Veritas Online

Recientes

Ocho errores al momento del cumplimiento en Protección de Datos personales

Ocho errores al momento del cumplimiento en Protección de Datos personales
junio 01
10:56 2015

El cumplimiento regulatorio en Protección de Datos personales, es un tema importante que algunos han subestimado, la Ley Protección de Datos Personales en Posesión de Particulares, es una norma de orden público, de observancia general en la República Mexicana, que tiene por objeto proteger y normalizar el tratamiento legítimo de los datos personales de las personas.

Tras su entrada en vigor las personas físicas y morales establecidas en México, requieren modificar la forma en que se recaban y tratan los datos personales los particulares, en caso de incumplimiento podrían ser objeto de sanciones millonarias e incluso prisión.

En nuestra experiencia al trabajar con diversas organizaciones en el desarrollo e implementación de los procesos que requiere esta ley, hemos detectado 8 errores comunes:

1. El cumplimiento de la ley se lleva a cabo solo con la puesta a disposición de avisos de privacidad. No consideran los procesos y procedimientos que debe de llevar a cabo la organización para el correcto tratamiento de los datos personales.

2. Los avisos de privacidad: están incompletos, presentan errores o áreas de oportunidad, no son específicos, no son sencillos y claros y utilizan frases ambiguas y no específicas.

3. Solo se toma el cumplimiento de la ley para clientes, no se toman en consideración a otros tipos de titulares, como son: socios, empleados, visitantes, proveedores de ser el caso, procesos de video vigilancia, etc.

4. No se capacita al personal encargado de manejar datos personales referentes al tema.

5. No es un proceso multidisciplinario dentro de la organización, muchas organizaciones consideran el tema de datos personales como tema meramente legal.

6. Los procesos no son integrados, se tienen procesos individualizados para el tratamiento de datos personales de clientes, personal o de otro tipo de titulare. Los procesos no son integrales.

7. Una vez que se han desarrollado los avisos, procesos y procedimientos, no se les da seguimiento, alguien debe de estar cuidando de salvaguardar los mismos.

8. No existe procesos de mejora continua, el tratamiento de datos personales es algo vivo dentro de la organización, que debe ir adecuándose conforme la organización se  trasforma.

Para poder iniciar un proceso de gestión en Protección de Datos Personales, se requiere de un diagnóstico inicial, la idea de éste es informar, para que en caso de que se estén cometiendo algún error las organizaciones puedan corregir a fin de evitar sanciones por parte de la autoridad.

La ley es un reto para las organizaciones, llegó para quedarse, debemos de cumplirla, no es un tema menor o letra muerta, a la fecha las sanciones a las impuestas por la autoridad van por arriba de los 100 millones de pesos, con multas promedio superiores a los 3 millones de pesos. El punto para las organizaciones es que lo tomen enserio, que revisen lo que han hecho y que verifiquen que no están incumpliendo esta ley. Implica trabajo como cualquier ley y requiere para su cumplimiento el establecer con una serie de reglas y procedimientos.

El propósito de la ley no es dificultar, ni entorpecer, ni poner trabas a las actividades de las organizaciones o comercio o dificultar el uso legítimo de la información por parte de las empresas, el objetivo de la ley es la utilización de la información por parte de las organizaciones privadas, con responsabilidad y con apego al derecho fundamental de las personas para su tratamiento legitimo e informado.

La ley da beneficios a las organizaciones y representa una inversión redituable, ya que:

  • Evitar el ser multado,
  • Estructurar y/o reforzar un sistema de gestión eficaz para la protección de la información, la cual es uno de los principales activos de la organización,
  • Cuidar nuestra imagen y la de nuestras marcas,
  • Ofrecer credibilidad,
  • Da certeza y confianza a los titulares, para la utilización de los procesos de tratamiento de datos personales que se implementan por medio de las nuevas tecnologías de información.
  • Refuerza los procesos y procedimientos de seguridad de los datos personales dentro de la organización,
  • Asegura que la información no sea utilizada para fines y finalidades diferentes a las determinadas por la organización,
  • Da confianza y demuestra la responsabilidad ante los clientes, empleados, proveedores, la autoridad, etc.

 

Lic. Sergio Salom Posselt

Socio Director de Neural Risk

ssalom@neuralrisk.com

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: