Veritas Online

Fiscal

Papel del usuario, protección de datos personales

Papel del usuario, protección de datos personales
noviembre 01
08:00 2018

Como usuarios, es nuestra obligación conocer los mecanismos que dicta la Ley Federal de Protección de Datos Personales en Posesión de Particulares para saber a quién y para qué se los brindamos.

No cabe duda de que hoy en día uno de los activos con los que cuenta una empresa o prestador de bienes y servicios —quizá el activo más importante— es la información que obtiene de sus clientes, desde su nombre, teléfono, dirección y correo electrónico, hasta los denominados por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) como “datos personales sensibles”, como informes relacionados con su salud, datos biométricos y situación patrimonial, entre otros.

Poseer esa información permite no solo hacer más eficiente el proceso de venta (a través de los diferentes medios de contacto) y realizar el perfilamiento de los hábitos de consumo de los clientes, sino también, derivado del análisis de las bases de datos, aspirar a un mayor crecimiento en el negocio y a encontrar áreas de oportunidad en sus procedimientos, e incluso nuevos nichos de mercado.

Es evidente que tanto los prestadores de bienes y servicios como las empresas ocupan la documentación que tienen para intentar incrementar su presencia en un mercado que cada día les es más competido, pues ello se traduce en la obtención de mayores ganancias. Al tener una base de datos con información precisa de los clientes, las propuestas comerciales de bienes y servicios se diversifican y crecen de una manera exponencial. De ahí que sea de suma importancia la captura y tenencia de bases de datos.

Por consiguiente, la explotación, transferencia de información y venta de bases de datos no debe tomarse a la ligera ni debe abordarse como un acto que no tiene requisitos ni consecuencias, por lo que hay que tener presente que en caso de que las empresas o prestadores de bienes y servicios se aventuren a hacerlo sin atender a los diversos principios jurídicos fundamentales, que desde 2010 se conocen en México como LFPDPPP, el órgano o autoridad pertinente encargada de aplicar la ley es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Más allá del tema de los costos que representa a las empresas transgredir las disposiciones contenidas en la LFPDPPP, provenientes en la mayoría de los casos por las multas y sanciones pecuniarias impuestas por incumplirla, es indispensable poner el foco de atención en la cuestión preventiva, por lo que hay que adquirir, como empresarios o prestadores de servicios o bienes, la capacidad de reconocer el tipo de datos que nuestros clientes nos están otorgando, identificar las transferencias o remisiones que realizamos nosotros a terceros y cumplir con los requerimientos que existen en relación con estas, además de tener siempre presente cuál es la verdadera finalidad de recabar su información.

Guarda estrecha relación con lo anterior el Aviso de Privacidad, requisito señalado por la ley. Este documento que emiten todas las empresas que reciben datos de particulares es solo la punta del iceberg si se considera que poner ese texto a disposición de los particulares resulta más que suficiente. De percibirse así, el riesgo de ser sancionado por parte de la autoridad será una consecuencia latente.

No obstante lo anterior, en la mayoría de los casos, las empresas no tienen creados o plenamente identificados ni la documentación ni los procesos internos respecto del tratamiento y flujo de la información que poseen, y en ocasiones carecen de las herramientas digitales indispensables para llevar a cabo el resguardo efectivo de esta. Hay que reconocer que si no se tiene el personal debidamente capacitado es porque tampoco se cuenta con un área o departamento que se dedique específicamente a observar los procesos ni a hacer frente a un caso de posible tratamiento indebido de los datos. Atender un problema de tal naturaleza resulta una tarea complicada.

Ante esta situación, seamos clientes, usuarios o titulares de datos personales, se debe generar consciencia respecto a toda la información que se entrega, a quién se está brindando, en qué momento y con qué objetivo último se está proporcionando.

Hoy en día nos es bastante familiar recibir llamadas, mensajes y correos electrónicos mediante los cuales nos invitan a adquirir alguna determinada promoción con la intención de consumir distintos productos o servicios. Lo primero que nos preguntamos es: ¿cómo obtuvieron mis datos? La realidad es que no nos percatamos de que fuimos nosotros mismos los que se los hicimos llegar. Estamos dejando una huella de información personal, sobre todo en el mundo digital, que rige nuestro ritmo de vida, día con día y no estamos teniendo consciencia ni la precaución de leer, o al menos preguntar, para qué hemos otorgado nuestra información personal y si será transferida a terceros. Es un hecho que no hacerlo nos está generando molestia e incluso angustia por no saber de manera plena cuándo accedimos a que nuestro nombre, teléfono y correo electrónico fueran usados, por ejemplo, para fines de mercadeo. Tenemos el poder, de acuerdo con lo establecido en la LFPDPPP, de exigir el respeto a nuestros derechos respecto al uso de los datos personales que proporcionamos, los cuales, en tanto que forman parte de los derechos humanos, se encuentran consagrados en el Artículo 16 de la Constitución Política mexicana —también son conocidos como derechos ARCO (Acceso, Rectificación, Cancelación u Oposición)—.

Asimismo, no hay que perder de vista que podemos acudir al INAI para “denunciar” a las personas responsables, sean físicas o morales, que hayan recabado información personal y que se nieguen a atender nuestras peticiones a cerca del uso que darán a los datos otorgados.

Tenemos el poder, de acuerdo con lo establecido en la LFPDPPP, de exigir respeto a nuestros derechos sobre el uso de los datos personales que proporcionamos

En resumen, así como contamos con derechos, también tenemos que asumir la obligación de estar al tanto de los mecanismos que tenemos para defendernos, seamos usuarios, clientes o titulares de datos personales. Pero no basta con conocerlos. Sabiendo que tenemos el respaldo de la ley y que existe una instancia gubernamental a la cual podemos acudir, hay que hacerlos valer.

Vivimos en una época en la que la información individual de los seres humanos adquiere, cada día, mayor valor para casi cualquier tercero. Ya no puede negarse que los datos personales son cuantificables y que mediante ellos las empresas o prestadores de bienes y servicios persiguen la obtención de sus ganancias. Es por eso que debemos prestar atención cuando entreguemos información personal; estar al tanto, en todo momento, del para qué la proporcionamos; y, tener la seguridad de que sí existe una instancia ante la cual podemos acudir para hacer valer nuestros derechos, en caso de ser necesario.

Y hablando de estar al tanto de en qué momento y con qué finalidad hay que dar los datos personales, dejamos nuestras direcciones de correo electrónico, por medio de las cuales nos ponemos a sus órdenes para cualquier asunto. Los datos que les compartimos, por cierto, se catalogan como “Datos personales simples”.

Abogado Iván Santillán Plazola
isantillan7@gmail.com
C.P. Enoch G. Campuzano Peña
enochcamp@gmail.com
Socios Fundadores en Campuzano
& Santillán/Plazola, Abogados
y Consultores en Derecho

Facebook Comments

Related Articles

A %d blogueros les gusta esto: