Hace poco se dio a conocer la imposición de multas millonarias a diversas empresas por violaciones a la Ley Federal de Protección Datos en Posesión de Particulares.
Cuando esto se presenta se encienden las alertas en las empresas ante la posibilidad de que puedan ser sujetas a la imposición de multas por la inobservancia de la ley.
El IFAI ha realizado desde hace más de dos años una campaña para difundir las bondades, beneficios y las obligaciones que como empresa se tienen en la materia.
Aun así mucha gente creyó que esta ley era decorativa, incluso se afirmó que nunca llegaría a aplicarse. Para sorpresa de todos, la ley que regula la protección de datos personales está vigente y viva.
Las multas impuestas derivan de la inobservancia de los principios básicos que protegen los datos, entre ellos, el:
- de información. No informar sobre el tratamiento que serían sometidos los datos
- del consentimiento. Por no recabar el consentimiento para el tratamiento de datos sensibles (financieros)
Asimismo por la elaboración incorrecta de los avisos de privacidad y la falta de respeto a los llamados derechos ARCO (acceso, rectificación, cancelación y oposición). Llama la atención que las multas tengan su origen en procedimientos iniciados por denuncias de particulares, lo que nos permite afirmar que será esta la vía que presionará a las empresas para que adquieran el compromiso de respetar la ley.
De igual manera, las acciones del IFAI rompen un mito muy importante al imponer una sanción a un médico, ya que varios profesionistas independientes consideraban no estar sujetos a esta normatividad. Hoy se confirma que los abogados, notarios, doctores, dentistas, contadores, asesores financieros e ingenieros, etc., todos están obligados a cumplir con la ley.
Otro mito que se romperá en breve es el relativo a las pequeñas empresas, las cuales se creen excluidas de la regulación de esta ley, sin embargo son las más vulnerables a la imposición de sanciones por desconocimiento de la misma o indiferencia a su incumplimiento.
El argumento más expresado por estas últimas, es la falta de recursos; justificación que si bien es válida resulta débil ante la posibilidad de sanciones que pudieran poner en riesgo el patrimonio mismo de la organización.
Las estadísticas demuestran que a la fecha un gran número de empresas no han realizado las acciones necesarias para proteger los datos, ignorando un principio elemental de sobrevivencia comercial; hoy la oferta de servicios está basada en el contexto del usuario y para ello se requieren más información de nuestros clientes. Así la protección de datos no es solo una cuestión legal, sino abre la posibilidad de mejorar la oferta y hacer la diferencia en el mercado.
El reto de las empresas es conciliar la realidad de la empresa con la ley; observar la compatibilidad de los requisitos legales con la infraestructura y ante todo capacitar y sensibilizar a directivos y empleados sobre la importancia del tema.
Si su empresa o negocio no ha iniciado el proceso para verificar si cumple o no con la normatividad en la materia, sería importante que ejecutara las siguientes líneas de acción:
- Detectar las bases de datos que tiene. Lo más importante es saber de dónde las obtiene y para qué
- Revisar o emitir de los avisos de privacidad. Esta obligación está vigente desde julio de 2011 y puede apoyarse en los formatos que el IFAI dio a conocer, disponibles en su página de Internet
- Analizar los contratos y acuerdos que se tienen para detectar los posibles riesgos
- Constituir o designar al responsable de los datos personales para que pueda dar seguimiento a los acuerdos que se tomen y que sea el encargo de enfrentar ante la autoridad cualquier contingencia
- Señalar las posibles medidas de seguridad y recomendaciones a las diferentes áreas de empresa
- Crear la ventanilla de atención a los derechos ARCO, esta obligación está vigente desde enero de 2012
- Elaborar modelos o machotes para atender el ejercicio de los derechos ARCO
- Capacitar de manera permanente al personal de la empresa sobre la materia
