Ir al contenido

Confidencialidad

De Wikipedia, la enciclopedia libre

Confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información[1]​. La confidencialidad ha sido definida por la Organización Internacional de Estandarización (ISO) en la norma ISO/IEC 27002[2]​ como "garantizar que la información es accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares de la seguridad de la información. La confidencialidad es uno de los objetivos de diseño de muchos criptosistemas, hecha posible en la práctica gracias a las técnicas de criptografía actual.

La confidencialidad también se refiere a un principio ético asociado con varias profesiones (por ejemplo, medicina, derecho, religión, psicología profesional, y el periodismo); en este caso, se habla de secreto profesional. En ética, y (en algunos lugares) en Derecho, concretamente en juicios y otras formas de resolución de conflictos legales, tales como la mediación, algunos tipos de comunicación entre una persona y uno de estos profesionales son "privilegiados" y no pueden ser discutidos o divulgados a terceros. En las jurisdicciones en que la ley prevé la confidencialidad, por lo general hay sanciones por su violación.

La confidencialidad de la información, impuesta en una adaptación del principio clásico militar "need-to-know", constituye la piedra angular de la seguridad de la información en corporaciones de hoy en día. La llamada "burbuja de confidencialidad" restringe

Distinción en la legislación

[editar]

Intimidad, privacidad, vida privada y confidencialidad son cuatro palabras que no lograrán un acuerdo conceptual en la doctrina durante un buen tiempo. Y si nos atrevemos a indagar sobre el significado de otros términos como soledad, anonimato, reserva, muy usados por Westin y Frossini, junto a los que se utilizan en otras naciones (v. gr. los italianos hablan de la “riservatezza”, los franceses de “vie privée”, los anglosajones de privacy anglosajón, los alemanes utilizan el término privatsphare para la vida privada, vertrauensphara para la confidencialidad y geheimsphare para el secreto), no es fácil encontrar las líneas netas de distinción.[3]

Usualmente la legislación califica a ciertas informaciones como “reservadas” o como “confidenciales”. El primer calificativo suele concederse a los secretos públicos o de Estado, mientras que el segundo generalmente se reserva para los secretos privados.

La información confidencial es más nuclear a la persona que la información reservada. Por eso, según la teoría del cono de Riofrío, a priori merece una mayor protección el primer tipo de información.[4]​ Con todo, cuestiones circunstanciales y de contenido de la información confidencial podría modificar su grado de protección.

Confidencialidad en Informática

[editar]

La confidencialidad se entiende en el ámbito de la seguridad informática, como la protección de datos y de información intercambiada entre un emisor y uno o más destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad del sistema de comunicación utilizado: de hecho, un asunto de gran interés es el problema de garantizar la confidencialidad de la comunicación utilizado cuando el sistema es inherentemente inseguro (como Internet).

En un sistema que garantice la confidencialidad, un tercero que entra en posesión de la información intercambiada entre el remitente y el destinatario no es capaz de extraer ningún contenido inteligible.

Para garantizarla se utilizan mecanismos de cifrado y de ocultación de la comunicación. Digitalmente se puede mantener la confidencialidad de un documento con el uso de llaves asimétricas. Los mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el mensaje. Por esta razón, es necesario determinar durante cuánto tiempo el mensaje debe seguir siendo confidencial. No existe ningún mecanismo de seguridad absolutamente seguro.

Confidencialidad médico-paciente

[editar]

La confidencialidad se aplica generalmente a las conversaciones entre médicos y pacientes.[5]​ La protección jurídica impide a los médicos revelar el contenido de algunas conversaciones con pacientes, incluso bajo juramento ante un tribunal.[6]​ Este privilegio médico-paciente sólo se extiende a los secretos intercambiados entre el médico y el paciente en el curso de la atención médica.

Esta norma se remonta al menos al Juramento Hipocrático.

Confidencialidad comercial

[editar]

Algunas jurisdicciones tienen una categoría de secreto comercial en virtud de la cual una empresa puede retener información por considerar que perjudica "intereses comerciales". Por ejemplo, la receta básica del jarabe de Coca-Cola sigue siendo un secreto comercial.[7][8]

Privacidad en el lugar de trabajo

[editar]

La privacidad en el lugar de trabajo significa proteger la información personal y las acciones de los empleados mientras están en el trabajo.[9]​ En general, los empleados deben renunciar a parte de su intimidad en el lugar de trabajo, pero la medida en que deben hacerlo puede ser discutible. Continúa el debate sobre si es moral, ético y legal que los empresarios controlen las acciones de sus empleados.[10]​ Los empresarios creen que la vigilancia es necesaria tanto para prevenir actividades ilegales como para limitar la responsabilidad.[11]

Psicología clínica y asesoramiento

[editar]

El principio ético de confidencialidad exige que la información compartida por el cliente con el terapeuta no se revele sin el consentimiento del cliente, y que se siga el modelo ÉTICO[12]​ a la hora de revelar información: explorar los valores profesionales, reflexionar sobre las normas éticas de la asociación que certifica, plantear hipótesis sobre diferentes cursos de acción y posibles consecuencias, determinar cómo y a quién beneficiaría de acuerdo con las normas profesionales, y en consulta con el supervisor y los colegas.

Véase también

[editar]

Referencias

[editar]
  1. «Definición de confidencialidad - Definicion.de». Definición.de. Consultado el 17 de octubre de 2022. 
  2. 14:00-17:00. «ISO/IEC 27002:2022». ISO. Consultado el 5 de junio de 2024. 
  3. Riofrío Martínez-Villalba, Juan C (2008). El derecho de los secretos. Editorial Temis. ISBN 978-958-35-0691-8. OCLC 426398515. Consultado el 14 de mayo de 2020. 
  4. Martínez-Villalba, Juan Carlos Riofrío. «DERECOM. Derecho de la Comunicación. - El derecho al secreto y la teoría del cono». www.derecom.com. Consultado el 14 de mayo de 2020. 
  5. «Ethics of Future Doctors in the Process of Teaching Foreign Language». pubs.sciepub.com. Consultado el 23 de noviembre de 2024. 
  6. «Doctor Patient Confidentiality». www.millerandzois.com. Consultado el 23 de noviembre de 2024. 
  7. «Is the Coca‑Cola formula kept secret because the company has something to hide?». www.coca-cola.com. Consultado el 23 de noviembre de 2024. 
  8. «The Secret Coca-Cola Formula». pharmchoices.com. Consultado el 23 de noviembre de 2024. 
  9. «Workplace Privacy: Employee Rights and Employer Responsibilities». hoggo.io. Consultado el 23 de noviembre de 2024. 
  10. «Is It Legal for Employers to Monitor Employees at Work?». smallbusiness.chron.com. Consultado el 23 de noviembre de 2024. 
  11. «Should Employers Be Monitoring Their Employees' Social Media Activity?». thedigitalwhale.com. Consultado el 23 de noviembre de 2024. 
  12. «Ethics Codes On Confidentiality In Psychotherapy and Counseling». drzur.com. Consultado el 23 de noviembre de 2024. 

Enlaces externos

[editar]