公司在保护个人数据方面最常犯的错误是什么?
Posted: Thu Jan 23, 2025 10:06 am
5 组织在个人数据保护方面犯下的错误
当今的技术使得快速交换各种类型的数据成为可能,这促进了公司、客户和合作者之间的联系,但是可以交换什么类型的信息呢? 答案并不是很复杂:对于公司来说,它将是其提供的产品、服务、优惠和附加值的数据;来自客户和合作者的联系信息、消费者偏好、习惯、经济能力和一些财务数据,这些数据一起被称为私人个人数据。
现在,通过《人身保护数据和个人数据保护法》,我们已经开始提高人们对保护我们和他人隐私的义务的认识,但组织对这种义务了解多少?如果我们询问一个人并询问他们是否曾经通过手机收到过提供计划、会议记录、促销、保险或其他产品的短信,我们就能找到答案。答案将是压倒性的:总是!
事实上,当任何应用程序下载到手机时,它都会显示一个窗口,其中请求批准访问智能手机所有者的数据,例如他们的电话号码、姓名、位置和联系人列表;请求不仅仅是一个协议,因为它寻求获取用户的个人数据以 99 英亩数据库 供以后用于研究、消费者分析、产品和服务的提供或执行未知的操作。这里出现了一个新的问题:我们是否知道如何管理这些捕获的信息?我们是否知道所管理的安全性以及我们是否确定它不会与第三方共享?答案肯定是否定的。
大公司在数据保护方面存在问题,例如谷歌,由于对在哥伦比亚收集的个人信息的处理不正确或可疑而受到工商监管部门的谴责。
出于这些原因,我们邀请您了解公司最常犯的错误:
未经明确同意收集敏感数据,例如视频监控系统、地理位置、语音记录和分析、生物特征识别或面部识别等。一个例子是,哥伦比亚的一些公司通过 GPS 监控其官员,但没有规定时间限制或使用条件,因此,该公司了解官员的所有习惯,从他们上厕所的时间、吃饭的时间到何时。他会进入宗教中心祈祷,即使他下班后会去酒吧。
未经授权收集消费者习惯,常见于超市、药店、连锁仓储、服务公司等。在这种情况下,公司要求公民提供身份证号码,以创建数据库,对人口进行细分,根据每个人的经济能力、产品品牌、药品、个人使用物品的消费情况等对每个人进行分析。
为营销流程创建的WhatsApp 群组侵犯了隐私。这里清楚地表明,WhatsApp 群组对于组织来说非常有用,因为它们允许官员之间进行互动,但是,如果美发师或健身房等企业决定创建 WhatsApp 群组来向员工客户通报活动,会发生什么情况? 、活动、促销等?嗯,可以验证的是,第三方将能够访问您的电话号码、您的照片,并且能够访问您的姓名和网络上共享的其他数据,这构成了对隐私的侵犯。
通过Web级别的脚本和cookie捕获个人数据,目的是获取互联网交易中的计算机数据和用户习惯。很多时候,所有这些都是在用户不知情的情况下发生的,考虑到他有权授权或不授权此类捕获、了解个人数据处理政策并确定对所捕获信息负责的人(如果他接受对您的数据的处理) 。
由于盗窃和/或不当盗窃信息而导致信息丢失。一个不是最近的例子,但给我们留下了重要的反思,它与 2020 年底波哥大市的抗议活动有关,当时,几家银行实体的计算机设备和客户的财务文件被盗窃,遭到破坏者的袭击和抢劫。 。
当前的错误清单可以大大扩展,但是,不需要进一步的证据就可以得出结论,许多公司并未真正致力于隐私,并且无论是由于疏忽、遗漏还是对安全不感兴趣, 都允许发生侵犯隐私的情况。损害业主利益的违法行为;这就是为什么本说明警告需要纠正方针并采取适当行动来调整协议和程序,以确保个人数据的保护,与其说是为了避免监管机构的制裁,不如说是为了保护损失的所有者这可能会变得无法挽回。
当今的技术使得快速交换各种类型的数据成为可能,这促进了公司、客户和合作者之间的联系,但是可以交换什么类型的信息呢? 答案并不是很复杂:对于公司来说,它将是其提供的产品、服务、优惠和附加值的数据;来自客户和合作者的联系信息、消费者偏好、习惯、经济能力和一些财务数据,这些数据一起被称为私人个人数据。
现在,通过《人身保护数据和个人数据保护法》,我们已经开始提高人们对保护我们和他人隐私的义务的认识,但组织对这种义务了解多少?如果我们询问一个人并询问他们是否曾经通过手机收到过提供计划、会议记录、促销、保险或其他产品的短信,我们就能找到答案。答案将是压倒性的:总是!
事实上,当任何应用程序下载到手机时,它都会显示一个窗口,其中请求批准访问智能手机所有者的数据,例如他们的电话号码、姓名、位置和联系人列表;请求不仅仅是一个协议,因为它寻求获取用户的个人数据以 99 英亩数据库 供以后用于研究、消费者分析、产品和服务的提供或执行未知的操作。这里出现了一个新的问题:我们是否知道如何管理这些捕获的信息?我们是否知道所管理的安全性以及我们是否确定它不会与第三方共享?答案肯定是否定的。
大公司在数据保护方面存在问题,例如谷歌,由于对在哥伦比亚收集的个人信息的处理不正确或可疑而受到工商监管部门的谴责。
出于这些原因,我们邀请您了解公司最常犯的错误:
未经明确同意收集敏感数据,例如视频监控系统、地理位置、语音记录和分析、生物特征识别或面部识别等。一个例子是,哥伦比亚的一些公司通过 GPS 监控其官员,但没有规定时间限制或使用条件,因此,该公司了解官员的所有习惯,从他们上厕所的时间、吃饭的时间到何时。他会进入宗教中心祈祷,即使他下班后会去酒吧。
未经授权收集消费者习惯,常见于超市、药店、连锁仓储、服务公司等。在这种情况下,公司要求公民提供身份证号码,以创建数据库,对人口进行细分,根据每个人的经济能力、产品品牌、药品、个人使用物品的消费情况等对每个人进行分析。
为营销流程创建的WhatsApp 群组侵犯了隐私。这里清楚地表明,WhatsApp 群组对于组织来说非常有用,因为它们允许官员之间进行互动,但是,如果美发师或健身房等企业决定创建 WhatsApp 群组来向员工客户通报活动,会发生什么情况? 、活动、促销等?嗯,可以验证的是,第三方将能够访问您的电话号码、您的照片,并且能够访问您的姓名和网络上共享的其他数据,这构成了对隐私的侵犯。
通过Web级别的脚本和cookie捕获个人数据,目的是获取互联网交易中的计算机数据和用户习惯。很多时候,所有这些都是在用户不知情的情况下发生的,考虑到他有权授权或不授权此类捕获、了解个人数据处理政策并确定对所捕获信息负责的人(如果他接受对您的数据的处理) 。
由于盗窃和/或不当盗窃信息而导致信息丢失。一个不是最近的例子,但给我们留下了重要的反思,它与 2020 年底波哥大市的抗议活动有关,当时,几家银行实体的计算机设备和客户的财务文件被盗窃,遭到破坏者的袭击和抢劫。 。
当前的错误清单可以大大扩展,但是,不需要进一步的证据就可以得出结论,许多公司并未真正致力于隐私,并且无论是由于疏忽、遗漏还是对安全不感兴趣, 都允许发生侵犯隐私的情况。损害业主利益的违法行为;这就是为什么本说明警告需要纠正方针并采取适当行动来调整协议和程序,以确保个人数据的保护,与其说是为了避免监管机构的制裁,不如说是为了保护损失的所有者这可能会变得无法挽回。