Fuga de información

Es la pérdida de confidencialidad de la información de una organización, empresa o individuo, mediante la obtención de la misma por parte de personas no autorizadas para ello. Las fugas de datos pueden ser ocasionadas por causas internas o externas a las organizaciones.

La causa más común de las fugas de datos en las organizaciones es la falta o pérdida de la disciplina en las buenas prácticas y medidas de seguridad para el tratamiento de la información.

Consecuencias de una filtración de información

Dependiendo del tipo de información que se revele o se filtre, las consecuencias que producen son distintas. Por ejemplo, la fuga de datos personales puede ocasionar pérdidas económicas importantes para las organizaciones bien sea por multas de las agencias reguladoras o por la pérdida de la confianza de sus clientes dañando la marca y prestigio. Si se produce una revelación de un secreto comercial, puede ocasionar la pérdida de una ventaja competitiva que deriva a su vez en perjuicios económicos.

SANCIONES

La Ley prevé sanciones que van desde el apercibimiento (equivalente a una llamada de atención), hasta la imposición de multas desde 100 hasta 320 mil días de Salario Mínimo General Vigente, lo cual equivale a cerca de 18 millones de pesos. Además, en función de la gravedad del delito, podrían existir responsabilidades civiles y penales. Descrito en la ley federal de protección de datos en posesión de los particulares (En vigor 5 de julio de 2010) en el capitulo XI:

CAPÍTULO XI - De los Delitos en Materia del Tratamiento Indebido de Datos Personales

Artículo 67.- Se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.

Artículo 68.- Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Artículo 69.- Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán.