Veritas Online

Opinión

Protección de Datos Personales: Situación actual de las organizaciones

septiembre 01
00:26 2014

Hoy en día, nuestros Datos Personales son uno de los principales activo, con el que contamos como individuos. Tenemos el Derecho de exigir que las personas y organizaciones a los que se los otorguemos y estén en posesión de los mismos, realicen un tratamiento: protegido, legítimo, consentido y alineado a lo que se ha establecido previamente en el aviso de privacidad. En contraposición al efectuar el tratamiento de los datos personales de terceros, tenemos la Obligación de: informar a los titulares sobre su tratamiento, obtener su consentimiento, proteger los datos personales y realizar su tratamiento de forma normalizada y apegada a derecho.

La Protección de Datos Personales en Posesión de Particulares, es una norma de orden público, regulado por la ley y de observancia general. Que tiene por objeto proteger y normalizar el tratamiento legítimo de los datos personales en posesión de los particulares, para que de forma controlada e informada se garantice la privacidad y el derecho a la autodeterminación informativa de las personas.

La Multa promedio impuesta por el IFAI, en cada uno de los procedimientos, asciende a $3 millones 179 mil 820 pesos

La operación diaria de las organizaciones, implica el riesgo inherente de cometer un errores o de un mal manejo de datos personales. El cual pudiera derivar en la posibilidad de sanciones por parte de la autoridad (IFAI). Para enfrentar y minimizar este riesgo las organizaciones debieran considerar la Protección de Datos Personales como un elemento integral de la cultura organizacional, a efecto de alcanzar una eficaz gestión de riesgos que disminuya la probabilidad de multas y sanciones.

El IFAI, tiene la facultad de hacer del conocimiento público, la imposición de sanciones a través de los medios de comunicación

¿Ceguera Organizacional?

Estas son afirmaciones frecuentes:

“Yo no estoy obligado”, “Nunca nos ha sucedido”, “Nosotros siempre podemos solucionarlo”, “Ya lo revisaron nuestros abogados”, “Tenemos un área o encargado de administración de riesgos que lo está considerado”, “Hemos implementado todo lo necesario para no fallar”, “Esto le sucede a otros a nosotros nunca nos sucederá “, “Somos demasiado bueno para fallar“. Al preguntar a las organizaciones, ¿si están preparadas para enfrentar el tema de Protección de Datos Personales?.

Una organización que cuenta solo con el aviso de privacidad completo y lo da a conocer de manera efectiva a los titulares, está cumpliendo únicamente con el 12.5% de lo establecido por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Los anteriores, son solo algunos de los ejemplos, de multas impuestas por el IFAI durante los años 2013 y 2014, a diversas organizaciones que consideraban estar cubiertas. En el entendido de que el tema de Protección de Datos Personales únicamente implica el avisos de privacidad.

Menos de 1 de cada 10 empresas, que cuentan con un aviso de privacidad, reúnen la totalidad de los requisitos establecidos por la ley

El monto total, de 25 multas impuestas por el IFAI a diversas organizaciones en el año 2013 y el primer cuatrimestre del 2014, asciende a 79 millones 495 mil 500 pesos. De los 28 procedimientos de imposición de sanciones, iniciados por el IFAI, a solicitud los titulares para la protección de derechos, 89% concluyeron con la imposición de sanciones.

 

Estudio 2012 Protección de Datos Personales. Principales resultados.

 

¿Cuál es el primer paso?

El primer paso, para incrementar la eficacia de la gestión de riesgos en la Protección de datos Personales, es realizar un diagnóstico integral del sistema de gestión de riesgos adoptado la organización. Determinando la alineación existente, entre la precepción organizacional y el modelo de la gestión.

Los individuos dentro de las organizaciones, son esenciales para gestionar el riesgo de forma eficaz. Las actitudes adoptadas por los individuos, son un factor determinante, que influyen en el resultado final del proceso de gestión de riesgos, la actitud afecta cada aspecto del proceso, incluso si no se está consciente de ello. Entender y gestionar la actitud ante el riesgo, incrementa de manera significativa, la efectividad de sistema de gestión de riesgos en la organización – por tanto se debe determinar ¿Cuáles son y qué las afecta?

 

El diagnóstico integral debe considerar tres etapas:

  • Nivel de cumplimiento organizacional en la protección de datos personales (normativo).
  • Eficacia del modelo de gestión de protección de datos personales, en áreas comerciales y de contacto con clientes y/o Titulares externos.
  • Actitudes y percepciones de riesgos de Individuos y grupos y su alineación, entre los diferentes niveles organizacionales (Alta Dirección Vs. Direcciones de área y Encargados de Protección de Datos Personales).

Estos aspectos, pueden ser evaluados por la organización, de forma conjunta o de forma individual. La decisión depende directamente de: las expectativas, requerimientos y sobre todo del nivel de percepción y actitud de riesgo presente de los responsables del tratamiento de datos personales.

 

Lic. Sergio Salom Posselt

Socio Director de Neural Risk

ssalom@neuralrisk.com

 

Bibliografía

  • IFAI, Comunicado 139 año 2013.
  • IFAI, Informe al Congreso de la Unión año 2013.
  • IFAI, Informe de actividades enero-abril 2014.
  • Ipsos, “Encuesta Nacional sobre Protección de Datos Personales a Sujetos Regulados por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y Población en General” elaborada para el IFAI, año de levantamiento 2012.

 

Facebook Comments

Related Articles

2 Comments

  1. Arturo Lopez
    Arturo Lopez septiembre 12, 19:30

    Excelente artículo, creo que una gran deficiencia que tenemos las organizaciones en la actualidad es tomar decisiones en forma parcial y sin un conocimiento pleno de los temas. Este articulo me ofrece una visión integral de cómo se aborda el tema de datos personales.
    Me es de gran utilidad, gracias.

    Reply to this comment
  2. Edith A.
    Edith A. septiembre 20, 00:44

    Excelente artículo , todos deberíamos conocer esta información !

    Reply to this comment

Write a Comment

A %d blogueros les gusta esto: