Seguridad de la información y protección de datos en eventos en marbet

Respecto a la seguridad de la información y la protección de datos, hay múltiples aspectos a considerar en la comunicación en vivo (eventos) porque se procesan muchos datos personales. Pero ¿qué se entiende exactamente por los términos protección de datos y seguridad de la información? ¿En qué se diferencian los dos términos entre sí? Y ¿Por qué las empresas deberían ver la protección de datos y la seguridad de la información no sólo como un “mal necesario” sino como una oportunidad para obtener ventajas competitivas?

¿Qué es la protección de datos?

El término protección de datos básicamente significa la protección legal de los datos personales durante su procesamiento, como su recopilación, almacenamiento, uso y eliminación. En esencia, la protección de datos tiene como objetivo garantizar los derechos de las personas en relación con sus datos personales. Porque toda persona tiene derecho a la autodeterminación informativa. La Ley General de Protección de Datos (LGPD) estandarizado a nivel de la UE prescribe reglas claras para la protección de datos.

¿Qué es la seguridad de la información?

Si bien la protección de datos se refiere al manejo específico y adecuado de los datos, la seguridad de la información incluye pautas, métodos y medios para proteger los datos sensibles en general. Esto significa: la seguridad de la información también se refiere a la protección de datos sensibles en sistemas no digitales y también a todos los factores de seguridad que podrían alterar el buen funcionamiento de la empresa. Los métodos y procedimientos de seguridad de la información incluyen muchas prácticas y procesos que garantizan la protección de datos. Estos incluyen, por ejemplo, el seguimiento de las actividades de los usuarios, la seguridad de la red, el control de acceso, el cifrado y la autenticación de dos factores.

¿Qué áreas requieren especial atención en la comunicación en vivo?

Base jurídica para el procesamiento:
Dado que la protección de datos requiere permiso, una base legal es un requisito previo para el procesamiento. Esto incluye, entre otras cosas, el consentimiento. Debe darse de forma voluntaria, expresa, informada y sin ambigüedades.

En la práctica del evento se aplica lo siguiente: No se procesarán datos sin el consentimiento de los participantes.

Minimización de datos:
Sólo se podrán recabar los datos personales que sean necesarios para la finalidad del evento.

En la práctica del evento se aplica lo siguiente: No se almacenarán ni procesarán datos personales que no sean necesariamente necesarios para procesar el evento.

Gestión del consentimiento:
Los formularios de consentimiento deben describir claramente el propósito del procesamiento de datos y las categorías de datos recopilados y ofrecer a los participantes una manera fácil de retirar su consentimiento en cualquier momento.

En la práctica del evento se aplica lo siguiente: No se permiten grabaciones de vídeo o fotografías sin el consentimiento de los participantes.

Gestión de proveedores:
Cuando se trabaja con proveedores de servicios externos, se debe garantizar que también cumplan con la normativa LGPD. Para ello, se debe celebrar un contrato para la tramitación del pedido con todos los implicados.

En la práctica del evento, se aplica lo siguiente: Todos los operadores involucrados deben firmar un acuerdo de procesamiento de pedidos que garantiza los más altos estándares de seguridad.

Transferencias internacionales:
Se debe garantizar que los datos personales se transfieran de forma segura entre participantes, organizadores y terceros, a nivel nacional e internacional.

En la práctica se aplica lo siguiente: Al transferir datos, se deben utilizar herramientas y canales de transmisión que cumplan con altos estándares de seguridad.

Protección de datos en eventos digitales e híbridos:
La protección de datos debe aplicarse de manera consistente en plataformas virtuales e interacciones en línea. El consentimiento de los participantes en las interacciones virtuales es esencial.

En la práctica de eventos se aplica lo siguiente: En videoconferencias y transmisiones en vivo, los datos personales deben estar sujetos al mismo alto nivel de protección y el consentimiento de todos los participantes es obligatorio.

Almacenamiento adecuado y eliminación oportuna de los datos:
Los datos no podrán conservarse más tiempo del estrictamente necesario. Es necesario un proceso seguro para la eliminación de datos y un registro preciso de los mismos.

En la práctica del evento se aplica lo siguiente: Después del evento, se eliminarán los datos personales que ya no sean necesarios.

Plan de acción concreto en caso de violación de datos:
La documentación y la rápida tramitación del incidente son fundamentales. En función de la gravedad del incidente, se deberá informar a la autoridad de control y, en su caso, a los afectados con el fin de mitigar los efectos del incumplimiento y garantizar el cumplimiento de todos los requisitos legales.

En la práctica, si se produce una violación de datos inesperadamente, todos los responsables deben saber qué reacción deben tomar de manera adecuada e inmediata.