Confidencialidad

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 17 de febrero de 2022; las comprobaciones requieren 7 ediciones .

Confidencialidad (del lat.  confidentia  - confianza ) - la necesidad de evitar la divulgación , la fuga de cualquier información .

En seguridad de la información y protección de la información, los expertos se adhieren a la siguiente definición: la confidencialidad de la información  es una propiedad de la seguridad de la información, en la cual el acceso a la misma es realizado únicamente por los sujetos de acceso que tienen derecho a ello [1] .

En la jurisprudencia , la confidencialidad de la información  es un requisito obligatorio para que una persona que tenga acceso a cierta información no la transfiera a terceros sin el consentimiento de su titular [1] .

Información confidencial  : información que es confidencial , es decir, "confidencial, no sujeta a divulgación pública, secreta"; este concepto es equivalente a los conceptos de misterio o secreto [2] .

Regulación legislativa

Con el desarrollo de la tecnología de la información, el tema de la confidencialidad y la información confidencial se está volviendo cada vez más importante. Y en diferentes áreas y diferentes países, la privacidad y la información confidencial se definen de manera diferente.

En los países de la Unión Europea, la confidencialidad de la información está regulada por una serie de acuerdos y directivas, como la directiva de la UE 95/46/EC, 2002/58/EC y ETS 108, ETS 181, ETS 185, ETS 189.

Por lo tanto, la convención "Sobre el crimen en la esfera de la información informática" ( ETS N 185 ) tiene como objetivo disuadir, entre otras cosas, las acciones dirigidas contra la confidencialidad de los datos informáticos y las redes y sistemas informáticos. En virtud del presente Convenio, a fin de combatir los delitos contra la confidencialidad, disponibilidad e integridad de los datos y sistemas informáticos, cada Parte adoptará las medidas legislativas y de otro tipo necesarias para calificar como delito en su derecho interno:

De acuerdo con la convención "Sobre la protección de las personas con respecto al procesamiento automático de datos personales" ( ETS N 108 ), las partes deben mantener el secreto o la confidencialidad en el procesamiento de datos personales, así como en relación con la información que acompaña a la solicitud de asistencia [4] .

La Directiva "Sobre la protección de las personas con respecto al procesamiento de datos personales y sobre la libre circulación de dichos datos" ( N 95/46 / EC ) aborda el tema de la privacidad en su área. De acuerdo con esta directiva, "procesador" significa una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales; cuando los fines y medios del tratamiento estén determinados por la legislación o los reglamentos a nivel nacional o comunitario, el operador o los criterios específicos para su designación podrán ser establecidos por la legislación nacional o comunitaria. Un "procesador" es una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que procesa datos personales en nombre del operador. Para garantizar la confidencialidad, cualquier persona que actúe bajo la dirección del operador o procesador, incluido el propio procesador, que tenga acceso a los datos personales, no podrá procesarlos, excepto en nombre del operador, a menos que esté obligado a hacerlo por ley [ 5] .

Según el suplemento de la Directiva N 95/46/CE , la Directiva 2002/58/CE , la confidencialidad en el tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas consiste en la prohibición de visualizar, grabar o almacenar, así como como otros métodos de interferencia o seguimiento de mensajes y relacionarlos con datos sobre el tráfico realizado por personas u otros usuarios sin el consentimiento del propio usuario [6] .

En la tradición angloamericana, existen dos tipos principales de confidencialidad: voluntaria (privacidad) y forzada (secreto). (Ver Edward Shiels - The Torment of Secrecy: The Background & Consequences Of American Security Policies (Chicago: Dee 1956) El primero se refiere a las prerrogativas del individuo, el segundo se refiere a la información para uso oficial, disponible para un círculo limitado de funcionarios. empresa, corporación, agencia gubernamental, organización pública o política. Aunque la privacidad y el secreto tienen un significado similar, en la práctica suelen contradecirse: el aumento del secreto conduce a una violación y una disminución de la privacidad. En los estados totalitarios y autoritarios, la confidencialidad suele ser encontrado en la mente sólo el secreto.

Privacidad en Rusia

Por el momento, no existe una definición clara del concepto de "información confidencial" en la legislación rusa. La Ley Federal No. 24 "Sobre Información, Informatización y Protección de la Información", que ha dejado de ser válida, establece que la información confidencial es información documentada, cuyo acceso está limitado de acuerdo con la legislación de la Federación Rusa [7] .

La Ley Federal vigente “De la Información, Tecnologías de la Información y Protección de la Información” (en adelante, “De la Información”) no contiene el término “información confidencial”. Sin embargo, describe el concepto de "confidencialidad". “La confidencialidad de la información es un requisito obligatorio para que una persona que tenga acceso a cierta información no transfiera dicha información a terceros sin el consentimiento de su titular.” Según la misma ley, “la información es información (mensajes, datos) cualquiera que sea la forma de su presentación” [8] .

En el Decreto del Presidente de la Federación Rusa "Sobre la Aprobación de la Lista de Información Confidencial", la información confidencial incluye:

Así, en la Federación Rusa, la confidencialidad se define como obligatoria para una persona que ha obtenido acceso a cierta información (mensajes, datos), independientemente de la forma de su presentación, el requisito de no transferirlos a terceros, sin el consentimiento de la persona que independientemente creó la información o la recibió sobre la base de la ley o acuerdo el derecho a permitir o restringir el acceso a la información determinado por cualquier signo. Arriba había una lista de información clasificada como confidencial. Pero la ley "Sobre la información" permite que el propietario de la información le otorgue el estado de confidencialidad de forma independiente. Por lo tanto, la lista en el Decreto del Presidente de la Federación Rusa "Sobre la aprobación de la lista de información confidencial" es ejemplar [8] .

Privacidad en varias áreas

El concepto de confidencialidad se utiliza en casi todos los ámbitos, tanto en estructuras comerciales como gubernamentales. Cuando se trata de confidencialidad en las empresas, la mayoría de las veces es un secreto comercial o de estado.

Confidencialidad  : la obligación de no divulgación de la información recibida del sujeto (en el caso general, de un socio comercial, de un negociador, interlocutor), o en el caso general, limitando su distribución a un círculo de personas sobre las cuales el sujeto fue notificado con antelación [10] .

Secreto de estado  : información protegida por el estado en el campo de sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia y de búsqueda operativa, cuya difusión puede dañar la seguridad de la Federación Rusa [11] .

Un secreto industrial  es un régimen de confidencialidad de la información que permite a su titular, bajo circunstancias existentes o posibles, incrementar ingresos, evitar gastos injustificados, mantener una posición en el mercado de bienes, obras, servicios u obtener otros beneficios comerciales.

Información que constituye un secreto comercial (secreto de producción) - información de cualquier naturaleza (de producción, técnica, económica, organizativa y otras), incluidos los resultados de la actividad intelectual en el campo científico y técnico, así como información sobre los métodos de realización profesional. actividades que tengan un valor comercial real o potencial por ser desconocido para terceros, a las que terceros no tengan libre acceso legalmente y respecto de las cuales el titular de dicha información haya introducido un régimen de secreto industrial.

La decisión de qué clasificar como secreto comercial corresponde a la persona que ejerce la actividad empresarial, sin embargo, hay una lista de información sobre la cual no se puede imponer dicho régimen:

  1. Contenido en los documentos constitutivos de una entidad legal, documentos que confirman el hecho de hacer entradas sobre personas jurídicas y empresarios individuales en los registros estatales relevantes;
  2. Contenidos en documentos que otorgan el derecho a realizar actividades empresariales;
  3. De la composición de los bienes de una empresa unitaria estatal o municipal, institución estatal y del uso que hagan de los fondos de los correspondientes presupuestos;
  4. Sobre la contaminación ambiental, el estado de la seguridad contra incendios, la situación sanitaria-epidemiológica y radiológica, la seguridad alimentaria y otros factores que inciden negativamente en garantizar el funcionamiento seguro de las instalaciones productivas, la seguridad de cada ciudadano y la seguridad de la población como entero;
  5. Sobre el número, sobre la composición de los empleados, sobre el sistema de remuneración, sobre las condiciones de trabajo, incluida la protección laboral, sobre los indicadores de accidentes de trabajo y morbilidad ocupacional, y sobre la disponibilidad de vacantes;
  6. De la deuda de los patrones para el pago de salarios y otras prestaciones sociales;
  7. Sobre las violaciones de la legislación de la Federación Rusa y los hechos de responsabilidad por estas violaciones;
  8. De las condiciones de los concursos o subastas para la privatización de objetos de propiedad estatal o municipal;
  9. Sobre el tamaño y estructura de los ingresos de las organizaciones sin fines de lucro, sobre el tamaño y composición de su propiedad, sobre sus gastos, sobre el número y salarios de sus empleados, sobre el uso del trabajo no remunerado de los ciudadanos en las actividades de una organización sin fines de lucro. organización lucrativa;
  10. En la lista de personas habilitadas para actuar sin poder notarial en nombre de una persona jurídica;
  11. La divulgación obligatoria o la improcedencia de restringir el acceso a los cuales está establecida por otras leyes federales.

Las principales medidas para proteger la confidencialidad de la información tomada por su titular incluyen:

  1. Determinar la lista de información que constituye un secreto comercial;
  2. Restricción del acceso a la información que constituya secreto comercial mediante el establecimiento de un procedimiento para el manejo de esta información y la vigilancia del cumplimiento de dicho procedimiento;
  3. Dar cuenta de las personas que han obtenido acceso a la información que constituye un secreto comercial y (o) las personas a las que se les ha proporcionado o transferido dicha información;
  4. Regulación de las relaciones sobre el uso de información que constituya un secreto comercial por parte de empleados sobre la base de contratos de trabajo y contratistas sobre la base de contratos de derecho civil;
  5. Poner en soportes materiales que contengan información que constituya un secreto comercial, o incluir en los detalles de los documentos que contengan dicha información, el título "Secreto comercial" que indique el propietario de dicha información (para personas jurídicas: nombre completo y ubicación; para empresarios individuales: apellido, nombre, patronímico de un ciudadano que es un empresario individual y lugar de residencia) [12] .

En psicología, la confidencialidad es uno de los derechos básicos del sujeto. La información obtenida durante el examen o experimento no debe estar disponible para terceros en caso de que esto pueda confundir al sujeto o dañarlo. Además, el uso de la información obtenida se limita a fines científicos, de los cuales el sujeto debe ser informado antes de obtener el consentimiento informado [13] .

En el proceso de investigación psicológica, el tema de la confidencialidad se plantea durante la recolección y almacenamiento de datos, así como durante la publicación de los resultados.

En tales casos, la confidencialidad se asegura mediante el uso de códigos en lugar de nombres o, en el caso de la divulgación de información, mediante el cambio de nombres y la omisión de información geográfica [13] .

En auditoría, la confidencialidad es un principio ético profesional.

La confidencialidad  es un principio de auditoría por el cual los auditores y las organizaciones de auditoría están obligados a garantizar la seguridad de los documentos recibidos o compilados por ellos durante la auditoría, y no tienen derecho a transferir estos documentos o sus copias (tanto en su totalidad como en parte) a terceros. .personas o divulgar verbalmente la información contenida en el mismo sin el consentimiento del propietario (gerente) de la entidad económica, con la excepción de los casos previstos por los actos legislativos de la Federación Rusa. El principio de confidencialidad debe observarse estrictamente, independientemente de que la revelación o difusión de información sobre una entidad económica no le cause, a juicio del auditor, daño material o de otro tipo. El cumplimiento del principio de confidencialidad es obligatorio independientemente de la continuación o terminación de las relaciones con el cliente y sin límite de tiempo [14] .

La confidencialidad en Internet es el tema más difícil de regular, ya que la seguridad de los datos depende principalmente de la propia Internet y de cómo, qué y en qué cantidad de información proporciona. La privacidad en esta área se rige principalmente por la política de privacidad que está escrita en los sitios. La política explica qué datos sobre usted recopila el sitio, cómo se usan, divulgan y protegen, y cómo puede cambiar y eliminar estos datos. Sin embargo, tales descripciones no se encuentran en todos los sitios.

Las posibilidades de intercambio de información en Internet se están desarrollando rápidamente. Entonces, cuando visita, configura una cuenta, realiza compras a través de Internet, se registra, participa en encuestas, descarga software, se recopila información personal.

Las empresas utilizan esta información para completar una transacción, recordar sus preferencias, ofrecer contenido personalizado, hacer una oferta especial o ahorrarle tiempo.

Las transacciones, como el registro para un servicio o la compra de bienes, se asocian con usted, por ejemplo, a través de una dirección de envío o un número de tarjeta de crédito. Sin embargo, en la mayoría de los casos, las empresas recopilan datos que no lo identifican por su nombre. Los sitios rastrean las páginas web que visita y en las que hace clic, pero no su información personal [15] .

Por lo general, dicha información no se publica en ningún lado, pero desde el punto de vista de la ley no hay garantías. Sin embargo, las legislaturas están trabajando en esta dirección. Así, en marzo de 2013, el Consejo de la Federación aprobó una reforma que prohíbe la publicación en Internet de información sobre menores víctimas de delitos [16] .

Véase también

Notas

  1. 1 2 Khorev A. A. Organización de la protección de información confidencial en una estructura comercial  // Protección de la información. Interior  : revista. - 2015. - Nº 1 . - S. 14-17 . — ISSN 2413-3582 .
  2. Efremov Aleksey. Conceptos y tipos de información confidencial . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 24 de diciembre de 2013.
  3. Consejo de Europa. Convenio sobre delitos informáticos (ETS N 185) . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 4 de marzo de 2016.
  4. Consejo de Europa. Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales (ETS N 108) . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 4 de marzo de 2016.
  5. Unión Europea. Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 4 de marzo de 2016.
  6. Unión Europea. Directiva 2002/58/CE del Parlamento Europeo y del Consejo de la Unión Europea relativa al tratamiento de datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas
  7. ley federal N° 24 "Sobre la informatización de la información y protección de la información" . Consultado el 29 de marzo de 2013. Archivado desde el original el 8 de diciembre de 2015.
  8. 1 2 Ley Federal de la Federación Rusa del 27 de julio de 2006 N 149-FZ "Sobre información, tecnologías de la información y protección de la información" . Consultado el 29 de marzo de 2013. Archivado desde el original el 1 de mayo de 2013.
  9. Decreto del Presidente de la Federación Rusa "Sobre la aprobación de la lista de información confidencial" . Consultado el 29 de marzo de 2013. Archivado desde el original el 17 de enero de 2013.
  10. Diccionario explicativo psicológico. Término Confidencialidad -M.: Moscow Psychological Journal
  11. * Ley de secretos oficiales Archivado el 4 de marzo de 2016 en Wayback Machine .
  12. Ley de Secretos Comerciales . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 4 de marzo de 2016.
  13. 1 2 Scott Miller Psicología del desarrollo: métodos de investigación. -M.: Pedro -S.135.
  14. Regla (norma) de actividades de auditoría "Objetivos y principios básicos relacionados con la auditoría de actividades contables" (enlace inaccesible) . Fecha de acceso: 29 de marzo de 2013. Archivado desde el original el 30 de diciembre de 2009. 
  15. Privacidad en Internet . Consultado el 29 de marzo de 2013. Archivado desde el original el 10 de abril de 2013.
  16. "Enmienda de Kabaeva" aprobada por el Consejo de la Federación: se introduce una prohibición "para niños" en Internet . Consultado el 12 de mayo de 2013. Archivado desde el original el 9 de mayo de 2013.

Literatura

Enlaces