Redacción
redaccion@abogadisimo.mx
La transformación digital obliga a establecer una normativa clara que logre una protección integral de datos personales; sin embargo, esto comienza por la aplicación de buenas prácticas de seguridad desde el momento que abres tu correo electrónico.
Un poco de contexto
Empezaremos por explicar lo que estipula la Ley de Protección de Datos: Todas las empresas que obtengan por cualquier motivo y/o transfieran datos personales como parte de sus actividades laborales incurren en un tratamiento de datos personales.
A partir del 5 de julio de 2010, México cuenta con una Ley Federal de Protección de Datos Personales en Posesión de los Particulares. La finalidad de esta ley es regular el uso de los datos personales para evitar que sean utilizados indebidamente y garantizar la privacidad.
Los datos personales es toda la información que corresponde a una persona para identificarla.
Los datos personales sensibles: Se refiere a toda la información que afecta a la intimidad del titular como el origen racial, estado de salud presente y futuro; así como afiliaciones políticas o preferencias sexuales.
¿Cuáles son las medidas que deben de aplicar las empresas para el tratamiento de datos personales?
Informar de manera efectiva y oportuna acerca del tratamiento de datos con la finalidad de obtener el consentimiento para tal fin.
- En el sitio web de la empresa debe señalar el aviso de privacidad el cual debe contener:
- La identidad del responsable
- Los datos que se solicitan
- El objeto del tratamiento de datos personales
- Los derechos de los que goza la empresa
- Señalar si los datos son compartidos con otras entidades
- Todo tratamiento de datos debe estar sujeto por el consentimiento del titular de forma tácita o expresa; es decir, de forma verbal, por escrito, por medios electrónicos, óptica o cualquier tecnología; a excepción de las estipuladas por la Ley de Protección de Datos.
- Se debe permitir el acceso, la rectificación, cancelación y oposición del titular. El responsable del tratamiento de datos tiene la obligación de otorgar el derecho a los usuarios a tener acceso para confirmar o cancelar el consentimiento del uso de datos. (Son los llamados Derechos ARCO)
- Asignar un responsable del tratamiento de datos para atender las solicitudes de los titulares; así mismo vigilar el cumplimiento de las disposiciones del Reglamento de la Ley de Protección de Datos Personales.
- Involucrar medidas de ciberseguridad, administrativas y físicas para el correcto almacenamiento de los datos personales con el fin de evitar la vulnerabilidad como el robo o extravío de la información personal.
La vulnerabilidad de los datos el Reglamento de Datos Personales la define con las siguientes acciones:
- Pérdida y destrucción total o parcial no autorizada
- Robo, extravío o copia no autorizada
- Acceso o tratamiento no autorizado
- Modificación o daño no autorizado.
El INAI se encarga de vigilar las disposiciones que se establecen en la Ley de Protección de Datos; impone sanciones por incumplimientos u omisiones por el tratamiento de datos, proporciona guías interactivas para el uso adecuado de datos personales.
Pensamientos finales
La privacidad no es un privilegio es un derecho de cada persona. Informar de forma transparente el tratamiento de los datos personales es una obligación que todas las empresas deben acatar además de implementar medidas de seguridad con la finalidad de proteger esa información.