Las mejores prácticas internacionales en materia de protección de datos personales son medidas que han sido generalmente aceptadas como métodos estandarizados para realizar un buen y correcto tratamiento de la información.

En México, el correcto tratamiento de datos personales se regula conforme a los principios de legalidad, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento. Por su similitud a escala mundial, los mencionados principios funcionan como ejes rectores en la implementación de buenas prácticas internacionales de la mano de la autorregulación.

A continuación se mencionan algunas buenas prácticas internacionales que, en nuestra experiencia, diversas empresas han comenzado a implementar aun cuando no se encuentran expresamente obligadas en términos de la regulación aplicable en México:

1. Controles de acceso a la información  

Algunas empresas han tenido a bien implementar medidas de control respecto del quienes acceden y tratan información personal. Lo anterior es realizado a través de bitácoras y división entre roles de empleados conforme a sus funcione

2. Escritorios limpios  

Esta práctica corporativa consiste en que los lugares de trabajo se mantengan limpios de documentos en el momento en que los trabajadores no se encuentran en ellos. Es una buena práctica que tiene el efecto de mitigar la fuga de información o el acceso a ella por personas no autorizadas.

3. Destrucción y digitalización de información y políticas paperless  

En armonía con el cuidado del medio ambiente, el sector privado ha comenzado a digitalizar los documentos en papel y a implementar políticas paperless. Las empresas han implementado políticas de eliminación segura de documentos digitalizados a través de empresas especializadas en destrucción de archivos y la contratación de servicios de almacenamiento seguro de documentos, ya sea en servidores propios o en la nube.

4. Sellos de confianza

Principalmente aquellas empresas dedicadas al comercio electrónico buscan obtener una certificación a través de sellos de confianza, que avalen que sus sitios cumplen con la normativa en protección de datos y protección al consumidor.

5. Códigos de ética y de conducta  

Los departamentos de protección de datos de las empresas han comenzado a incluir en sus códigos de ética y de conducta disposiciones que adviertan a sus empleados del correcto tratamiento de los datos personales que recaben, estableciendo principios y normas que deberán observarse para tal fin.

6. Capacitación de personal  

Cada vez es más común que el sector privado invierta en la capacitación continua de sus empleados y, en materia de protección de datos, esto no es la excepción. Las empresas han comenzado a implementar capacitaciones constantes de su personal, para efecto de que éste se encuentre informado y preparado en conocer cómo deben tratarse los datos personales dentro de la organización y qué hacer en caso de una contingencia.

7. Auditorías y actualizaciones periódicas  

Realizar al menos una vez al año auditorías para evaluar el estatus de la compañía respecto de la implementación y observancia de la ley es una buena práctica que la empresas están implementando. De igual forma, la obligación constante hacia los empleados de cambiar las contraseñas para el acceso a sus equipos de cómputo es algo que ha ayudado a las empresas a mantener protegida su información.

Conclusión  

En un mundo globalizado, en donde la información se vuelve el activo más importante en cualquier organización, es necesario que las empresas creen e implementen mecanismos para la protección y correcto tratamiento de la información que tratan día a día. Mucho dependerá el giro de la empresa y de los datos personales que trate para efecto de implementar las prácticas adecuadas, que brinden una mayor protección a la información.

El autor es asociado senior en Hogan Lovells y experto en protección de datos y telecomunicaciones.