La gestión inadecuada del procesamiento de datos de personas que resultan sensibles generará amenazas significativas a sus derechos y libertades. Por ese motivo, están sujetos a condiciones específicas de tratamiento; por ejemplo, si trabaja en el sector de seguros, financiero, sanitario o público, es posible que esté tratando con elementos confidenciales a diario y se haga preguntas sobre la protección de esta información cuando se registre. En este artículo, destacamos los aspectos clave para tener en cuenta al elegir una solución de firmas electrónicas en estos documentos.
¿Cuáles son los datos protegidos?
La firma digital de informes médicos, el registro electrónico de pacientes o las referencias virtuales de empleados son ejemplos de cómo las empresas y organizaciones pueden digitalizar sus procesos en base a documentación en papel. Al mismo tiempo, necesitan una atención especial porque contienen datos confidenciales o sensibles que requieren más protección que otros.
Los siguientes tipos de datos deben considerarse particularmente sensibles:
- Datos financieros como números de cuenta bancaria, contraseñas, entre otros.
- Puntos de vista políticos.
- Creencias religiosas o filosóficas.
- Afiliación sindical.
- Datos genéticos.
- Los datos biométricos que permiten la identificación inequívoca de personas físicas como las huellas dactilares.
- Estado de salud.
- Datos de orientación sexual.
- Horarios registrados en el control de asistencia.
Este tipo de datos forma parte de la gran cantidad de operaciones diarias que existen en todos los sectores. Estos son algunos ejemplos de documentos o procesos que contienen información confidencial:
- El informe médico de una persona es información confidencial porque los datos de salud se consideran privados.
- Los controles de salud de los empleados también se consideran datos confidenciales.
- Datos sindicales de los empleados al momento de la contratación del empleado y durante su ejercicio como trabajador.
Estos datos sensibles necesitan una protección especial y se les aplican ciertas reglas para evitar los riesgos asociados a su tratamiento.
Aspectos clave del uso de las firmas electrónicas en los documentos sensibles
En general, los datos confidenciales no se pueden procesar, pero hay excepciones muy particulares donde es imprescindible. En este supuesto, el responsable del tratamiento tendrá derecho a tratarlas con las medidas adecuadas de seguridad. Las empresas y organizaciones deben asegurarse de que no existan vulnerabilidades en sus sistemas; por lo que han de prestar especial atención a la integración de soluciones apropiadas de firma digital.
Confidencialidad
La información sólo puede ser accedida por personal o sistemas autorizados, por lo que está protegida por procedimientos de identificación y autenticación de usuarios, controles de acceso físico y lógico, y las contraseñas seguras que cambian con el tiempo. Al firmar documentos que contienen uno o más de los tipos de datos confidenciales anteriores, una de las claves para garantizar su seguridad es evitar exponerlos a terceros.
En este sentido, el servicio de firma electrónica de IzyTech garantiza la confidencialidad de los documentos firmados y no permite su copia fuera de la infraestructura de la empresa o aquellos departamentos que no tienen ningún interés en los datos.
Integridad
Garantizamos que la información no será manipulada, modificada o alterada. Para ello, se asocian las firmas electrónicas a los datos con el fin de detectar cambios en el documento después de haber sido firmado digitalmente; además de guardar de manera cifrada la identidad del firmante.
No repudio
Como mencionamos, los datos sensibles no pueden ser tratados, salvo en algunas excepciones previstas. Hay una serie de circunstancias que justifican el manejo de la información confidencial, por ejemplo, sopesar el interés público en el área de la salud, proteger intereses vitales, cumplir obligaciones y realizar permisos.
En cada uno de los casos anteriores, el tratamiento de datos sensibles deberá ser consentido expresamente por los interesados y afectados. Por su importancia, el formulario de consentimiento debe firmarse explícitamente con una firma electrónica de forma que se garantice el no repudio.
Funcionalidad en la nube
El beneficio de un programa de firmas en la nube es clave para garantizar procesos remotos y fluidos; pero cuando se trate de categorías especiales de datos personales en documentos a firmar, asegúrese de que la solución que está utilizando sea adecuada en dicho procesamiento; al utilizar soluciones basadas en certificados digitales totalmente calificados que se generen en un servidor continuamente monitoreado.
¿Dónde encontrar la solución apropiada?
Teniendo en cuenta los aspectos al momento de elegir su proveedor de firmas electrónicas su opción destacada definitivamente es IzyTech, una multinacional chilena que ha llegado a México para ofrecerle los servicios de firma más seguros y eficientes del mercado; pues con nuestra solución Izy Docs tendrá un sinfín de posibilidades; con las cuales recibir una cotización, sólo debe llamarnos al +56 993 256 554 o escribir al correo electrónico ventas@izytech.com.