El vertiginoso desarrollo tecnológico ha impactado en todas las esferas de la vida de las personas y las organizaciones. Las Tecnologías de la Información y Comunicación (TIC) han permitido la generación, el procesamiento, almacenamiento y transmisión masiva de información a través de un solo clic, eliminando barreras de tiempo y espacio.
Pareciera que cualquier proceso cotidiano de una persona refleja o trae consigo información cuyo valor en el mercado resulta muy alto, ya que puede definir desde la estrategia de mercadotecnia de una empresa hasta las decisiones de política pública de un Estado.
Debido a lo anterior, es frecuente que las organizaciones se preocupen y emprendan acciones para resguardar la información en su poder y así eviten, por ejemplo, la competencia desleal entre las corporaciones para garantizar derechos humanos como el de la protección de los datos de las personas.
Dicho esto, podemos centrarnos en analizar de manera general los desafíos de proteger la información que está en posesión de las entidades públicas.
4 obstáculos pendientes
Sería complejo dimensionar la cantidad de información que está en manos del sector público, su impacto y las posibles consecuencias de su divulgación. No es lo mismo hablar de información en materia de seguridad nacional que de la que ya está publicada, derivado del cumplimiento de las leyes en materia de transparencia o del ejercicio del derecho de acceso a la información. Por ello, el primer desafío es el análisis de su naturaleza para poder definir una estrategia de debido cuidado.
Otra amenaza para proteger la información en gobierno está vinculada con la forma en que funcionan las TIC. Por ejemplo, si bien casi toda la información es susceptible de ser almacenada en el cloud computing, derivado de la prestación de servicios de una entidad privada, no puede optarse por este tipo de contratos de manera general, pues habrán casos especiales que requieran que la información sea almacenada en un servidor propio institucional o en un centro de datos cuya jurisdicción permita el cabal cumplimiento de la normativa en materia de protección de datos personales de México. Temas como las cláusulas de adhesión, las familias jurídicas involucradas entre empresas prestadoras de servicios y contratistas como entidades públicas, jurisdicción y competencia de las autoridades locales, interoperabilidad y portabilidad de los datos hacen necesario un análisis por parte de los operadores jurídicos con plenos conocimientos técnicos.
El tercer desafío es la capacitación y sensibilización de las personas que integran una organización respecto a la importancia de cumplir con los estándares de seguridad, protocolos y normativas, así como identificar que, detrás de la información, regularmente hay personas que pueden sufrir afectaciones a sus vidas privadas, derivadas de negligencias cometidas por el eslabón más débil dentro de una organización (hablando del manejo de la información): las personas.
Conocer y cumplir con las disposiciones del marco normativo en materia de protección de información en México es el cuarto reto, ya que encontramos disposiciones relativas a la generación, manejo, almacenamiento, transmisión y borrado seguro de la información, tanto en leyes en materia de transparencia y acceso a la información, como en archivos, protección de datos personales y normas oficiales mexicanas.
Muchas decisiones podrían tomarse desde puntos de vista meramente técnicos; no obstante, existen disposiciones que obligan a considerar, por ejemplo, la factibilidad de instrumentar nuevas tecnologías a la luz de la preservación de la información pública del Estado que, en algún momento, puede convertirse en patrimonio digital y parte de la historia de nuestro país.
A modo de conclusión, podemos afirmar que, si bien existe una preocupación constante por parte de las instituciones para proteger de manera debida la información en sus manos, es necesario replantearse las estructuras organizacionales y los perfiles para la toma de decisiones, a fin de no vulnerar derechos humanos tan importantes como el de la protección de datos personales y cumplir con disposiciones de debido resguardo de la información.