Roberto Ruvalcaba Vázquez
Licenciado en Derecho con especialidad en Protección de Datos Personales por la «Universidad Interamericana para el Desarrollo», Asesor Especialista en materia de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, creador del «Sistema de Seguridad Jurídico-Administrativa de Protección de Datos Personales», Consultor Empresarial y de Negocios con 30 años de trayectoria profesional, Director General de la firma «KERNEL Blindaje Empresarial» y del «Servicio Especializado en Aviso de Privacidad»
www.blindajeempresarial.com

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las personas físicas o morales, ya sean profesionistas, empresarios, negocios, micros, pequeñas o grandes empresas, sociedades, agrupaciones y asociaciones, sin distinción de tamaño o giro comercial, quienes recaban, utilizan o transfieren información y datos personales de sus clientes, proveedores, empleados o colaboradores para el ejercicio de su actividad comercial, están estrictamente obligados a dar cabal cumplimiento a esta Ley; que por omisión, por desacato, o por la comisión dolosa de algún ilícito en materia de protección de datos personales, por Ley se estará en falta, vulnerable y sujeto a graves y muy cuantiosas multas económicas y/o penas corporales.

Cotidianamente, entregamos nuestros datos personales a terceros, incluso a extraños (por ejemplo, al solicitar una tarjeta de crédito, al ingresar a un condominio con control de acceso, al llenar una hoja de antecedentes clínicos para algún médico, al contratar diversos servicios, etc.), con los que se forman bancos de información que no están necesariamente protegidos, ni exentos de un mal uso o de forma indebida, o de un acceso no autorizado. La suplantación de identidad y la distribución de datos personales con fines mercadológicos son dos de los principales problemas relacionados con la comercialización ilícita de las bases de datos. La Ley protege nuestros datos personales para que no sean utilizados indebidamente por otras personas o negocios, y obliga a todos aquellos que recaban, almacenan, utilizan y comparten datos personales con terceros a seguir estrictos lineamientos para proteger la identidad y privacidad de cada persona.

Como empresarios, comerciantes o profesionistas, es nuestro deber y obligación implementar las medidas de protección necesarias para los datos personales, garantizándole al titular que sus datos personales o información no serán utilizados con finalidades diferentes a las del objeto social de nuestra empresa o negocio. Realizando lo anterior, quedamos con una ventaja competitiva frente a aquéllos que no protegen los datos personales de sus clientes, proveedores, empleados o colaboradores, incrementando así, el nivel de confianza de los titulares hacia nuestras empresas o negocios. A continuación, a manera de cuestionario, aclararemos algunas dudas y responderemos algunas cuestiones y conceptos básicos de lo que todos debemos conocer y aplicar sobre esta nueva legislación en nuestras empresas o negocios:

¿Qué es la LFPDPPP?
Es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) que, regula la forma y las condiciones en que se deben utilizar los datos personales por parte de particulares en el ámbito privado; esto con el objeto de que los titulares de los datos personales puedan ejercer su derecho a decidir, de manera libre e informada, sobre el uso o tratamiento que las personas, negocios y/o empresas privadas le darán a los datos personales. Establece las reglas, requisitos, condiciones y obligaciones mínimas que deberán observar las personas físicas o morales que recaben, almacenen, difundan y utilicen datos personales de sus clientes, proveedores, empleados o colaboradores para el ejercicio de su actividad comercial.

También obliga a toda la iniciativa privada a proteger la información personal de los titulares de los datos personales, y a garantizar que dichos datos personales e información privada no sean utilizados con finalidades diferentes para las que fueron recabados. La autoridad garante es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), es la entidad jurídica encargada de difundir y promover el ejercicio del derecho a la protección de los datos personales a la sociedad mexicana y de garantizar el cumplimiento de la Ley, y está facultada para imponer infracciones y sanciones a quienes por desacato u omisión estén en falta, o por la comisión dolosa de algún ilícito, o en su caso hagan un uso indebido en el tratamiento de los datos personales.

¿Por qué es importante proteger los datos personales?
Los datos personales deben ser protegidos contra el uso indebido o no autorizado de los mismos, o que estos sean utilizados para una finalidad distinta para la cual fueron proporcionados. Se deberá evitar con ello, que se afecten otros derechos y libertades, por ejemplo: que se utilice de forma incorrecta cierta información de salud, lo que podría ocasionar una discriminación laboral, o que el robo de identidad sea utilizado para suplantar o usurpar a alguna persona, o que se realice una transferencia indebida de los datos personales, o que se realicen accesos no autorizados a la información privada, entre otros supuestos que pueden poner en alto riesgo la integridad y seguridad de las personas.

¿Quienes están sujetos al cumplimiento de la ley?
La Ley aplica a todos los proveedores de productos, así como a los prestadores de bienes y servicios, sin importar su tamaño y sin distinguir su giro comercial; así mismo, si estos recaban datos personales de sus clientes, proveedores, empleados o colaboradores para el ejercicio de su actividad comercial, la legislación los considera como sujetos obligados o regulados; y contempla:

  • A las Personas Físicas con actividad empresarial, tanto a micros, pequeños, medianos como a grandes negocios, además, hay otros sujetos que deben poner especial atención en el cumplimiento de la legislación, tales como: agentes de seguros, intermediarios financieros y distribuidores independientes de empresas venta directa y multinivel, entre otros.
  • A los Profesionistas, cualquier persona física que preste sus servicios profesionales de manera independiente, tales como: abogados, médicos, arquitectos, contadores, notarios, etc.
  • A las Personas Morales, tanto asociaciones, agrupaciones, organizaciones y sociedades, ya sean grandes, medianas, pequeñas o microempresas, por ejemplo: desde los grandes bancos, aseguradoras, telefónicas, restaurantes, hoteles, escuelas, gimnasios, hospitales, laboratorios, medios de comunicación, tiendas departamentales, empresas multinivel, cámaras empresariales, tintorerías, talleres mecánicos y pizzerías, entre muchos giros comerciales más.

¿A qué nos obliga la ley?

  1. A contar con un Aviso de Privacidad en sus diferentes formatos y contenidos; así como ponerlo a la disposición de los titulares de los datos personales al momento del primer contacto antes de que sean recolectados sus datos.
  2. A dar a conocer el Aviso de Privacidad a los titulares de los datos personales contenidos en las bases de datos presentes y anteriores que obran en poder del responsable, así como informarle a los titulares sobre las finalidades y uso que se le dará a su información personal.
  3. A designar a una persona física o a un departamento como Encargado de los Datos Personales, que funja como responsable de la guarda y custodia de los mismos, y que atienda las solicitudes de acceso, rectificación, cancelación y oposición de los titulares.
  4. A contar con el Consentimiento tácito o expreso, otorgado por los titulares para el uso correcto y tratamiento de sus datos personales.
  5. A respetar y aplicar en todo momento y lugar los Principios de los Datos Personales.
  6. A implementar las Medidas de Seguridad (físicas, técnicas y administrativas) que resulten necesarias para garantizar el almacenamiento adecuado de los datos personales; y que los mismos estén protegidos contra un uso indebido o ilícito, un acceso no autorizado, o contra la pérdida, alteración o modificación de la información personal, o robo de las bases de datos.
  7. A permitirle a todos los titulares de los datos personales a hacer uso y ejercicio de sus Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), atendiendo prontitud y diligencia a todas sus solicitudes.

¿Qué pasa si no se cumple con la ley?
El INAI, en su carácter de autoridad garante, tiene la facultad de poder aplicar e imponer graves multas económicas a aquellas empresas, negocios responsables, y en su caso, sanciones corporales a personas que incumplan con alguna disposición contemplada en la Ley. Por ejemplo, algunas de las posibles multas o sanciones que podrán ser aplicadas por las conductas llevadas a cabo por el responsable, constituidas como infracciones ante la Ley, podrían ser alguna de las siguientes causales:

Primero: 

  • «Por no contar con el Aviso de Privacidad en sus diferentes formatos, u omitir algún o todos los elementos requeridos;
  • Por no atender las Solicitudes de Derechos de Acceso, Rectificación, Cancelación y Oposición de Datos Personales;
  • Por declarar dolosamente la inexistencia de los datos personales;
  • Por mantener datos personales inexactos;
  • Por dar tratamiento a los datos personales en contravención a los principios de protección de los datos personales; entre otras más…»

Esto se traduce en multa económica que puede ir desde 100 hasta 160,000 Unidades de Medida y Actualización (UMA), su equivalente en dinero va desde $8,060 hasta $12’896,000 pesos.  (Artículo 64 Fracción II de la LFPDPPP)

Segundo: 

  • «Por utilizar los datos personales para fines distintos a los que autorizó el titular de los datos personales;
  • Por transferir o ceder datos personales a terceros sin el consentimiento del titular;
  • Por obstruir los actos de verificación de la autoridad garante;
  • Por recabar datos en forma engañosa y fraudulenta;
  • Por vulnerar la seguridad de bases de datos, locales, programas o equipos; entre otras más…»

Esto se traduce en multa económica que puede ir desde 200 hasta 320,000 Unidades de Medida y Actualización (UMA), su equivalente en dinero va desde $16,120 hasta $25’792,000 pesos.  (Artículo 64 Fracción II de la LFPDPPP). Así que ya lo sabemos, sin duda alguna la Protección de Datos Personales, es un tema que debemos atender con mucha seriedad y responsabilidad para no incurrir en omisiones o incumplimientos que deriven en posibles multas o sanciones.

Entonces… ¿qué debemos hacer?
Indudablemente, el cumplimiento integral de la legislación en materia de Protección de Datos Personales debe tomar un carácter urgente y prioritario para todos los sujetos regulados, ya sean empresas, negocios o personas que manejan y tratan datos personales de sus clientes, proveedores, empleados o colaboradores.

En cada empresa o negocio pueden existir diversos procesos para almacenar, utilizar o intercambiar datos personales; razón por la cual, cada uno de estos procedimientos tiene que ser analizado individualmente. Por esta razón, te sugerimos tomar en cuenta las siguientes tres recomendaciones:

  1. Infórmate. Investiga y conoce todo lo relativo a la Ley, los alcances jurídicos y consecuencias legales que implica estar en falta, qué elementos son necesarios y obligatorios para cumplir de forma correcta, y sobre todo, cómo evitar las graves multas y sanciones aplicables.
  1. Asesórate. Solicita el apoyo de un profesional especialista en materia de protección de datos personales, para que te pueda ayudar a corregir o a implementar en tu empresa o negocio un esquema completo de seguridad y protección de datos personales.
  1. Contar con un Aviso de Privacidad con todos sus formatos y contenidos, establecer los Protocolos de Actuación para el tratamiento de los datos personales y el ejercicio de los Derechos ARCO, y establecer las Medidas de Seguridad necesarias para resguardar la información y proteger los datos personales.

Una importante ventaja y factor diferenciador entre las empresas o negocios que cumplen con la Ley y demás normatividades aplicables, y de las empresas o negocios que no cumplen o lo hacen de manera inadecuada, será: “considerar la aplicación y cumplimiento de la Ley como una oportunidad para mejorar la competitividad y la eficiencia de sus procesos internos, así como brindar confianza y certeza a sus clientes, proveedores y empleados en cuanto a la seguridad y privacidad en la empresa o negocio, así como a las propias autoridades reguladoras y al público en general respecto del tratamiento controlado e informado de sus datos personales y de su información confidencial”.

Al incursionar en el cumplimiento de la LFPDPPP, se comienza a desarrollar una nueva cultura de calidad, de seguridad y de responsabilidad empresarial en México en materia de protección de datos personales. Y lo más importante…

¡EVITA PROBLEMAS CON LA AUTORIDAD!

Print Friendly, PDF & Email

Dejar respuesta

Please enter your comment!
Please enter your name here