Alta dirección: Por qué los datos personales deben llamar su atención
Un dato personal es toda aquella información que relacione a una persona física en forma directa o indirecta. ¿Qué empresa conoce usted que trabaje sin una base de datos ya sea de sus clientes, proveedores o empleados? La respuesta es sencilla… Ninguna. Todas, absolutamente todas las empresas obtienen, utilizan, procesan y almacenan diferentes tipos de bases de datos, dependiendo el modelo de negocio de cada una de ellas.
A partir del 2010, en México existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Ésta ley obliga a todas las personas físicas y empresas privadas de cualquier rubro, a tomar ciertas medidas en cuanto al tratamiento de los datos personales que manejan. El cambio de paradigma consiste en entender que las pequeñas, medianas y grandes empresas no son las dueñas de las bases de datos que utilizan, sino que los dueños de esa información son los propios titulares.
Con base en este nuevo concepto, todas las organizaciones privadas deberán establecer mecanismos específicos para garantizar un tratamiento de datos legítimo, controlado e informado:
– Legítimo: Que exista una razón real, especifica y concreta para la obtención de los datos.
– Controlado: Que se cuente con mecanismos físicos, tecnológicos y administrativos de seguridad.
– Informado: Contar con el correspondiente aviso de privacidad que informe al titular de los datos sobre qué se recaba, cómo se recaba, para qué finalidades y sus posibles transferencias.
Lo anterior tiene el propósito principal de garantizar la privacidad de las personas y algo que se ha venido a llamar el “derecho a la autodeterminación informativa”.
Toda empresa, como responsable de las bases de datos que trata, además de documentar todo lo anteriormente dicho, deberá establecer un Departamento de Protección de Datos Personales que desahogue en tiempo y forma los derechos de acceso, rectificación, cancelación y oposición, con que cuentan los titulares de los datos personales.
De no tomar en cuenta estas medidas, las empresas se pueden hacer acreedoras a fuertes sanciones, que pueden llegar a los cuarenta millones de pesos mexicanos, en caso de datos de carácter sensibles, y actualizar alguno de los delitos establecidos en la ley, los cuales iremos explicando en las siguientes entregas.
Jorge Molet Burguete