Veritas Online

Opinión

Los datos personales, activo principal de las organizaciones

Los datos personales, activo principal de las organizaciones
octubre 01
2014

Sin lugar a duda cualquier actividad económica requiere del uso y manejo de datos personales, ejemplos de esto serían:

  • Elaboración de facturas,
  • Dar a conocer eventos, nuevos productos y y/o servicios,
  • Informar de promociones y/o ofertas,
  • Proceso de cuentas por cobrar,
  • Reclutamiento y/o selección de personal,
  • Contratación y administración de personal,
  • Pago de nóminas,
  • Entre otros

De tal manera, que podemos afirmar que la información personal es de las piezas claves en las transacciones comerciales que se realizan a diario en las organizaciones, siendo así un activo fundamental para el desarrollo de los procesos productivos o servicios de las empresas, este activo puede ser considerado a la par de otros activos tangibles como son sus instalaciones, capital humano o recursos financieros.

Sin duda, un factor que facilita las operaciones comerciales es el desarrollo e innovación de las tecnologías de la información; las cuales hacen posible obtener, explotar, almacenar y compartir la información personal y de otros tipos, desde cualquier parte del planeta, lo cual repercute en beneficios económicos y sociales para las empresas, individuos y gobiernos. 

Concretamente, las nuevas tecnologías permiten y garantizan a las micro, pequeñas, medianas y grandes empresas la gestión, explotación y almacenamiento eficiente de la información personal que utilizan para el cumplimiento de sus objetivos organizacionales. 

Así, mientras estas tecnologías son utilizadas para la gestión administrativa de los procesos internos, de manera paralela, surgen nuevos retos para la privacidad y protección de los datos personales, ya que a partir de la explotación y almacenamiento de la información, se pueden generar tanto perfiles de individuos, localizarles en tiempo real (dispositivos de geolocalización satelital) o hasta conocer sus padecimientos y formas de pensamiento. 

De esta forma, el uso de las tecnologías de la información y sus implicaciones para la vida privada dan origen al derecho de protección de los datos personales. 

La protección de datos personales puede ser vista hoy en día como  un problema de cumplimiento normativo, que representa un costo adicional para los ya bajos márgenes de utilidad, o bien como   “una oportunidad que nos apoye a establecer los criterios mínimos necesarios para el cuidado de este importante activo”.

PRINCIPIOS

Un esquema de normalización de protección de datos personales alineado a la normatividad y ley,  establece 8 principios que los responsables en el tratamiento de datos personales deben observar: Licitud, Consentimiento, Información, Calidad, Finalidad, Lealtad, Proporcionalidad, y Responsabilidad. A continuación estableceremos en que consiste cada uno de estos principios.

LICITUD

Este principio es uno de los más importante y sienta las bases de la protección de los datos personales, se refiere a que nuestros datos personales deben ser recabados y tratados manera licita, y conforme a:

  • Las disposiciones contenidas en la Ley.
  • Las demás normas aplicables nacionales e internacionales.

El principio de licitud nos obliga a:

  • Al momento de recabar los datos personales debemos sujetarnos al cumplimiento de la legalidad y con respeto de la buena fe y derechos del individuo. No se debe de incurrir en engaños para tal fin.
  • Que el tratamiento no debe contravenir ninguna disposición normativa, debiendo realizarse con pleno apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho internacional.

CONSENTIMIENTO

El responsable deberá obtener el consentimiento para el tratamiento de los datos personales. La solicitud del consentimiento deberá ir referida a una finalidad o finalidades determinadas, previstas en el aviso de privacidad.

El principio de consentimiento se refiere a que todo  tratamiento de nuestros datos personales estará sujeto a nuestro consentimiento, salvo en el caso de las excepciones que la ley nos establece. Esto quiere decir que tenemos las personas:

  • La facultad de decisión sobre el tratamiento de nuestros datos personales.
  • El derecho de autodeterminación informativa,

El consentimiento podrá ser:

  • Tácito: cuando al ponerse a nuestra disposición el aviso de privacidad NO manifiéstenos nuestra oposición al tratamiento de nuestros datos personales.
  • Expreso: cuando al poner nuestra disposición el aviso de privacidad manifiéstenos nuestro consentimiento para el tratamiento de nuestros datos personales, por medio de nuestra aceptación expresa al tratamiento de nuestros datos personales, dicha aceptación puede ser:

I. Verbal,

II. Por escrito,

III. Por medios electrónicos,

IV. Por medios ópticos,

V. Cualquier otra tecnología,

VI. Por símbolos inequívocos.

Para todos los casos la carga de la prueba recae directamente en el responsable o el encargado del tratamiento de los datos personales.

El consentimiento otorgado por el titular puede ser revocado en cualquier momento, sin efectos retroactivos, la negativa para la revocación del consentimiento solo está sujeta a los casos estipulados por la propia ley.

INFORMACIÓN

En términos del artículo 17, fracción II de la Ley, cuando los datos personales que sean obtenidos directamente del titular, el responsable deberá proporcionar de manera inmediata al menos la siguiente información: I. La identidad y domicilio del responsable; II. Las finalidades del tratamiento, y III. Los mecanismos que el responsable ofrece para que el titular conozca el aviso de privacidad de conformidad con el artículo 26 del presente Reglamento.

El principio de información se refiere a la obligación del responsable de hacernos saber:

  • La información que se recaba
  • Con qué fines se recaba
  • El tratamiento que se le dará a los datos personales

Lo anterior deberá realizarse por medio del aviso de privacidad, el cual para su diseño debe reunir las siguientes características:

  • Sencillo
  • Con información necesaria
  • En lenguaje claro y comprensible
  • Estructurado y diseñado para facilitar su entendimiento

LEALTAD

La obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad, en los términos establecidos en el artículo 7 de la Ley. No se podrán utilizar medios engañosos o fraudulentos para recabar y tratar datos personales.

El principio de lealtad se refiere a que:

  • Todo tratamiento de datos personales debe realizarse
  • Apegado a lo acordado en el aviso de privacidad
  • Cuidando nuestra expectativa racionable de privacidad
  • Sin prejuicio de nuestros intereses
  • Conociendo claramente los medios de obtención y conservación de nuestros datos personales,

Este principio apoya a que la obtención y conservación de nuestros datos personales No sea realizada por medios engañosos o fraudulentos, de tal forma que NO podamos conocer con propiedad los términos y condiciones vinculados a dicho tratamiento.

CALIDAD

Los datos personales tratados deben ser exactos, completos, pertinentes, correctos y actualizados según se requiera para el cumplimiento de la finalidad para la cual son tratados.

El principio de calidad nos indica que los datos personales que se traten deben ser:

  • Pertinentes
  • Correctos
  • Actualizados

Para cumplir con la finalidad para la que fueron recabados,}

Los datos personales se considerarán correctos hasta que:

  • El titular de los datos indique lo contrario.
  • El responsable cuente con evidencia objetiva que los contradiga.

FINALIDAD

NO se podrá llevar a cabo tratamientos para finalidades distintas que no resulten compatibles o análogas con aquéllas para las que hubiese recabado de origen los datos personales y que hayan sido previstas en el aviso de privacidad

El principio de finalidad se refiere a que:

  • Todo tratamiento de datos personales
  • Debe limitarse a las finalidades previstas
  • En el aviso de privacidad

PROPORCIONALIDAD

Sólo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.

El principio de proporcionalidad se refiere a que:

  • Todo tratamiento de datos personales
  • Debe ser el que resulte: Necesario, Adecuado y Relevante
  • En atención a la finalidad prevista en el aviso de privacidad

Para el caso de datos personales sensibles, el responsable deberá de realizar esfuerzos razonables para limitar su utilización y el periodo de tratamiento a fin de que sea el mínimo indispensable.

RESPONSABILIDAD

Se tiene la obligación de velar y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un encargado, ya sea que este último se encuentre o no en territorio mexicano. Para cumplir con esta obligación, el responsable podrá valerse de estándares, mejores prácticas internacionales, políticas corporativas, esquemas de autorregulación o cualquier otro mecanismo que determine adecuado para tales fines.

El principio de responsabilidad  se refiere a que corresponde al responsable velar por el cumplimiento de todos los principios establecidos en la ley, por medio de:

  • Adoptar medidas para su aplicación, lo cual aplicará ‘aún cuando’ los datos personales hayan solo sido tratados por terceros a solicitud del responsable.
  • Garantizando en todo momento que el contenido del Aviso de Privacidad sea respetado por él o por terceros con los que tenga una relación jurídica.}

El principio implica que el responsable deberá de rendir cuentas al titular en su caso por incumplimiento, independientemente de quien realice el tratamiento, y si es dentro y fuera del país sonde se recabo la información.

 

Lic. Sergio Salom Posselt

Socio Director de Neural Risk

ssalom@neuralrisk.com

 

Bibliografía

  • Ley Federal de Protección de Datos Personales.
  • Guía de atención de solicitudes ARCO, Instituto Federal de Acceso a la Información (IFAI).

Facebook Comments

Related Articles

Búsqueda

Sígueme en Twitter

A %d blogueros les gusta esto: