¿Qué hacer al notar la pérdida de datos sensibles?
Los datos son una fuente importante para la toma de decisiones corporativas. La Ley General de Protección de Datos (LGPD) fue creada para proteger la información personal de individuos que se encuentren en territorio brasileño. En este sentido, una de las novedades introducidas por la ley fue la categoría de “datos sensibles”, elementos que pueden impactar significativamente la privacidad y los derechos de los titulares.
Por ello, perder datos sensibles puede causar daños a los propietarios de la información, además de generar perjuicios reputacionales y estratégicos para la empresa. Si esto ocurre, es fundamental tomar medidas inmediatas para evitar mayores pérdidas.
Sigue leyendo y descubre qué hacer al notar la pérdida de datos sensibles.
¿Qué son los datos sensibles?
Los datos sensibles son aquellos que pueden causar daños o discriminación al titular si son revelados. Ejemplos de estos datos incluyen raza o etnia, convicciones religiosas, opiniones políticas, afiliación a sindicatos u organizaciones religiosas, filosóficas o políticas, información sobre salud, orientación sexual, y datos genéticos o biométricos.
Para tratarlos, las empresas deben contar con el consentimiento explícito del titular, respetando siempre los principios de necesidad, adecuación y seguridad, con el fin de proteger la información contra filtraciones y accesos no autorizados. Es decir, la persona debe estar informada sobre cómo y durante cuánto tiempo se usarán y almacenarán sus datos, así como sobre las medidas de protección adoptadas por la empresa.
¿Cuáles son las sanciones para las empresas que pierden datos sensibles?
Las organizaciones que resulten responsables de la filtración o pérdida de datos sensibles están sujetas a procesos civiles que pueden incluir el pago de indemnizaciones a las víctimas.
Además, las empresas que incumplen las directrices de la LGPD pueden enfrentar multas de hasta el 2% de su facturación, con un límite de R$ 50 millones por infracción. También podrían ser prohibidas de ejercer parcial o totalmente actividades relacionadas con el tratamiento de información personal.
¿Qué hacer al notar la pérdida de datos sensibles?
La pérdida puede deberse a eliminación accidental o intencional, fallos en los dispositivos de almacenamiento, ataques cibernéticos (con o sin secuestro de archivos) o desastres naturales, como incendios o inundaciones.
Si, pese a todas las medidas de seguridad adoptadas, la empresa pierde datos sensibles, es necesario actuar rápidamente para minimizar los perjuicios tanto para los titulares como para el negocio. A continuación, el paso a paso según la ley:
1. Identificar el problema y comunicarlo a los responsables: Es esencial identificar la causa de la filtración o pérdida de información para aislar el sistema o dispositivo afectado y evitar comprometer más datos. Inicialmente, se debe notificar al encargado, y posteriormente, al controlador de los datos si la empresa actúa como operadora de la información.
2. Notificar a la ANPD (Autoridad Nacional de Protección de Datos): La LGPD exige informar al organismo de fiscalización sobre el incidente, especialmente si existe riesgo para los titulares de los datos.
3. Comunicar a los titulares de los datos: Si la pérdida de datos pone en riesgo los derechos de los titulares, la empresa debe informarles de manera clara y objetiva, proporcionando detalles sobre qué información fue comprometida y las medidas que se están tomando para resolver la situación.
4. Elaborar la documentación exigida por la ley: La LGPD requiere que la empresa documente los detalles del incidente, los riesgos involucrados y las medidas adoptadas, cumpliendo con el principio de responsabilidad y rendición de cuentas.
Computación forense y recuperación de datos sensibles
Los servicios de computación forense y recuperación de datos pueden ser aliados clave para entender las causas de la pérdida de información sensible y recuperar los archivos, evitando mayores perjuicios para la organización.
Con técnicas y programas específicos, los profesionales forenses pueden identificar fraudes, secuestros de datos y corrupción, entre otros delitos o problemas causados por errores humanos o del sistema. Esto permite localizar la fuente de la filtración o pérdida de documentos y determinar qué usuario eliminó o alteró determinada información.
La computación forense puede analizar diversas plataformas digitales, como notebooks, pendrives, CDs, smartphones y discos duros. Los resultados pueden utilizarse en procesos judiciales civiles, siempre que el informe cumpla con los parámetros legales y sea auditado.
Cuando es posible, los profesionales también pueden recuperar los datos perdidos mediante técnicas y herramientas específicas, devolviendo los documentos en un medio seguro.
CBL Tech ofrece servicios de computación forense con profesionales altamente capacitados y generación de informes que cumplen todos los parámetros legales. Además, cuenta con servicios de recuperación de datos para minimizar los daños al negocio.