Lo que debes saber sobre la Ley de Protección de Datos Personales

En el marco de la conmemoración de la protección de datos personales que se celebra el 28 de enero, da origen en el tratado del Consejo de Europa, el cual ha sido ratificado en 5 ocasiones por todos los miembros del Consejo y otros estados no europeos como Uruguay o México.

En caso particular de México, la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental incluye el derecho a la protección de los datos personales en el ámbito público a nivel federal y posteriormente se armonizó el derecho a la protección de los datos personales con el derecho de acceso a la información pública.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el organismo constitucional autónomo garante del cumplimiento de dos derechos fundamentales: el de acceso a la información pública y el de protección de datos personales.

Para el primero, garantiza que cualquier autoridad en el ámbito federal, órganos autónomos, partidos políticos, fideicomisos, fondos públicos y sindicato; o cualquier persona física, moral que reciba y ejerza recursos públicos o realice actos de autoridad te entregue la información pública que se solicite.

Para el segundo, garantiza el uso adecuado de los datos personales, así como el ejercicio y tutela de los derechos de acceso, rectificación, cancelación y oposición que toda persona tiene con respecto a su información.

Para la realización de un trámite, compra de un producto o servicio, a veces es necesario proporcionar los datos personales ya sea en entidades públicas como dependencias de los gobiernos federal, estatal y municipal o particulares como bancos, empresas, escuelas, entre otras.

En caso particular de las empresas, en México hay una ley que regula el tratamiento de los datos personales por en posesión de particulares, es decir para el sector privado, desde el 5 de julio del 2010.

Los particulares que están obligados por esta ley son todas aquellas personas físicas que por ejemplo presten actividades profesionales (doctores, abogados, contadores, etc) y las sociedades o personales morales del sector privado, en general todos los particulares que hagan “tratamiento” de datos personales, esto es que obtengan, usen, almacenen y/o transfieran datos personales con fines de divulgación y utilización comercial.

La forma en que se deben de proteger a través del cumplimiento de los ocho principios: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad) y los dos deberes de protección de datos personales (confidencialidad y seguridad) que marca la Ley.

“Específicamente, por ejemplo, el principio de información se cumple al tener un aviso de privacidad, a través del cual se cumple la obligación impuesta por la Ley para informar a los titulares de cómo será utilizada su información”, explicó Luis Gustavo Parra Noriega, Comisionado INFOEM, Instituto de Transparencia, Acceso a la Información pública y Protección de Datos Personales del Estado de México y Municipios (Infoem) es un organismo dotado de personalidad jurídica y patrimonio propios, con autonomía operativa, presupuestaria y de decisión.

En dicho aviso de privacidad es importante identificar la identidad del responsable, cuáles son los datos que se recabarán y la finalidad de su tratamiento, así como, la manera en que se pueden ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición) además de la portabilidad, que goza el titular.

“Otra cuestión importante a contemplar para la protección de datos personales es el principio del consentimiento, el cual puede ser tácito o expreso del titular de los datos. Cuando el consentimiento es expreso se da forma verbal, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología y cuando el consentimiento se da de forma implícita habiéndose puesto a su disposición el aviso de privacidad y el titular no haya manifestado su oposición”, agregó Luis Gustavo Parra.

Y así cada uno de los principios y deberes deben ser cumplidos para proteger los datos personales, estos se encuentran detallados en la Ley Federal (artículos 6º al 21).

Es recomendable revisar las guías prácticas con que cuenta el INAI para cumplir los principios y deberes, además de saber cómo respetar el ejercicio de los derechos ARCO en el sitio inai.org.mx

Particularmente para cumplir el principio de información, se puede utilizar el generador de avisos de privacidad desarrollado por el INAI. https://generador-avisos-privacidad.inai.org.mx/ y también está el link de http://abcavisosprivacidad.ifai.org.mx

¿Qué castigos marca la ley, para una empresa que no tenga un buen manejo de los datos de sus clientes?

En cuanto los castigos que marca la ley, para una empresa que no tenga un buen manejo de los datos de sus clientes, el apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular en los términos previstos y multas que pueden ir desde los 100 hasta los 320 mil días de salario (ahora con la equivalencia a las UMAs), esto puede variar de acuerdo con la gravedad de la infracción, si la conducta es o no reiterada y si estuvieron o no involucrados datos sensibles, por ejemplo datos de salud, en esos casos las sanciones podrán incrementarse hasta por dos veces los montos establecidos.

En caso de una fuga de datos, ¿qué debe hacer la empresa?

“Preventivamente capacitar a los empleados y hacerles saber sus responsabilidades y posibles sanciones por un indebido tratamiento de datos (principio de responsabilidad)”, aseveró el Comisionado INFOEM.

En caso de existir personas afectadas por la fuga o robo de información, como haya sido la filtración de datos de terceros, clientes, proveedores, empleados o usuarios de un servicio, es fundamental que estos sean informados.

Se informará del incidente y los datos que han sido sustraídos a fin de que puedan tomar todas las medidas y acciones oportunas para mitigar los efectos y reestablecer su seguridad, como es el cambio de contraseñas, revocación de números de tarjetas, asimismo, se recomienda ser especialmente cautelosos con correos electrónicos o mensajes de desconocidos, etc.

Finalmente, el experto concluyó: “se debe proporcionar algún canal de comunicación efectivos para que los afectados puedan mantenerse informados sobre la evolución del incidente y las distintas recomendaciones que pueda realizar la organización a los afectados, con el objetivo de minimizar las consecuencias.”

Laura Cruz

Recuerda dejarnos un comentario

RECOMENDAMOS No te quedes en el intento, 6 claves para aprender inglés este 2021

Te compartimos el siguiente vídeo

Deja un comentario