Datos conformes sólo para ojos autorizados

November 25, 2024 | 9 minutes read
Datos conformes sólo para ojos autorizados

La redacción es el método de enmascarar datos específicos de detalles clave en los documentos. Hoy en día, la redacción se utiliza para ocultar información a lectores internos de documentos no autorizados y para proteger los derechos de privacidad de los datos de las personas cuando los documentos se comparten externamente.

La necesidad de secreto y privacidad

¿Por qué está tan de actualidad la redacción? Por un lado, las organizaciones están obligadas a regular el acceso a la información interna. Por otro, la legislación reciente impone normas estrictas sobre cómo se comparten los datos personales, lo que ha puesto de relieve la necesidad de soluciones de redacción.

Una forma fácil de visualizar el trabajo editorial en el mundo histórico del papel es imaginarse una escena típica de las películas de espías en la que las palabras de los documentos se hacen ilegibles y se etiquetan como “Alto secreto”. ¡Una forma analógica de redacción!

Redacción de documentos y privacidad

En la era digital, la mayoría de los documentos se conservan en servidores internos o en la nube, a los que se puede acceder directamente desde cualquier lugar del mundo.

Los documentos recopilados abarcan una amplia gama de formas y temas, desde contratos e informes de RRHH hasta propiedades privadas, historiales de pacientes y asuntos de causas penales. Hay muchas ocasiones en las que una persona necesita ver parte de la información contenida en un documento. Sin embargo, algunas partes del documento son demasiado sensibles para ser vistas por ojos no autorizados.

Enmascarar información interna sensible

Consideremos el caso de los datos de pago o pensión de un alto ejecutivo, que se guardan entre los registros de RRHH de una empresa.

Si bien es posible que el director de RRHH necesite tener acceso a la información completa, exigir que todos los miembros del equipo de RRHH tengan el mismo acceso supondría un riesgo. El peligro podría ser legal o de reputación, o ambos. Por ejemplo, si un empleado descontento o simplemente descuidado filtrara la información, la cobertura resultante podría ser perjudicial si se convirtiera en una noticia “gorda” en los medios de comunicación. En caso de violación de la privacidad de los datos, también podría haber graves consecuencias financieras.

Se pueden asignar privilegios de acceso adecuados para proteger la información sensible en los registros digitales (ya sean de origen impreso o electrónico), de modo que si un miembro del personal no tiene derechos, la información queda totalmente “en negro”. Por ejemplo, mientras que el calendario de pagos o las fechas de las transacciones del ejecutivo pueden ser legibles, los paneles pueden suprimir los detalles financieros.

Los derechos de acceso pueden concederse gradualmente, de modo que los usuarios de los dispositivos puedan ver más o menos de un texto, en función de lo que necesiten ver para realizar su trabajo.

Una normativa compleja regula el intercambio de información externa

Los procedimientos para proteger la información internamente dependen de la solidez del marco actual de gestión de documentos digitales, así como de un control y unas pruebas adecuados. Las violaciones de datos siempre son posibles, pero si los procesos y procedimientos se mantienen adecuadamente, será más fácil contener los asuntos internamente.

Cuando se trata del intercambio internacional de información, las reglas y normas relativas a los documentos compartidos con terceros son únicas y complejas. La protección de la intimidad y la redacción que suele ir unida a la protección deben ser comprendidas y respetadas por cualquiera que comparta datos.

Las leyes de protección de datos en Europa son de las más estrictas del mundo y han sido durante mucho tiempo una espina clavada en el costado de los gigantes de la tecnología, las instituciones financieras y otras entidades empresariales.

Estados Unidos es uno de los pocos países que carecen de una ley federal de protección de datos (junto con Venezuela, Libia, Sudán y Siria). En lugar de una protección jurídica integral de los datos personales, Estados Unidos cuenta con múltiples mosaicos de leyes sectoriales de protección de datos. Actualmente, una senadora quiere llevar muchos de esos conceptos al ámbito federal. La senadora Kirsten Gillibrand ha publicado un proyecto de ley que, de aprobarse, crearía una agencia federal de protección de datos en EE.UU. destinada a proteger la privacidad de los estadounidenses y con autoridad para hacer cumplir las prácticas en materia de datos en todo el país. El proyecto, que Gillibrand denomina Ley de Protección de Datos, abordará las lagunas que dejan las leyes estatales en Estados Unidos, según la senadora.

En el Reino Unido, la Oficina del Comisario de Información (ICO) es la oficina administrativa independiente que se ocupa de la Ley de Protección de Datos de 2018, el Reglamento General de Protección de Datos, el Reglamento de 2003 sobre Privacidad y Comunicaciones Electrónicas (Directiva CE), la Ley de Libertad de Información de 2000 y el Reglamento de Información Medioambiental de 2004.

Se necesita un poco de tiempo para digerir el ICO ‘ Cómo divulgar información de forma segura ‘ y aún más tiempo para aplicar políticas y procedimientos para garantizar que su empresa cumpla plenamente. Pero no hacerlo puede acarrear multas sustanciales.

En primer lugar, la ICO protege la intimidad de las personas garantizando que no se intercambien datos personales sin el permiso de los interesados. Sin embargo, cuando los datos se presentan en forma física o digital, como un mapa gráfico, una fotografía, un vídeo o un texto, la privacidad se convierte en un campo minado. El documento de orientación sobre divulgación de la ICO se refiere varias veces a la redacción como un mecanismo potencial de protección de datos, pero también alerta a los redactores de posibles trampas.

Cuidado con la información redactada recuperable

No todos los programas de redacción son iguales, y la información redactada a veces no es tan fiable como parece. Entre los recientes y humillantes errores de redacción se incluye un ejemplo legal estadounidense cuando los abogados del ex presidente de la campaña Paul Manafort no redactaron correctamente los alegatos que presentaron ante un tribunal federal.

Un rápido copiar y pegar de la información redactada contenida en un documento PDF ha revelado la información redactada. En este caso, los fallos de redacción revelaron detalles de las conexiones entre Manafort y su antiguo socio comercial ruso, Konstantin Kilimnik, de quien el FBI creía que tenía vínculos activos con la inteligencia rusa.

Así que cuidado; redacción siempre debe significar irrecuperable. Un simple copiar y pegar reveló un texto que parecía censurado con total seguridad. Por eso hay que buscar nuestras herramientas para la redacción automática de vídeos.

En la mayoría de los casos de divulgación, la ICO sugiere diferentes prácticas para anonimizar los datos, y cita la redacción completa como una solución viable, con un fuerte énfasis, por supuesto, en la esencia de “completa”.

Definiciones ampliadas de documento

Se considera documento “una pieza de contenido escrito, impreso o electrónico que contiene información o pruebas o que actúa como registro oficial”. Además, a nuestros efectos, debemos ser conscientes de que un documento puede ser un vídeo, una fotografía, una grabación de audio o un objeto como la matrícula de un coche en el contexto de la privacidad de los datos.

La redacción puede proporcionar el mecanismo para proteger la información sensible o la privacidad en cada caso. En el caso de objetos estáticos, la redacción adopta la forma de enmascaramiento. En el caso de los objetos interactivos, como el vídeo, para que el contenido pueda transmitirse legalmente de conformidad con las normas de protección de la intimidad, debe ocultarse u omitirse todo excepto el sujeto o sujetos de interés.

Existen programas y sistemas informáticos que permiten a las organizaciones llevar a cabo internamente la redacción de vídeos. Por ejemplo, CaseGuard Studio es una solución de redacción de vídeo líder, rápida y fiable que se lanzó para ayudar a las organizaciones a gestionar sus solicitudes FOIA de vídeo CCTV y el cumplimiento del GDPR.

Políticas y sanciones

Se recomienda encarecidamente que las empresas dispongan de políticas de acceso para los documentos empresariales estándar propiedad de departamentos como contabilidad, recursos humanos, desarrollo y atención al cliente. La mayoría del personal tendrá privilegios de acceso únicos, como “sólo lectura” o “escritura”, o derechos de acceso limitados por el tipo de departamento o documento; o acceso parcial, como una vista del contenido redactado.

Múltiples estados han adoptado leyes de privacidad similares para proteger a los consumidores en sus estados después de la Ley de Privacidad del Consumidor de California aprobada en 2018. Desde que el GDPR se convirtió en ley en mayo de 2018 y tras la pionera Ley de Protección al Consumidor y Privacidad de California (CCPA), la primera ley integral de privacidad del consumidor aprobada en los Estados Unidos entró en vigor en enero de 2020, las empresas tienen que considerar muy cuidadosamente cómo gestionan las solicitudes externas de documentos. Éstas pueden adoptar la forma de una solicitud de información por parte de la policía o de una solicitud de acceso del personal o de miembros del público, o de solicitudes en virtud de la Ley de Libertad de Información (Freedom of Information Act, FOIA). Es ilegal compartir información antes de eliminar o redactar los datos personales.

Conclusión

La redacción de documentos en la era digital se está volviendo más difícil de lo que debería. Entonces, ¿por qué tanta gente lo hace tan mal? La primera pregunta que hay que hacerse, y quizá la más obvia, es: “¿dispone de software de redacción en su organización?”. Si la respuesta es negativa, entonces necesita un software robusto como CaseGuard studio. Lo mismo ocurre con el software de gestión de metadatos. Las empresas no pueden permitirse exponerse a sí mismas y a sus clientes a riesgos innecesarios. Una vez que tenga un software de redacción, la siguiente pregunta que debe hacerse es: “¿cómo maneja los diferentes tipos de archivos?”

El ICO informó 75 casos de ‘ falla de redacción ‘ en el último trimestre de 2019. La ICO reitera en su página de monitoreo de patrones las medidas adicionales que se deben tomar para mantenerse a salvo incluyen:

Las multas del GDPR son elevadas, de hasta el 4 por ciento de la facturación de la empresa. Por tanto, la redacción no es un problema que pueda ignorarse. Esta referencia constante a las lagunas en la redacción debería alertar a los posibles compradores de soluciones para que busquen proveedores de soluciones con software de redacción sólido e irreversible.

Related Reads

November 25, 2024 | 9 minutes read
Cómo utilizar y cumplir mejor la ley FOIL de Nueva York

Conoce las leyes FOIL de Nueva York para acceder a registros públicos, ser un ciudadano informado y garantizar la transparencia en el gobierno.

Conozca Más »
Conference banner for FBINAA NvSCA conference
November 25, 2024 | 3 minutes read
Descubra la mejor solución de redacción en NvSCA/FBINAA

Venga a vernos a Las Vegas del 14 al 16 de octubre para conocer todo sobre CaseGuard, la única solución de redacción que necesita.

Conozca Más »
November 25, 2024 | 6 minutes read
Cómo prevenir las filtraciones de datos: Confidant Health

La filtración de datos de Confidant Health 2024 expuso información personal de miles de personas, accesible públicamente en Internet.

Conozca Más »
feed-forward-neural-networks-new-deep-learning-models
November 25, 2024 | 5 minutes read
Redes neuronales Feed-Forward, nuevos modelos de aprendizaje profundo

Las redes neuronales feed-forward son las más simples y útiles para que desarrolladores creen aplicaciones de aprendizaje profundo.

Conozca Más »
personal-data-confidentiality-and-state-agencies-in-arizona
November 25, 2024 | 5 minutes read
Confidencialidad de los datos personales en Arizona

Ariz. Rev. Stat. Ann. § 41-4151, 41-4152 es una ley de privacidad de datos en línea que se promulgó en el estado estadounidense de Arizona en 2015.

Conozca Más »
CaseGuard-COVID19-FERPA-Community-and-Student-Privacy
November 25, 2024 | 9 minutes read
COVID19 FERPA Comunidad y privacidad de los estudiantes

Cerrar escuelas es clave para prevenir la propagación. Distancia social, lavado de manos, esterilización y cuarentena son esenciales para proteger estudiantes.

Conozca Más »