Proporcionar datos personales es algo muy común que ocurre en diversas situaciones: al contratar un servicio, solicitar una tarjeta bancaria o llenar un registro durante una consulta médica, por ejemplo. En México, la seguridad de esta información es protegida por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDP), que debe ser observada por personas físicas o morales sin distinción de tamaño o giro comercial, quienes recaben, almacenen, utilicen o transfieran información y datos personales de sus clientes, proveedores, empleados o colaboradores.
La LFPDP regula cómo deben utilizarse los datos recabados por Empresas y profesionales con el fin de garantizar que no sean utilizados para fines diferentes a aquellos para los que fueron recabados. La protección de datos personales es una responsabilidad muy importante, ya que el uso indebido de la información puede dar pie a delitos como la suplantación de identidad y la extorsión, así como a su venta para ser usada con fines mercadológicos.
Acciones
El incumplimiento de la LFPDP puede acarrear sanciones que van desde cuantiosas multas hasta prisión, por lo que las Empresas deben poner en marcha ciertas acciones para garantizar su observancia, por ejemplo:
Llevar un expediente
La Ley exige designar un responsable o crear un Departamento de Protección de Datos. Es fundamental que esta persona o área vaya integrando un expediente en el que se registren todas las acciones de la Empresa en la materia, de modo que sea posible acreditar el cumplimiento de sus obligaciones en cualquier momento. El expediente debe incluir documentos como: listas de asistencia a capacitaciones, constancia de creación del departamento responsable, descripción detallada de la política empresarial en la materia, avisos de privacidad, etc.
Capacitar al personal
La mayoría de las fugas de información sensible se da desde el interior de las Empresas, por lo que es crucial llevar a cabo un proceso de capacitación sobre la política corporativa de protección de datos.
Crear el Aviso de Privacidad
Mediante este documento se informa al cliente cómo serán manejados sus datos y, sobre todo, se establece un contrato con él, lo que implica que la Empresa adquiere obligaciones legales y el cliente obtiene derechos. Por otro lado, la Empresa tiene la obligación de darle a conocer el Aviso a los clientes cuyos datos hayan sido recabados antes de que se implementara el documento.
Garantizar los derechos ARCO
ARCO significa acceso, rectificación, cancelación y oposición, y son los derechos que tienen los titulares de los datos personales que la Empresa maneja, es decir, los clientes. Como parte de las obligaciones en materia de protección de datos, en el Aviso de Privacidad se debe establecer los mecanismos para que el cliente ejerza estos derechos.
FUENTES: