La
Ley Federal de Protección de Datos Personales es un cuerpo normativo de México,
aprobado por el Congreso de la Unión el 27 de abril de 2010, mismo que tiene
como objetivo regular el derecho a la autodeterminación informativa. Esta Ley
fue publicada el 5 de julio del 2010 en el Diario Oficial de la Federación y
entró en vigor el día 6 de julio del 2010. Sus disposiciones son aplicables a todas
las personas físicas o morales que lleven a cabo el tratamiento de datos
personales en el ejercicio de sus actividades, por lo tanto empresas como
bancos, aseguradoras, hospitales, escuelas, compañías de telecomunicaciones,
asociaciones religiosas, y profesionistas como abogados, médicos, entre otros,
se encuentran obligados a cumplir con lo que establece esta ley.
Un
dato personal, de acuerdo al artículo 3 fracción V de la Ley es toda aquella
información que permita identificar a una persona.
Artículo 16
Constitucional:
“Nadie
puede ser molestado en su persona, familia, domicilio, papeles o posesiones,
sino en virtud de mandamiento escrito de la autoridad competente, que funde y
motive la causa legal del procedimiento.”
“Las
comunicaciones privadas son inviolables: la le y sancionara penalmente cualquier
acto que atente contra la libertad y primacía de las mismas.
Exclusivamente
la autoridad judicial federal, a petición de la autoridad federal que faculte
la ley o del titular del ministerio público de la entidad federativa correspondiente,
podrá autorizar la intervención de cualquier comunicación privada
La
Ley que se expide tiene por objeto la protección de los datos personales en
posesión de los particulares, con la finalidad de regular su tratamiento legítimo,
controlado e informado, a efecto de garantizar la privacidad y el derecho a la
autodeterminación informativa de las personas.
Establece
que los responsables en el tratamiento de datos personales, deben observar los
principios de licitud, consentimiento, información, calidad, finalidad,
lealtad, proporcionalidad y responsabilidad.
Señala
que tratándose de datos personales sensibles (aspectos como origen racial o
étnico, estado de salud presente o futuro, información genética, creencias
religiosas, filosóficas y morales, afiliación sindical, opiniones políticas,
preferencia sexual) el responsable deberá obtener el consentimiento expreso y
por escrito del titular para su tratamiento.
Se
establece como obligación de los responsables en el tratamiento de datos
personales, de informar a los titulares de los datos, la información que se
recaba de ellos y con qué fines, a través del aviso de privacidad.
Se
dispone que el titular de datos o su representante legal puedan solicitar al
responsable de datos personales, el acceso, rectificación, cancelación u
oposición respecto de los datos personales que le conciernen.
Establece
que el Instituto Federal de Acceso a la Información y Protección de Datos,
tendrá por objeto difundir el conocimiento del derecho a la protección de datos
personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida
observancia.
¿Qué es el Aviso de Privacidad?
El
Aviso de Privacidad es el primer paso para cumplir con las obligaciones
exigidas por le Ley.
El
Aviso de Privacidad es un documento generado por la persona física
(profesionista, médico, consultor, etc) o moral (empresa o negocio de carácter
privado) responsable de la recopilación y tratamiento adecuado de datos
personales y debe ser puesto a disposición del titular de los datos (Ej. Pedro
Ramírez).
El
Aviso de Privacidad puede ser:
Físico (Ej. Escrito en papel)
Electrónico (Ej. colocado en la Página o
sitio web)
Sonoro (Ej. Grabación telefónica)
El
Aviso de Privacidad debe ser sencillo, de fácil comprensión y debe incluir
información clara y específica sobre los siguientes aspectos:
Quién
recopila los datos
Qué datos recopila (sensibles o no);
Con qué finalidad los recopila;
Cómo limitar su uso o divulgación;
Cómo revocar su uso;
Cuál
es el procedimiento que tiene el titular para ejercer sus derechos de acceso, rectificación,
corrección y oposición (mejor conocidos como Derechos ARCO):
La forma en la que se comunican cambios al
Aviso de Privacidad; y
La aceptación o negativa para autorizar la
transferencia de datos a terceros.
¿Qué pasa si no lo tengo?
Puedes
hacerte acreedor a una multa o sanción. Como ejemplo, está el caso de las
farmacias San Pablo: http://www.protecciondedatospersonales.org/2012/12/05/ifai-sanciona-a-operadora-de-farmacias-san-pablo-por-no-cumplir-con-lfpdppp/
Importancia del Aviso de Privacidad y
la protección de datos.
El
tratamiento indebido de los datos personales puede tener sanciones que van
desde tres meses a cinco años de prisión o el doble cuando son datos sensibles.
¡Ten cuidado!
Todos
hemos dado alguna vez nuestros datos a otra empresa, llámese institución
financiera, compañía telefónica o cualquiera en la que nos piden dejar nuestro
nombre, dirección, teléfono, mail y más información.
Revisemos
el tema desde ambos, lados, como usuario (persona que da sus datos) y como
entidad que los solicita.
Como
usuario y dueño de los datos, la mayoría de nosotros hemos tenido que escuchar
estas llamadas de empresas como Telcel o Movistar que te ofrecen un celular o
plan tarifario, Banamex que no se cansa de ofrecer tarjetas, seguros y muchas
otras más. Esto puede llegar a provocar molestia, ya que no sólo nos llaman una
vez, sino que se convierten en acosadores telefónicos que no pararán hasta que
les digas que sí quieres adquirir sus productos o servicios o hasta que hagas
una queja formal ante la empresa que te molesta.
En
ocasiones las empresas que nos llaman, en efecto son aquellas a las que les
proporcionamos nuestros datos, pero en otras, recibimos llamadas de empresas
con las que nunca antes habíamos tenido contacto, lo que significa que alguien
más les dio nuestra información y esto es ilegal, como indican los anuncios del
IFAI.
Fuentes de Información.
No hay comentarios.:
Publicar un comentario