Protección de datos personales: va en serio

El IFAI ha impuesto multas tanto a grandes empresas, como a profesionistas. La mayoría de las sanciones derivan de quejas de los clientes

A través de los esquemas de autorregulación se muestra el interés por proteger los datos personales
 A través de los esquemas de autorregulación se muestra el interés por proteger los datos personales  (Foto: Redacción)

Hace poco se dio a conocer la imposición de multas millonarias a  diversas empresas por violaciones a la Ley Federal de Protección Datos en Posesión de Particulares.

Cuando esto se presenta se encienden las alertas en las empresas ante la posibilidad de que puedan ser sujetas a la imposición de multas por la inobservancia de la ley.

El IFAI ha realizado desde hace más de dos años una campaña para difundir las bondades, beneficios y las obligaciones que como empresa se tienen en la materia.

Aun así mucha gente creyó que esta ley era decorativa, incluso se afirmó que nunca llegaría a aplicarse. Para sorpresa de todos, la ley que regula la protección de datos personales está vigente y viva.

Las multas impuestas derivan de la inobservancia de los principios básicos que protegen los datos, entre ellos, el:

  • de información. No informar sobre el tratamiento que serían sometidos los datos
  • del consentimiento. Por no recabar el consentimiento para el tratamiento de datos sensibles (financieros)

Asimismo por la elaboración incorrecta de los avisos de privacidad y la falta de respeto a los llamados derechos ARCO (acceso, rectificación, cancelación  y oposición). Llama  la atención que las multas tengan su origen en procedimientos iniciados por denuncias de particulares, lo que nos permite afirmar que será esta la vía que presionará a las empresas para que adquieran el compromiso de respetar la ley.

De igual manera, las acciones del IFAI rompen un mito muy importante al imponer una sanción a un médico, ya que varios  profesionistas independientes consideraban no estar sujetos a esta normatividad. Hoy se confirma que los abogados, notarios, doctores, dentistas, contadores, asesores financieros e ingenieros, etc., todos están obligados a cumplir con la ley.

Otro mito que se romperá en breve es el relativo a las pequeñas empresas, las cuales se creen excluidas de la regulación de esta ley, sin embargo son las más vulnerables a la imposición de sanciones por desconocimiento de la misma o indiferencia a su incumplimiento.

El argumento más expresado por estas últimas, es la falta de recursos; justificación que si bien es válida resulta débil ante la posibilidad de sanciones que pudieran poner en riesgo el patrimonio mismo de la organización.

Las estadísticas demuestran que a la fecha un gran número de empresas no han realizado las acciones necesarias para proteger los datos, ignorando un principio elemental de sobrevivencia comercial; hoy la oferta de servicios está basada en el contexto del usuario y para ello se requieren más información de nuestros clientes. Así la protección de datos no es solo una cuestión legal, sino abre la posibilidad de mejorar la oferta y hacer la diferencia en el mercado.

El reto de las empresas es conciliar la realidad de la empresa con la ley; observar la compatibilidad de los requisitos legales con la infraestructura y ante todo capacitar y sensibilizar a directivos y empleados sobre la importancia del tema.

Si su empresa o negocio no ha iniciado el proceso para verificar si cumple o no con la normatividad en la materia, sería importante que ejecutara las siguientes líneas de acción:

  1. Detectar las bases de datos que tiene. Lo más importante es saber de dónde las obtiene y para qué
  2. Revisar o emitir de los avisos de privacidad. Esta obligación está vigente desde julio de 2011 y puede apoyarse en los formatos que el IFAI dio a conocer, disponibles en su página de Internet
  3. Analizar los contratos y acuerdos que se tienen para detectar los posibles riesgos
  4. Constituir o designar al responsable de los datos personales para que pueda dar seguimiento a los acuerdos que se tomen y que sea el encargo de enfrentar ante la autoridad cualquier contingencia
  5. Señalar las posibles medidas de seguridad y recomendaciones a las diferentes áreas de empresa
  6. Crear la ventanilla de atención a los derechos ARCO, esta obligación está vigente desde enero de 2012
  7. Elaborar modelos o machotes para atender el ejercicio de los derechos ARCO
  8. Capacitar de manera permanente al personal de la empresa sobre la materia