No podemos ignorar que hoy en día, con el desarrollo y avance de la tecnología, una de las cuestiones que más ocurren al interior de las empresas es el robo de información y/o bases de datos.

En su mayoría, esto se debe al valor de la información y de las bases de datos que hay en las empresas, pues estas representan uno de los activos intangibles más significativos, y, por ende, si no están bien protegidos, son completamente vulnerables.

Aunque no es muy conocido, este tipo de conductas tienen graves consecuencias, pues en su mayoría están consideradas como delitos.

 Al respecto, en cuanto a información de carácter personal, el artículo artículo 67 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares dispone que, al que, estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia, se le impondrán de tres meses a tres años de prisión. Esto es, que si uno de nuestros empleados, vulnera la base de datos de la empresa con un ánimo lucrativo, estará cometiendo este delito.

Por otra parte, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en su artículo 68 dispone que, al que con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos se le sancionará con prisión de seis meses a cinco años.

Uno de los aspectos más relevantes, es que, si en cualquiera de estos delitos se vieran implicados datos personales sensibles, las penas mencionadas con antelación se duplicarán.

Por otra parte, el artículo 211 bis 1, párrafo segundo, del Código Penal Federal, dispone que al que sin autorización conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de tres meses a un año de prisión y de cincuenta a ciento cincuenta días multa.

Una de las cuestiones que no podemos perder de vista es que este tipo de conductas son cometidas a diario en las empresas, es común conocer de los empleados que cuando cambian de trabajo se llevan las bases de datos, o bien, las filtran a la competencia y hacen uso de ellas para su beneficio.

A tal efecto, es sumamente recomendable que el personal de nuestros negocios sepa de las consecuencias por realizar dichos actos, esto se puede transmitir a través de capacitaciones y programas de concientización continua, lo que hará que quien esté dispuesto a cometer este tipo de conductas, lo piense dos veces.

Asimismo, es indispensable implementar una estricta Política de Protección de Datos Personales y de Seguridad de la Información, que sean congruentes y que su incumplimiento tenga consecuencias.  Por otra parte, se recomienda implementar medidas de seguridad físicas, técnicas y administrativas que tengan como propósito proteger la información al interior de nuestro negocio.  Es fundamental que se asignen y firmen lineamientos, contratos y/o responsivas por las herramientas tecnológicas que se le asignan a los trabajadores, para que, si ocurriese un incidente, podamos asociar la herramienta con la persona.

Resulta de vital importancia cuidar la información al interior de nuestra empresa, no hacerlo pudiera tener graves consecuencias tanto para la empresa, como para las personas que cometieron alguno de los actos referidos a lo largo del presente análisis.