26 enero 2010

Las multas como mecanismo de seguridad

Interesante reflexión en "El Blog Salmón" sobre las multas:
Las multas deben hacer daño
Por otra parte, aunque muchos piensan que la razón por multar es aumentar la recaudación, y por qué no, al final son multados por infringir la ley, el objetivo principal real de toda multa es que tiene un efecto disuasorio para que no se repitan las infracciones. Esto no tiene efecto si el monto de la multa no tiene en cuenta la capacidad de pagar.
Me ha hecho recapacitar sobre el efecto que han tenido las sanciones de la LOPD en la cultura empresarial española. Y es que, como he comentado en varias ocasiones, hay que dar las gracias a esta ley porque si no fuera por ella pocos, muy pocos, habrían establecido medidas para proteger nuestra privacidad. Y no porque les hubiera convencido, sino por las sanciones que ha impuesto la AEPD: no entro a valorar su justicia o injusticia, me importa más el hecho de que dichas sanciones han hecho plantearse a más de uno, el coste de la inseguridad.

La posibilidad de la sanción ha modificado la ecuación en su análisis de riesgos y ha hecho que la externalidad lo sea un poco menos.

Technorati Tags: privacidad, security economics

2 comentarios:

ahernandez dijo...

Sinceramente creo que las medidas punitivas (multas en este caso) como motor de cambio cultural son mecanismos un poco anacrónicos (ya lo usaban en Mesopotamia). Es la solución más fácil y económica. Pero tal vez no la más efectiva.

Acaso no hemos evolucionado nada en 3000 años en este sentido? No sería mejor ser más largoplacistas e instaurar un buen mecanismo (de los de verdad) de formación y concienciación en este sentido??

A.

Sorani dijo...

Hola ahernandez, estoy de acuerdo contigo en que la concienciación debe existir y es "EL" mecanismo que consigue que haya un cambio real en la sociedad. No obstante, por el camino, hay que hacer algo para mejorar la protección de la privacidad y es ahí, donde entran en juego las sanciones: Haciendo que algo que es un factor externo (la privacidad de los datos de mis clientes) se convierta en un elemento que se valore al realizar los análisis de los costes y beneficios de las decisiones de las organizaciones.