El elevado volumen de datos personales y sensibles que se gestionan en las plataformas digitales de las empresas ha hecho necesaria la adopción de una serie de medidas. Por un lado, los estados han creado leyes para proteger esa información y, por el otro, las organizaciones multilaterales han generado estándares con el mismo fin.
Esos estándares tienen como objetivo unificar criterios para cumplir lo establecido en el estamento legal. Actualmente, son vigentes la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales y el Reglamento General de Protección de Datos, ambos del 2018. A día de hoy, certificar el acatamiento de estas normas es obligatorio por parte de las organizaciones.
Certificación de la gestión de privacidad de datos
Para la correcta gestión de privacidad que deben tener los datos personales dentro de una compañía, hay que adoptar una serie de medidas estandarizadas. Estos manuales de procedimiento han sido formulados por la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC)
Ambas instituciones participaron en la creación de un seguido de parámetros que organizaron en una serie que clasificaron dentro de la familia ISO 27000. El primer grupo de normas fue la ISO/IEC 27001 y se publicó en el 2005. Esta normativa es la que ha servido de base para la generación de medidas y actualizaciones posteriores. La última de ellas es la norma ISO/IEC 27701 de 2019.
Este documento habla del Sistema de Gestión de Información de Privacidad y la mejor forma de instaurarlo en una empresa, mantenerlo y actualizarlo. Sirve para orientar a los responsables del manejo de datos sobre cómo generar evidencias para acreditar el cumplimiento de las leyes sobre su protección.
¿Por qué es necesaria la certificación en gestión de privacidad?
Una empresa que cuente con la certificación en gestión de privacidad de datos tiene un aval para ganarse la confianza de sus usuarios. Eso le permite acceder a un mejor posicionamiento entre sus competidores al asociar la marca con seguridad y responsabilidad. Existen compañías que se encargan de este tipo de certificaciones.
IMQ Ibérica es parte de un grupo de empresas que nació en Italia en 1951. Tiene como misión la certificación de productos y sistemas de gestión para empresas de toda la Comunidad Europea. Con la experiencia de más de 20.000 certificaciones entregadas, recuerdan que la Norma ISO/IEC 27701 es una ampliación de la ISO/IEC 27001.
Eso quiere decir que aquellas empresas interesadas en obtener la certificación de gestión de privacidad de 2019 deberán contar primero con la certificación de 2005. Las compañías que aún no hayan implementado un sistema de gestión de seguridad deberán implementarlo y certificarlo antes de obtener el aval para su gestión en seguridad de datos. Todo ello requiere un proceso complejo que hace necesaria la auditoría de una empresa como IMQ Ibérica. Sin embargo, al mejorar la relación con los clientes, se trata de una decisión totalmente rentable a corto y a largo plazo.