16 Nov Obligaciones y cumplimiento de protección de datos personales
Si tu actividad profesional o negocio maneja datos personales como parte de su operación, entonces eres responsable del tratamiento de esos datos. Lo anterior, implica que tienes una serie de obligaciones, deberes y reglas mínimas e indispensables que deberás cumplir para garantizar una debida obtención, uso, manejo, almacenamiento y transferencia de la información personal en tu posesión.
El objetivo principal es proteger a particulares para que la información personal que se les proporciona a proveedores de servicios y/o negocios, sólo sea utilizada para el fin para el que se contrata, y no se le de mal uso a dicha información, para proteger su privacidad.
Se define la privacidad como “ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión”. El Artículo 12 de la “Declaración Universal de los Derechos Humanos” adoptada por la Asamblea General de Naciones Unidas establece que el derecho a la vida privada es un derecho humano.
Existen dos tipos de datos que deben de ser protegidos:
a) Personales
Cualquier información concerniente a una persona física identificada o identificable, que puede estar expresada en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, como por ejemplo: nombre, apellidos, CURP, estado civil, lugar y fecha de nacimiento, domicilio, número telefónico, correo electrónico, grado de estudios, sueldo, entre otros.
b) Sensibles
Refieren a información que pueda revelar aspectos íntimos de una persona o dar lugar a discriminación, tal como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, entre otra.
¿Por qué es importante la protección de datos personales?
Principalmente por seguridad, para no exponerse al riesgo de robo de identidad y a la venta indebida de los datos con fines de mercadotecnia, y así, prevenir la invasión a la privacidad.
¿Cómo se regula la protección de datos privados en México?
Por medio de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares la cual entró en vigor el 6 de Julio de 2010. El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) es la autoridad responsable de hacer valer esta ley, teniendo la facultad de vigilar su cumplimiento y aplicar sanciones en caso de ser necesario.
¿Cómo puedo cumplir con estas obligaciones?
Se puede cumplir publicando un aviso de privacidad, siendo este un documento impreso, electrónico o en otro formato que informa sobre quien recaba los datos personales, para qué y cómo los utiliza, así́ como las características distintivas y esenciales del tratamiento a que será́ sometida la información personal. Una vez elaborado este aviso, se debe de publicar en distintos lugares, como lo son:
a) Página de Internet.
b) Publicación en el centro de trabajo.
c) Correos Electrónicos.
Como parte de la documentación legal de todo negocio, se tiene que contar con lo siguiente:
Publicación de aviso , recabar consentimiento (en su caso) y cumplir alcance de tratamiento de datos personales.
Procedimiento propio y responsable interno para atender las solicitudes de derechos.
Desarrollo e implementación de medidas de seguridad conforme al tipo de datos y de tratamiento.
Por todo esto, es importante que tu negocio cumpla con todas estas obligaciones, puesto que las autoridad sanciona a aquél que no cumpla con los requisitos previstos en el reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Autor: Lic. Mario Lomelí
Sorry, the comment form is closed at this time.