CIUDAD DE MÉXICO, 26 de julio.- Menos de 200 de las miles de empresas de todo tamaño que hay en México se preocupan por destruir totalmente los datos de sus clientes y empleados cuando ya no los usan, pese a que la Ley Federal de Protección de Datos Personales les exige hacerlo.
“Al desechar sus equipos las compañías creen que al borrar la información ya la eliminaron definitivamente, pero lo que muchas no saben, es que se queda siempre guardada en memorias internas que cualquier hacker o persona que le quiera dar mal uso a esta información lo puede hacer o vender en el mercado negro” , comentó Mariano Ontiveros, director de Activos de Tecnología de la firma CSI Leasing.
Trituradora ambulante
Tras recibir contantemente equipo desechado con información sensible, y luego de que en 2011 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), CSI Leasing, arrendadora mundial de equipos de computo, trajo a México la unidad móvil de destrucción de datos, que tritura totalmente discos duros, cintas, smartphones y cualquier equipo, a cambio de 130 pesos por unidad.
“Nosotros vamos a las instalaciones del cliente con la unidad, que es un camión, y ante los ojos de los ejecutivos destruimos los equipos para que quede certificado que la información fue desaparecida”, aseguró Ontiveros.
Por su parte, Jonathan Garzón, vicepresidente jurídico de la Asociación Mexicana de Internet (AMIPCI), comentó que la LFPDPPP, sí incluye la destrucción total o borrado seguro de los datos de las empresas y sus equipos de cómputo, y aunque no detalla el uso específico de alguna herramienta tecnológica, la empresa que no incluya estos procesos no estaría acatando la legislación adecuadamente.
Las firmas desconocen cómo eliminar la información, “pero sí es un hecho que la ley incluye revisar dónde se están guardando datos personales, físicos y digitales, para qué se usan y si se destruyen cómo y cuándo se destruyen”.
Explicó que los datos se deben mantener sólo durante el tiempo que marca la ley por si un usuario pide su información, que puede ser de entre dos y diez años años y tras el cual el Instituto Federal de Acceso a la Información (IFAI) es la institución que tiene las herramientas para certificar que las empresas borren los datos personales.
De no hacerlo, se pueden imponer multas entre seis mil pesos hasta 18 millones de pesos.
La unidad de destrucción de datos tiene dos meses operando en México y ya ha servido a clientes como la Bolsa Mexicana de Valores o las oficinas del banco estadunidense Wells Fargo. Para Ontiveros, conforme más se difunda la ley su mercado abarcará todo tipo de empresas.
“Sabemos que con esta nueva ley va a empezar un boom en que las empresas se darán cuenta de que es obligatorio destruir los datos”.
Según la Asociación Mexicana de Internet (AMIPCI), 44 por ciento de las empresas mexicanas no han instrumentado medidas para cumplir con las nuevas normas.