Toda empresa que solicite a sus clientes y/o usuarios información personal tiene que contar con la Ley de Protección de datos en posesión de particulares (LFPDPP) a partir del 5 de julio de 2010, fecha en que fue publicada dicha Ley en México.
Por datos personales entendemos cualquier información que tenga que ver con una persona física identificable. Pero también, asociados con los datos personales, se encuentran los datos llamados “sensibles” y que tienen que ver con lo que pueda develar cuestiones de la esfera más íntima tales como el origen racial, el estado de salud, datos genéticos, ideologías políticas, preferencia sexual, etc.
Todo individuo es dueño de sus datos personales y por ello cada uno es el que decide quién, para qué, cuándo y por qué da sus datos y también, en este aspecto, se tiene derecho a modificar dichas preferencias en cualquier momento. Así, será la Ley la que tenga que dar garantías para que los datos provistos a una empresa dejen de ser utilizados por esta misma cuando uno lo desea.
La LFPDPP en el ámbito de las personas físicas
La Ley otorga autoridad a las personas físicas para que puedan acceder a los datos que hayan brindado a una empresa, para que puedan rectificarlos, cancelarlos u oponerse a ellos. Estas acciones son las llamadas “Derechos ARCO”.
La LFPDPP en el Ámbito de las Empresas.
Las empresas, por su parte, tienen la obligación de cumplir la Ley de Protección de Datos ya que se han dictaminado apercibimientos que pueden ser:
- Multas de 100 a 160000 días de salario mínimo vigente en el caso de que la empresa actúe con negligencia respecto de la información.
- Multas de 200 a 320000 días de salario mínimo vigente en los casos en que no se cumpla con la confidencialidad, se cambie la finalidad o no se permita la verificación de los datos por la autoridad vigente.
- Multas de 100 a 320000 días de salario mínimo vigente que se aplica para las empresas que aun habiendo sido observadas en falta, persistan en ellas.
La LFPDPP en el Ámbito de las Tecnologías de la información y comunicaciones (TIC)
Dentro del ámbito de las TIC se tiene que tener en cuenta esta Ley en el momento de configurar los sistemas puesto que se pone en consideración el hecho bien real de que no todas las empresas controlan con efectividad los clientes con los que trata y menos aún su información.
Para que los clientes puedan ejercer sus derechos que les fueron otorgados en relación con sus datos, las áreas de TIC tienen que tenerlo igualmente en cuenta en el momento de elaborar y diseñar las estructuras de comunicación de las empresas.
Así también tendrán que tener en cuenta todo lo vinculado con:
- El Resguardo de información
- La Continuidad de negocios.
- El Ciclo de vida de la información.
