Muchos clientes acuden a este despacho para preguntar sobre la “nueva” ley de protección de datos personales en posesión de particulares (LFPDPP), manifestando su molestia por las cargas que impone ahora el Gobierno para la protección, cuando antes ni siquiera era necesario.
Lo cierto es que la LFPDPP no es impositiva, sino que pretende buscar un cambio de paradigma en la forma que tenemos de ver los datos personales de los demás, y sobre todo, un cambio de actitud en el manejo –o mal manejo- que hacemos de los datos personales en nuestro resguardo. Este cambio de paradigma no es sólo para las empresas que los conservan, sino –y yo pensaría que es el aspecto más importante-, para los dueños de esos datos personales, quiénes tendemos a pensar que una vez que proporcionamos nuestra información a cualquier empresa, no podemos hacer ya nada con ésta.
Hacemos énfasis en la palabra “nueva”, pues aunque muchas personas creen que es de hace apenas un tiempo, esta Ley entró en vigor hace más de 18 meses (Julio de 2010), y la autoridad encargada de su implementación, -el Instituto Federal de Acceso a la Información y Protección de Datos IFAI- ha sido un puntual promotor de su difusión e implementación. La misma LFPDPP marcó una serie de etapas de cumplimiento, permitiendo tanto a los usuarios como a los Particulares en posesión de datos personales, que conocieran las disposiciones legales y tomaran las medidas necesarias para adecuar su manera de dar tratamiento a estos datos.
Así entonces, la LFPDPP confiere como un derecho la protección de datos personales a los dueños de estos, para que sean ellos quienes decidan a quién proporcionar su información, cómo y para qué. Este derecho permite entonces Acceder, Rectificar, Cancelar y Oponerse (Derechos ARCO) al tratamiento de su información personal.
Para entender un poco más por qué se busca este cambio de paradigma, hay que definir qué son los datos personales.
La LFPDPP los define como “Cualquier información relacionada con la persona: nombre, teléfono, domicilio, fotografía o huellas dactilares, así como cualquier otro dato que pueda servir para identificarle”. Entre estos, tenemos los datos de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); y patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.). Dentro de los datos personales, la LFPDPP hace distingo en los llamados Datos Personales Sensibles, que son “los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano”. El IFAI nos da como ejemplo de este tipo de datos el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales, y se ha dispuesto que estos datos requieran mayor protección.
Esto implica que si en su empresa se ha recolectado información personal de algún cliente, proveedor o visitante, debe protegerse esta información. ¿Por qué la carga de protegerlos? Piensen en una joya o algún objeto de valor que alguien les encarga. Lo primero que deben hacer, es ponerlo en un lugar seguro, resguardarlo contra posibles robos, e informar a su dueño de cualquier cosa que pudiera ocurrirle. Lo mismo se pide se haga con los datos personales.
La LFPDPP ha previsto que además de garantizar la protección de esos datos, deberán adoptarse medidas de seguridad necesarias para garantizar los datos contra un uso indebido o ilícito, un acceso no autorizado, o contra la pérdida, alteración, robo o modificación de esa información personal, y se debe nombrar a un responsable de atender las solicitudes ARCO, haciendo énfasis en la necesidad de capacitar a todo miembro de la organización sobre la importancia de esta protección.
Los derechos específicos (ARCO) que tenemos sobre nuestros datos personales–y por tanto, que pueden ser solicitados a su empresa-, son:
ACCESO: en todo momento podemos solicitar a la empresa que informe si en sus bases de datos tiene alguno de los datos personales. RECTIFICACIÓN: pedir la corrección de nuestros datos cuando estos sean incorrectos, imprecisos, incompletos o están desactualizados, para que los adecuen. CANCELACIÓN: solicitar la cancelación de los datos de las bases que tenga una determinada empresa y ésta deberá dejar de tratar los datos, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables, con la obligación de bloquearlos y, posteriormente, suprimidos de sus bases de datos; y OPOSICIÓN: solicitar a la empresa que pretenda realizar el tratamiento de datos personales que se abstenga de hacerlo en determinadas situaciones, por ejemplo, para fines publicitarios.
De acuerdo al calendario de regulación, estos derechos pueden ejercerse por cualquier persona a partir del mes de febrero de 2012, y las empresas deben de dar respuesta en los tiempos de Ley, y en su caso, actuar para protegerlos. También al día de hoy, su empresa ya debió haber emitido un aviso de privacidad para informar a las personas sobre la finalidad en el uso de sus datos y el nombre del responsable de su protección, entre otras cuestiones.
Recuerden que su empresa debe estar ya en condiciones de responder a cualquier usuario que pretenda ejercer sus derechos ARCO, para evitar ser merecedora de sanciones considerables que marca la LFPDPP.
Es importante comenzar a ser parte de esta nueva cultura de respeto hacia los datos personales de los demás, porque implica que, al todos los actores respetarlos, también nuestros datos personales estarán protegidos, y sobre todo, estaremos contribuyendo a construir una sociedad que privilegia el respeto por los derechos fundamentales de sus miembros.
Si tiene cualquier duda sobre cómo proteger y respetar los datos personales de su entorno, no dude en comunicarse con nosotros. Con gusto les atendemos.
Saludos,
Lilia Martha Burrola Almanza
