Todos somos responsables de la
protección de datos personales[1].
De
conformidad con el artículo 16 de la Constitución Política de los Estados
Unidos Mexicanos así como de la LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES
EN POSESIÓN DE LOS PARTICULARES, publicada el 5 de julio del año 2010 en el Diario
Oficial de la federación, cuyo objeto es la protección de los datos personales en
posesión de los particulares, con la finalidad de regular su tratamiento
legítimo, controlado e informado, a efecto de garantizar la privacidad y el
derecho a la autodeterminación informativa de las personas, y su
respectivo reglamento, publicado el día 21 de diciembre del año 2011, toda
persona Física o Moral, que maneje datos personales, está obligada a informar,
antes de recabar los datos a la persona, sobre la forma en que se recaban, su
tratamiento y las herramientas para efectos de requerir realizar posteriormente
alguna modificación, sea esta por error en los datos, solicitud de cancelación
o bien oponerse a que sus datos continúen siendo público.
Por ende desde el profesionista hasta el
departamento de recursos humanos, o marketing, deberán de contar con un aviso
de privacidad, que deberá de caracterizarse por ser sencillo, con información
necesaria, expresado en un lenguaje claro y comprensible, y con una estructura
y diseño que facilite su entendimiento. Y para la difusión se podrán valer de formatos
físicos, electrónicos, medios verbales, o cualquier otra tecnología, siempre
que garantice y cumpla con el deber de informar al titular.
Sin
embargo la gran pregunta es, ¿Cómo puedo elaborar mi aviso de privacidad o que
debe contener? Los elementos básicos deberán ser los contenidos en los
artículos 8, 15, 16, 33, 36 y 43 fracción III de la Ley, pero es muy importante
tener en cuentas las principales definiciones y actores en la elaboración de
nuestro aviso como son:
Aviso de
privacidad.- Documento físico, electrónico o en cualquier otro
formato generado por el responsable que es puesto a disposición del titular,
previo al tratamiento de sus datos personales.
Consentimiento.-
Manifestación de la voluntad del Titular de los datos mediante el
cual se efectúa el tratamiento de los
mismos. (Este puede ser expreso o tácito)
Datos
personales.- Cualquier información concerniente a una
persona física identificada o
identificable.
Datos
personales sensibles.- Aquellos datos personales que afecten a la esfera
más íntima de su titular, o cuya utilización indebida puedan dar origen a discriminación o conlleve un riesgo grave para este. En particular, se consideran
sensibles aquellos que puedan revelar
aspectos como origen racial o étnico, estado de salud presente o futuro,
información genética, creencias religiosas, filosóficas y morales, afiliación
sindical, opiniones políticas, preferencia sexual.
Tratamiento.- La
obtención, uso, divulgación o almacenamiento de datos personales, por cualquier
medio. El uso abarca cualquier acción de acceso, manejo aprovechamiento,
trasferencia o disposición de datos
personales.
Base de
datos.- El conjunto ordenado de datos personales referentes a una persona identificada o identificable.
Titular.- La persona
física a quien corresponden los datos personales
Responsable.- Persona
Física o Moral de carácter privado que decide sobre el tratamiento de datos
personales.
Encargado.- La persona
física o jurídica que sola o
conjuntamente con otras trate datos
personales pro cuenta del responsable.
También
debemos observar los principios rectores que nos marca el Reglamento de la Ley
Federal de Protección de Datos Personales en Posesión de los Particulares en su
artículo 9.
Artículo 9.- De acuerdo con lo previsto en el
artículo 6 de la Ley, los responsables deben cumplir con los siguientes
principios rectores de la protección de datos personales:
Licitud.- Obliga al
responsable a que el tratamiento sea con apego y cumplimento a lo dispuesto por
la Legislación mexicana y el derecho internacional.
Consentimiento.-
El responsable deberá obtener el consentimiento para el tratamiento de los datos personales a
menos que no sea exigible con arreglo a lo previsto en el artículo 10 de la
Ley. La solicitud del consentimiento
deberá ir referida a una finalidad o finalidades determinadas, previstas
en el aviso de privacidad.
Información.-
El responsable deberá´ dar a
conocer al titular la información relativa a la existencia y características principales del tratamiento a que serán sometidos sus datos personales a través del aviso de privacidad,
de conformidad con lo previsto en la Ley
y el presente reglamento.
Calidad.- se cumple
con el principio de calidad cuando los datos personales tratados sean exactos, completos, pertinentes,
correctos y actualizados según se requiera para el cumplimiento de la finalidad para la cual son tratados.
Finalidad.-
Los datos personales sólo podrán ser tratados para el cumplimiento de la finalidad o finalidades
establecidas en el aviso de privacidad.
Lealtad.- Establece
la obligación de tratar los datos personales privilegiando la protección de los
intereses del titular y la expectativa razonable de privacidad.
Proporcionalidad.-
Sólo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las
finalidades para las que se haya
obtenido.
Responsabilidad.-
El responsable tiene la obligación
de velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquellos que haya
comunicado a aun encargado, ya sea que este último se encuentre o no en
territorio mexicano.
Como
podemos observar, la elaboración de un aviso de privacidad, resulta un tanto
complicada, pues debe de satisfacer las necesidades del responsable, es decir
dependerá mucho si el aviso de privacidad lo requiere un doctor o un
departamento de recursos humanos, pues en el primero quizá no exista
transferencia de los datos con terceras personas, mientras que en el segundo,
posiblemente exista una trasferencia de datos hacia un encargado o tercero, lo
cual implica una mayor responsabilidad en la protección de los datos personales
recabados, si perjuicio de que en ambos se deberá informar al Titular con
claridad sobre la finalidad y utilización que se les dará a esos datos, así
como el procedimiento para poder hacer valer el Titular su derechos de Acceso,
Rectificación, Cancelación, Oposición y Revocación.
Por
último no debemos olvidarnos del (INAI) Instituto Nacional de Transparencia, Acceso
a la Información y Protección de Datos personales, quien es el encargado de
vigilar el cumplimiento de las obligaciones en la protección de Datos
Personales por los responsables, y la defensa de los denominados derechos ARCOR
(Acceso, Rectificación, Cancelación, Oposición y Revocación) de los Titulares.
En
este orden es importante señalar que las sanciones por el incumpliendo en la
protección de datos personales va desde los tres meses hasta los 10 años de prisión y
multas desde $ 7,010.00 pesos hasta $
44,864,000.00 pesos.
No hay comentarios:
Publicar un comentario