Autora: Wilma Arellano
En México, el derecho fundamental a la protección de datos personales está garantizado por la Constitución (artículo 16) y la correspondiente Ley de desarrollo, denominada de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su reglamento. La primera aparece en 2010 y a finales del año pasado, la norma reglamentaria.
Así, este derecho humano se convierte en fundamental desde su inclusión en la carta magna y, entre otros aspectos, implica garantías derivadas de éste como los preceptos acerca de los derechos de acceso, rectificación, cancelación u oposición (derechos Arco) al tratamiento de los datos personales.
Como particulares, como individuos, como titulares de esos datos personales, pero sobre todo como sujetos de derechos fundamentales, es necesario y cuasi obligatorio informarse sobre la manera en que está protegido el que estamos analizando, pero también la forma en que podemos llevar a efecto su auténtico ejercicio.
Es el Federal de Acceso a la Información y Protección de Datos el órgano garante. Esto es, la institución a la cual podemos acudir para conocer los dos aspectos antes mencionados y también la que nos apoyará en caso de ver vulnerados nuestros derechos. Por otro lado, y como contraparte, el órgano regulador de cara al sector empresarial es la Secretaría de Economía, la cual tiene atribuciones en la materia para crear conciencia entre las organizaciones sobre sus obligaciones en cuanto a la protección de datos personales (entre las que destacan la puesta a disposición de sus usuarios o clientes del aviso de privacidad –en donde deben señalarse las categorías de datos personales que se recopilarán, así como el objetivo para el cual serán tratados y la duración de dicho tratamiento– y el nombramiento de un encargado de las bases de datos personales –que dependiendo del tamaño de las empresas puede ser una persona o un departamento-) y fomentar la cultura de adopción de esquemas de autorregulación vinculante, tal y como dispone la normativa mencionada.
La adopción de medidas de autorregulación, que se compone de inclusión de códigos éticos que, por parte de las empresas, complementen las medidas para cumplir con la legislación, disminuyan las brechas o agujeros de seguridad y, asimismo, reduzcan los montos de las sanciones a las que una persona física o jurídica puede hacerse acreedora por la inobservancia de las disposiciones de la LFPDPPP y su reglamento, como por cualquier ataque a sus bases de datos personales, que además de hacerle acreedor a dicha penalidad, pueden suponer un enorme riesgo en la pérdida de información de gran valor (teniendo en consideración que los datos personales son uno de los principales activos de las empresas), así como un enorme desprestigio, falta de fidelidad de los clientes, o incluso finalización de contrataciones con los mismos.
USO. Ahora bien, uno de los aspectos que debe tomarse en consideración con relación en el tratamiento de bases de datos personales que hacen prácticamente todas las empresas (la Ley obliga a la totalidad de las mismas siempre que tengan en su haber esos datos y los utilicen para fines de difusión y/o comercialización), es el uso de Tecnologías de la Información y la Comunicación (TIC) en dicho tratamiento.
No hay comentarios:
Publicar un comentario