¿Podemos proteger nuestros datos personales?
En nuestra sociedad tecnologizada, los datos personales se han convertido en herramienta de interés para distintos entes comerciales, desde empresas que buscan mejorar la toma de decisiones hasta instituciones bancarias que necesitan conocer datos de futuros clientes o sujetos de crédito.
Porque una cosa es que cualquier página de internet utilice tu información para conocer tus gustos y aficiones, a que una empresa u organización use tus datos sensibles. En este último caso la información es más delicada por ser personal y debe utilizarse sólo para los fines que se requiera y sean notificados, aunque en ocasiones no sucede así.
En México existe la Ley Federal de Datos Personales en Posesión de Particulares, la cual tiene como objetivo regular el derecho a la autodeterminación informativa. Esto quiere decir que toda persona tiene el derecho fundamental para ejercer el control sobre su información personal y esta ley regula el manejo de los mismos, a fin de proteger la privacidad de las personas.
Platicamos con nuestra especialista de Lofton en la materia, Odalys Guerrero, para que nos explique un poco más sobre la relevancia del aviso de privacidad para cualquier empresa.
Lofton: ¿Por qué es importante que las empresas cuenten con un aviso de privacidad?
Odalys G.: Primero porque es una obligación establecida en la Ley Federal de Datos Personales en los Posesión de Particulares y toda empresa debe de contar con uno, donde quede perfectamente establecido el tratamiento que se les dará a los datos obtenidos de los titulares, es como decir: yo uso tu nombre, tu número de teléfono, o tus datos de forma muy precisa y con tal finalidad.
L: ¿El aviso de privacidad aplica sólo para personal externo de la empresa?
OG: Todas las empresas obtienen una diversidad de datos dependiendo de su giro, pero lo más común es obtener datos del cliente o prospecto, de los empleados, internos y externos. Es decir, los datos que la empresa tiene de sus trabajadores también aplican en el aviso, ya que también debe de mostrar a los empleados qué uso y cómo resguarda sus datos personales.
L: ¿O sea que hay que tener un aviso de privacidad por cada uno de los rubros que mencionas?
OG: No necesariamente, puedes hacerlo si el giro de tu empresa lo requiere, pero con un general es suficiente. Existen tres tipos: integral, que es el que es el que incluye de manera completa todo lo establecido por la ley. Hay otro llamado simplificado, que es una versión más corta que las empresas utilizan para exhibirlo en sus instalaciones. Hay otro aún más corto, como el que te encuentras en un cajero o en una app y no pasa de un párrafo.
L: ¿Cuáles consideras que son los errores más comunes que cometen las empresas?
OG: El principal error sería carecer de uno. Hay empresas que no lo exhiben lo suficiente, a veces ni siquiera lo encuentras en su página. En otros casos piden que tú lo solicites, pero no consideramos que sea una buena práctica. Como titular de tus datos siempre debes tener acceso al aviso de privacidad de las empresas con las que trates, sencillamente porque te pertenecen y como lo establece la ley, es tu derecho.
Otro error común es no ser lo suficientemente claro, y con esto me refiero a que puedes tener tu aviso de privacidad, pero si es ambiguo, si tiene lagunas de información, difícilmente podrás tener la certeza de que sea confiable. La claridad de todo lo que se hace es lo más importante.
L: ¿Qué consecuencias enfrentan las empresas que no cumplen con la normativa?
OG: Un mal aviso de privacidad indica que no hay un tratamiento correcto de datos personales, en cambio si tu aviso de privacidad indica con claridad, cómo obtienes los datos, para qué tienes los datos, con quién los compartes y el ejercicio de tus derechos ARCO significa que es un aviso claro que cumple con la legislación vigente en la materia.
Una queja por parte del titular sobre el mal tratamiento (obtención, uso, divulgación y almacenamiento) de sus datos o sobre omisiones a solicitudes de sus derechos ARCO puede acarrear multas a las empresas.
L: ¿Qué autoridad vigila su cumplimiento?
OG: La autoridad encargada de vigilar esto es el INAI y tiene distintos procedimientos en función de cómo manejes tu información. En caso de incumplimiento el Instituto puede solicitar hacer una revisión a tu empresa para verificar que el tratamiento que haces de los datos sea conforme a la LFPDPPP y su reglamento.
L: ¿Y qué pasa si encuentra irregularidades?
OG: Te haces acreedor a una multa en función del giro de tu empresa, de tus estados financieros y qué tan grave fue el incumplimiento.
Toda irregularidad da desconfianza. Es importante que se cuiden los datos, es información que nos pertenece, precisa nuestro origen, nos identifica y su mal tratamiento puede tener consecuencias graves tanto para los titulares como para las empresas.
L: ¿Con qué derechos podemos protegernos?
OG: Todos como titulares tenemos los denominados derechos ARCO, los cuales nos dan la pauta para acceder, rectificar, cancelar u oponernos al tratamiento de nuestros datos personales. Es importante que se tenga conocimiento de cómo ejercer dichos derechos para evitar irregularidades en el cuidado de nuestros datos y cualquier divulgación indebida.
Los avisos de privacidad contienen finalidades primarias y secundarias, es decir, se establece cuáles son los objetivos del tratamiento de tus datos personales. Como titular tienes derecho a oponerte a determinada finalidad, por ejemplo, aquellos fines de marketing y publicidad.
En Lofton tenemos el servicio de Redacción de Avisos de Privacidad para dar cumplimiento a Ley Federal de Datos Personales en Posición de Particulares que garantiza a las empresas el correcto cumplimiento y brinda certeza, confianza y seguridad en tus operaciones.
Lic. Odalys Fabiola Guerrero Rodríguez
