perfila- do automático de los individuos. La seguridad es un recurso necesario para garantizar el derecho fundamental a la protección de datos, pero no es suficiente. De hecho, si las medidas de seguridad están orientadas a otros ob- jetivos, pueden llegar a representar una amenaza para la libertad. La protección de datos es un derecho del ser humano vinculado a la Declara- ción Universal de Derechos Humanos, aprobada por la Asamblea General de las Naciones Unidas en 1948. Un derecho que nace para salvaguardar la dignidad hu- mana frente a la intrusión que supone la recogida y tratamiento excesivo de datos personales. Un derecho que tiene como objetivo establecer un marco de garantías que permita el libre ejercicio de los dere- chos y las libertades. En definitiva, un dere- cho que trata de impedir que el uso de la información personal pueda utilizarse de forma indiscriminada en contra de otros derechos y libertades del ser humano. Gestión El proceso de gestión de la protección de datos empieza por establecer la licitud del tratamiento; continúa con la aplica- ción de los principios de lealtad, transpa- rencia, finalidad, proporcionalidad, exac- titud, limitación, aplicación de derechos y responsabilidad proactiva; y finaliza –derivado de los requisitos fijados por la implementación de todos los anteriores– con las medidas de seguridad. Por tanto, la seguridad de la información no es el punto de partida para implementar la pro- tección de datos en una entidad, sino la última etapa del proceso. Al igual que es importante implemen- tar medidas técnicas y organizativas para proteger la confidencialidad, la integridad y la disponibilidad de la infor- mación, también lo es que las organiza- ciones lleven a cabo un proceso de ges- tión del riesgo para identificar posibles problemas, anticiparse a las dificultades y adoptar decisiones racionales y con garantías de éxito. El propio Reglamento General de Protección de Datos (RGPD) impone a los responsables la obligación de seguir un modelo de cumplimiento de responsabilidad proactiva orientado a la gestión de los tratamientos desde un en- foque de riesgo. Este enfoque tiene dos objetivos: por una parte, el establecimiento de las medidas de seguridad con el fin de es- tablecer los controles necesarios para garantizar la confidencialidad, integri- dad y disponibilidad de los datos perso- nales y la resiliencia de los sistemas y servicios necesarios para los tratamien- tos; y por otra parte, el establecimiento de los mecanismos necesarios para llevar a cabo los tratamientos de datos personales garantizando los derechos y libertades de las personas evitando o mitigando las posibles consecuencias negativas de dichos tratamientos para las personas físicas. Protección de datos y privacidad: más fundamentales que nunca M ar E spaña Directora de la Agencia Española de Protección de Datos

RkJQdWJsaXNoZXIy MTI4MzQz