UNIDAD 4.2 FE

4.2

Protección de datos y privacidad

La Guía de Mejores Prácticas en Protección de Datos Personales del INAI ofrece directrices clave para cumplir con la normativa de protección de datos en México, centrada en salvaguardar la privacidad de las personas. El documento sugiere implementar políticas de privacidad efectivas, gestionar riesgos en el tratamiento de datos y emplear tecnologías seguras. Aborda también la importancia de la transparencia y el consentimiento informado, promoviendo el cumplimiento de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Estas buenas prácticas fortalecen la confianza de los usuarios, asegurando que las empresas e instituciones traten la información personal de manera ética y conforme a la ley.

4.2.1 Normativas y buenas prácticas en protección de datos

Al término de la lectura obligatoria 6, debiste aprender la importancia de aplicar normativas para proteger los datos personales según las recomendaciones del INAI. Es esencial implementar políticas de privacidad y gestionar riesgos en el tratamiento de la información para salvaguardar los derechos de las personas. Estas prácticas, además de cumplir con la legislación, refuerzan la confianza de los usuarios en que su información se maneja de manera ética y segura, promoviendo un entorno de protección y respeto hacia su privacidad.

Lectura obligatoria 6

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). (s.f.). Guía de Mejores Prácticas en Protección de Datos Personales. INAI. https://home.inai.org.mx/wp-content/uploads/Gu%C3%ADa_Mejores-pr%C3%A1cticas_SP.pdf

A continuación, revisa la guía mencionada al principio del tema, que te brinda información puntual sobre la protección de datos personales.

Para visualizar la información, da clic sobre el link

Video 1

Cynthia Pacheco. (2021, octubre 17). SEGURIDAD ECOMMERCE. [Video]. YouTube. https://youtu.be/tgiqaBMGdJU?si=tF7UY8Oo1lnYK9vs

El video 1 explica los mecanismos de seguridad esenciales en el comercio electrónico, destacando que, para competir en el mercado, las empresas deben garantizar un entorno seguro. Las transacciones en línea deben ser seguras, y es crucial establecer la identidad empresarial mediante un nombre de dominio y métodos de pago confiables. Los certificados SSL ayudan a proteger contra el fraude y el robo de identidad, asegurando comunicaciones seguras. Además, el protocolo HTTPS cifra las comunicaciones para proteger la integridad y confidencialidad de los datos. También se mencionan los certificados digitales, que garantizan seguridad en las transacciones, y la firma digital, basada en criptografía asimétrica para validar mensajes electrónicamente. Conforme al video 1, debes aprender que la seguridad en el comercio electrónico es fundamental para salvaguardar tanto a las compañías como a los consumidores, estableciendo el uso de nombres de dominio y métodos de pago seguros para determinar confianza. Por último, el uso de certificados y firmas digitales proporciona seguridad adicional en transacciones y documentos, utilizando claves de criptografía asimétrica.

Para visualizar la información, da clic sobre el link

4.2.2 Técnicas para garantizar la seguridad de la información (encriptación, firewalls)

Ahora es momento de aprender sobre las políticas de privacidad, las cuales abordarás en el video 2, mismo que habla sobre la importancia de tener una política de términos y condiciones para tu sitio web. Esta política establece las condiciones bajo las cuales se prestan los servicios o se venden los productos en tu sitio web. También delimita las responsabilidades de ambas partes y protege a tu negocio de posibles problemas legales. Es importante que tu política de términos y condiciones sea clara y concisa, y que esté visible en tu sitio web para que los usuarios puedan leerla antes de hacer una compra o utilizar tus servicios.

4.2.3 Políticas de privacidad y términos de uso en sitios web

Video 2

CONTRATONLINE® "Hablemos de contratos". (2022, julio 11). POLÍTICA DE TÉRMINOS Y CONDICIONES DE TU SITIO WEB. [Video]. YouTube. https://www.youtube.com/watch?v=tzCP-PjziPg

Analiza el video con atención y, cuando termines de revisarlo, es importante que reconozcas la importancia de crear una política de términos y condiciones para tu sitio web ya que define los términos de servicio, responsabilidades y límites legales entre tu negocio y los usuarios, protegiéndote de conflictos legales. Es fundamental que sea clara, concisa y esté accesible en tu sitio para que los usuarios puedan revisarla antes de comprar o usar servicios. También aprenderás que una redacción ambigua puede generar confusiones, como el ejemplo de Amazon y la “invasión zombie”. Esto subraya la importancia de una política transparente que prevenga malentendidos y proporcione seguridad jurídica.

Para visualizar la información, da clic sobre el link

Video 3

Ecosistema de Recursos Educativos Digitales SENA. (2022, diciembre 17). Tratamiento de los incidentes de seguridad de la información. [Video]. YouTube. https://www.youtube.com/watch?v=iV2w40PAP3c

Una vez aprendidos los términos de uso de un sitio WEB, te invito a conocer sobre cómo tratar las incidencias y las brechas de seguridad; estas se abordan en el video 3, el cual trata sobre la gestión de incidentes de seguridad de la información. La gestión de incidentes permite adoptar metodologías que contribuyen a organizar procedimental y sistemáticamente las acciones necesarias para hacer frente a cualquier evento que ponga en riesgo la información. Las acciones para una adecuada atención de los incidentes de seguridad de la información inician con una revisión y evaluación de las vulnerabilidades; a partir de allí se establecen acciones que otorgan una ruta de implementación y, al final del día, una serie de lecciones aprendidas. Esta gestión sistemática mejora la capacidad de respuesta ante amenazas, protege los activos de información y fortalece el programa de seguridad general de una organización. Es fundamental para responder de manera efectiva y minimizar el impacto de los incidentes de seguridad.

4.2.4 Gestión de incidencias y brechas de seguridad