Con el avance de los problemas e irregularidades en el manejo ilegal de identidades personales y el cúmulo de ilícitos que avanzan en cuanto se refiere al uso indebido de bases de datos e información sensible de los particulares, inevitablemente debe avanzar la regulación y legislación que establezca controles y medidas a los procesos de manejo de información de todas las personas en México.
Ya sea con usos comerciales indebidos o de plano con intenciones delictivas ligadas en muchos casos al crimen organizado, lo cierto es que los ciudadanos en México hemos venido padeciendo de un absoluto libertinaje en materia de tráfico y acceso a datos personales por parte de usuarios no autorizados expresamente para mantener información que compete a nuestra más íntima esfera de personalidad.
Por ello surgió desde julio de 2010 la publicación de la Ley Federal de Protección de Datos Personales (LFPDP), y con ella, el nacimiento de diversas obligaciones que son aplicables a las empresas en general y a quienes manejamos o procesamos por nuestra actividad lícita cotidiana, bases de datos que incluyen información personal.
Respecto de estas obligaciones, el primer silbatazo ya sonó, de acuerdo con la Ley, el pasado 6 de julio ya todas las empresas que manejan bases de datos personales (como las de nóminas y recursos humanos que todos manejamos) debieron emitir sus avisos de privacidad conforme la propia ley establece, solicitando a los particulares involucrados (léase sus trabajadores principalmente, o en algunos casos, clientes, miembros, usuarios o proveedores) permiso para tener y usar datos para un cierto fin práctico.
Estos avisos deben estructurarse con base en información definida por la propia LFPDP y entregarse cuanto antes a los dueños de la información que son por supuesto, los propios particulares involucrados. Para desarrollar un aviso, les recomiendo consultar por ejemplo, la página especializada en ello; www.protecciondedatospersonales.org.
También en las empresas se debió ya designar al encargado o departamento de datos personales. La Ley marca que, a partir del 6 de enero de 2012, los titulares o dueños de la información podrán ejercer una serie de derechos conferidos por la Ley frente a las empresas,relativos a rectificar datos, pedir su cancelación u oponerse al resguardo de los mismos (derechos a los que se les conoce como derechos ARCO) y debe existir esa persona o área encargada de recibir y gestionar solicitudes relacionadas, así como de fomentar la protección de la información.
Si no estás listo con los avisos de privacidad y el responsable de datos personales, debes acelerar el paso en esas tareas y reforzar la estrategia en la empresa para asegurarte de la protección a la información de particulares que manejas.
Las sanciones por omitir el aviso de privacidad van de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal y en caso de un incidente de seguridad las multas pueden llegar hasta 320,000 salarios mínimos y de tres meses a tres años de prisión.
Aún cuando la autoridad regulatoria, que es el IFAI, no tiene previsto por el momento hacer auditorías o revisiones a las empresas y entes que manejan las bases de datos, la población puede ser el mejor "auditor", pues con las quejas ciudadanas el Instituto puede conocer con facilidad de incumplimientos sancionables.
Por ello, manos a la obra con el cumplimiento de reglas de la LFPDP.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario