La protección de datos personales

 

En México existe una ley que regula el manejos de datos personales para evitar el abuso por parte de las empresas que almacenan información, permitiendo a los usuarios proteger su privacidad  y negarse a proporcionar datos o bien a rectificar o eliminar los que ya ha proporcionado. También castiga a quien recabe o transfiera datos personales sin el consentimiento del titular.

Pero, ¿Qué es un dato personal?

Un dato personal es cualquier información relacionada contigo: tu nombre, número telefónico, domicilio, fotografía  huellas dactilares, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, dirección de correo electrónico, estado civil, cuentas bancarias, ingresos, cédula profesional, estado de salud, ADN y cualquier otro que pueda identificarte. También son datos personales de religión, preferencia sexual, ideología u origen étnico, entre otros.
Los datos sensibles son los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Ejemplos de este tipo de datos son: el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, las opiniones políticas y las preferencias sexuales. Estos datos requieren mayor protección y la Ley establece un tratamiento especial.
Solo el  el dueño de los  datos personales en cuestión puede decidir  a quién se los da, para qué, cómo y cuándo, y debe otorgar autorizacion para su manejo.

¿Cómo se deben a proteger los datos personales?

Es muy importante la protección de datos personales por razones de seguridad, para no exponerse al robo de  identidad, a la venta de los datos con fines de mercadotecnia o  la invasión de la privacidad.
Cuantas veces se entregan a una empresa datos personales, confiando en que dicha información no será usada perjudicialmente. Quizá en ocasiones esa información pueda ser robada por hackers, como en los bancos o firmas de telefonía cuyas bases de datos son robadas y luego vendidas en millones de dólares a empresas de marketing.
Ahora los mexicanos ya contamos con una ley que asegura la protección de los datos personales. Se llama Ley Federal de Protección de Datos Personales en Posesión de Particulares.
Esta legislación establece obligaciones muy claras para todas las personas físicas o empresas que cuenten con bases de datos personales, para que adopten medidas que garanticen que la información estará adecuadamente resguardada y que no se le dará un uso distinto al autorizado por el dueño de los datos.
Sin importar el tamaño de la empresa, cualquiera que haya recabado datos de sus clientes deberá respetar esta ley.
El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) es la autoridad responsable de hacer valer la Ley de Protección de Datos Personales. La ley le confiere la facultad de vigilar su cumplimiento y aplicar sanciones en caso necesario.

Sanciones y sujetos obligados

 

La Ley prevee  fuertes sanciones económicas e incluso penas de prisión a quien o quienes no cumplan con lo estipulado en ella , que trata de prevenir el mal uso y abuso delos datos personales, toda persona que solicite algún dato personal en el ejercicio de cualquier actividad comercial o no comercial, deberá cumplir con esta norma , basta con solicitar nombre,  teléfono y correo electrónico lo cual es algo tan común hoy en día,  para cuyo caso basta con un Aviso de Privacidad  muy reducido, o bien una empresa que procesa datos personales sensibles , sumándole si cuentan con circuito cerrada y procesan las imágenes de personas diversas, que procesan información de trabajadores , clientes proveedores, etc. para cuyo caso existen una diversidad de avisos de privacidad adecuados a cada necesidad.

Multas

De acuerdo a la Ley en su Artículo 64.- Las infracciones a la presente Ley serán sancionadas por el Instituto con:

I. El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular, en los términos previstos por esta Ley, tratándose de los supuestos previstos en la fracción

II. Multa de 100 a 160,000 días de salario mínimo vigente( $ 6,426.00- $ 10,315,200.00) en el Distrito Federal, en los casos previstos en las fracciones II a VII del artículo anterior;

III. Multa de 200 a 320,000 días de salario mínimo vigente( $ 12,852.00 $ 20,630,000.00 ) en el Distrito Federal, en los casos previstos en las fracciones VIII a XVIII del artículo anterior, yIV. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores,se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en elDistrito Federal. En tratándose de infracciones cometidas en el tratamiento de datos sensibles

Es el Caso que a la empresa farmacéutica San Pablo recibió dos sanciones: (i) La primera al exigir que las recetas médicas contengan nombre y dirección del paciente sin poner a disposición el aviso de privacidad, actitud que fue sancionada por la cantidad de $1,500,033.78 pesos; y (ii) La segunda sanción se ha dado como consecuencia de la primera, ya que al no poner a disposición el aviso de privacidad, se incumplió con el elemento de identidad, es decir, informar al titular de los datos el nombre y dirección del responsable de la protección de su información, sanción que fue impuesta por la cantidad de $500, 011.26 pesos.

En total la sanción suma más de $2,000,000.oo  de pesos , por el simple hecho de no haber puesto a disposición el aviso de privacidad, resolución interesante y que no obstante ocurrio a finales del 2012  deberá ser tomada en cuenta para resolver la larga lista de más de 40 procedimientos de infracción que al día de hoy se encuentran en trámite ante el IFAI

Las sanciones previstas por la ley pueden alcanzar más de $ 20,000,000.00 , veinte millones de pesos.

Aquí las ligas de la noticia:

 

http://www.milenio.com/cdb/doc/noticias2011/c6184e0c2218c38bca55f9e1a7b

 

Delitos.

Las sanciones penales  van hasta los  diez años de prisión de acuerdo a los siguientes preceptos:

 

  1. Se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. Artículo 67.
  2. Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. Artículo 68.
  3. Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán. Artículo 69.

 

¿Cuándo se puede exigir el cumplimiento de esta ley?

Lay ley enro en vigor en 2010. En julio de 2011, todas las personas físicas o empresas que tengan bases de datos personales deberán tener disponible el Aviso de Privacidad, debe ser sencillo, de fácil comprensión y debe incluir información clara y especifica sobre los siguientes aspectos:

  1. Quién recopila los datos.
  2. Qué datos recopila (sensibles o no).
  3. Con qué finalidad los recopila.
  4. Cómo limitar su uso o divulgación.
  5. Cómo revocar su uso.
  6. Cuál es el procedimiento que tiene el titular para ejercer sus derechos de acceso,rectificación, corrección y oposición.
  7. La forma en la que se comunican cambios al Aviso de Privacidad.
  8. La aceptación o negativa para autorizar la transferencia de datos a terceros.

Además deberán nombrar a un responsable del resguardo de los datos. Los ciudadanos podrán ejercer su derecho a la protección de datos personales a partir de enero de 2012.

Contar con un Aviso de Privacidad y sistemas de gestión de datos  personales no solo le ahorrará potenciales multas y el riesgo de incurrir en delitos , sobre todo le ayudara a proyectar una imagen de responsabilidad, legalidad y  compromiso con sus clientes o colaboradores.Para tal efecto hemos preparado una oferta variada en costos y complejidad de acuerdo a su necesidades para hacer del cumplimiento de esta obligación algo más accesible y sencillo, oferta que puede consultar en esta LIGA, así mismo es importante aprovechar la ocasión revisar los mecanismos de gestión de la información y la seguridad de sus procesos y bases de datos.

 

IUS ABOGADOS