Estas disposiciones legales se basan en los principios de protección de datos, los cuales pueden definirse como una serie de reglas mínimas que deben observar las empresas o entes privados que tratan datos personales (personas físicas o morales), garantizando con ello el uso adecuado de la información personal.
Principios de Protección de Datos
• Licitud
• Consentimiento
• Calidad
• Información
• Proporcionalidad y
• Responsabilidad
Objeto de la LFPDPPP
Esta ley tiene por objeto la protección de los datos personales en posesión de los particulares con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
Es de suma relevancia que las leyes protejan los datos personales, debido a que cada vez es más común que las empresas recurran a indagar información privada de sus clientes, las cuales concentran en bases de datos para promocionar sus servicios a través del envío de información publicitaria, incluso para enviarnos cotizaciones, promociones o muestras de producto gratis.
¿Qué debemos entender como datos personales?
Los datos personales son definidos por la ley como cualquier información que haga a una persona identificada o identificable, teniendo una categoría especial de éstos llamada «datos personales sensibles», que son aquellos datos que afecten a la esfera más íntima de su titular, como podrían ser estado de salud, preferencias religiosas o sexuales.
Esta legislación otorga a los individuos titulares de los datos personales cuatro derechos básicos que son:
1. Acceso a sus datos;
2. Rectificación de datos erróneos o incompletos;
3. Cancelación de los datos, pudiendo tomar dos vertientes, la primera que sólo se bloqueen por un periodo de tiempo determinado, o que sean totalmente borrados;
4. Oposición al tratamiento de sus datos.
¿Quién está obligado a cumplir la LFPDPPP?
Los obligados al cumplimiento de la LFPDPPP son «personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales»; es decir, es aplicable a las personas físicas o morales, de carácter privado, que manejen bases de datos con información particular de las personas.
La protección de datos es particularmente importante para empresas que almacenan una cantidad sustancial de datos personales relativos a individuos y para aquellas que cuentan con un número importante de empleados, ya que los titulares de los datos pueden ejercer los derechos antes mencionados frente a las Empresas y éstas estarán obligadas a responder en plazos breves.
Es necesario comprender que no todo el mundo necesita proteger los datos de la misma manera; es imposible pedir el mismo nivel de seguridad a los pequeños comercios que manejan pocos o ningún dato personal, comparado con las grandes compañías internacionales que utilizan millones de datos personales de los clientes.
Sobre los Avisos de Privacidad
De lo anterior se debe resaltar que las empresas deben expedir su Aviso de Privacidad sobre el manejo de los datos personales a que obliga la ley y contar con una persona o un Departamento encargado de la recepción de solicitudes relacionadas con los derechos que tienen los titulares de los datos. Este aviso debe respaldarse en una serie de controles jurídicos y tecnológicos, que tienen como objeto asegurar que las empresas usen, obtengan, aprovechen y almacenen los datos personales con apego a la Ley.
En síntesis debemos tener claro que como titulares de datos personales, debemos exigir a los responsables del tratamiento de nuestros datos personales, que nos hagan llegar nuestro Aviso de Privacidad y así poder leerlo a conciencia. Tenemos derecho a que nos expliquen detalladamente aquello que no nos quede claro. Por ejemplo: si llevamos nuestro coche al servicio y llenaremos una forma con datos personales, la agencia automotriz está obligada a expedirnos su Aviso de Privacidad.
Y si, como empresas responsables de protección de datos personales, no emitimos Aviso de Privacidad, ¿cuál es la sanción?
Por otro lado si es que somos empleados de una empresa responsable de protección de datos personales, se debe concientizar sobre nuestra responsabilidad en la protección de los datos del empleador, ya que la inobservancia de esto podría significarle a una persona hasta diez años de cárcel.
Por ello, se reitera que, como empresas responsables de protección de datos, debemos tener claro que es nuestra obligación entregar nuestro Aviso de Privacidad y designar al responsable de protección de datos personales.
Un tema a resaltar sobre la ley en comento, es que reparte las responsabilidades, ya que la autoridad competente tiene el poder de realizar verificaciones de oficio o a petición de parte, para comprobar que se estén cumpliendo las disposiciones de protección de datos, y, en caso de que no, fijar penas de hasta diez años de prisión o multas millonarias y, por último, comunicar los resultados y resoluciones de forma pública, lo que implicaría un costo muy elevado para las personas infractoras (físicas o morales) y un riesgo de impacto negativo a su reputación, altísimo.
¿Desde cuándo, como persona física o moral, estoy obligada a cumplir con la LFPDPPP?
A pesar de que esta ley obliga a todas las empresas a cumplir con sus disposiciones desde julio de 2011, existen muchas empresas que por desconocimiento de la norma, todavía no publican su Aviso de Privacidad o que no cuentan con una persona designada en los términos de la multicitada ley.
Si ése es su caso, está a tiempo de cumplir con las disposiciones de esta ley comenzando con tres sencillos pasos:
1. Realizar un análisis sobre el estado que guarda la empresa respecto a estos temas, es decir qué trato se le da en mi empresa a la información de los clientes, proveedores y del propio personal.
2. Concientizar a los empleados sobre el trato que debe darse a la información que obtengan de los clientes a su cargo, de los proveedores con quienes tengan contacto y sus propios compañeros de trabajo por la obtención de datos debido al cargo que ostentan en la empresa.
3. Crear procesos que mantengan al día la protección de datos personales.
Recuerde que siempre puede acudir a los profesionales para cumplir cabalmente con las obligaciones que le marca esta ley y evitar sanciones futuras, ya que sabemos que Usted está comprometido con la transparencia en el manejo de los datos que recaba de sus clientes.
En Ruiz Consultores pensamos en su desarrollo y tenemos alternativas y soluciones para un adecuado cumplimiento de la Ley.