La Red Global para la Aplicación de la Ley en Materia de Privacidad (GPEN, por sus siglas en inglés) presentó los resultados del Barrido de Privacidad 2018, entre los que destaca que organizaciones…
La Red Global para la Aplicación de la Ley en Materia de Privacidad (GPEN, por sus siglas en inglés) presentó los resultados del Barrido de Privacidad 2018, entre los que destaca que organizaciones de 18 países capacitan a su personal en materia de protección de datos, pero a menudo no brindan cursos de actualización.
La Red está integrada por el Instituto Nacional de Trasparencia, Acceso a la Información y Protección de Datos Personales (INAI) y más de 60 autoridades de protección de datos y privacidad del mundo, y más de 60 autoridades de protección de datos y privacidad del mundo.
En el estudio se analizó la forma en que 356 organizaciones de 18 países han cumplido con las leyes de protección de datos personales y privacidad que las rigen, para lo cual el INAI y 17 autoridades de protección de datos y privacidad de otros países aplicaron a cada organización una encuesta.
En un comunicado, el INAI señaló que los resultados generales mostraron que, si bien existen buenas prácticas, varias organizaciones no cuentan con procesos previamente establecidos para atender las quejas y consultas planteadas por los titulares de los datos personales.
Además de que no se encuentran equipadas para manejar los incidentes de seguridad de datos de manera adecuada.
Entre otras conclusiones del estudio destaca que casi tres cuartas partes de las organizaciones de todos los sectores y jurisdicciones habían designado a una persona o equipo responsable de garantizar que su organización cumpla las normas y regulaciones de protección de datos.
Las organizaciones capacitan a su personal en materia de protección de datos, pero a menudo no brindan cursos de actualización.
En cuanto al monitoreo del desempeño interno en relación con los estándares de protección de datos, se encontró que muchas organizaciones se quedaron cortas, y alrededor de una cuarta parte de las que respondieron no cuentan con programas para realizar autoevaluaciones y/o auditorías internas.
Las organizaciones que indicaron que cuentan con programas de monitoreo en operación, dieron ejemplos de buenas prácticas, señalando que realizan auditorías o revisiones anuales y/o autoevaluaciones periódicas y más de la mitad indicaron que cuentan con procedimientos documentados para dar respuesta a incidentes.
El Instituto precisó que tras los resultados se acordó que integrantes de la Red pueden comunicarse, de manera individual, con las organizaciones en sus propios países, a fin de evaluar las medidas correctivas que deben tomar para mejorar los controles de los usuarios sobre su información personal.