¿Qué es la Ley de Protección de datos en México y cuál es su importancia?

Consciente de lo delicado y fundamental que resulta proteger la privacidad de sus ciudadanos. Actuando con visión de futuro y sentido de equidad, se decidió el 5 julio de 2010 promulgar la Ley de Protección de Datos en México, que regula a las empresas del sector privado la forma en que serán tratados los datos personales de los usuarios.

En los últimos 10 años el uso del internet ha experimentado un auge exponencial en todos los países del mundo. El volumen de datos que se manejan es prácticamente infinito, siendo uno de los más importantes los datos personales.

En seguida, daremos a conocer los fundamentos y aspectos jurídicos más relevantes contenidos en la Ley de Protección de Datos en México.

¿Qué son los datos personales?

Es la información existente y disponible relacionada con una persona viva e identificable. Jurídicamente, se trata de toda aquella información o referencia que permite identificar o describir plenamente a un individuo. Según se indica:

• Nombres y apellidos;
• Fecha de nacimiento y edad;
• Domicilio;
• Número telefónico;
• Correo electrónico personal;
• Patrimonio;
• Trayectoria académica, profesional o laboral;
• Dirección de protocolo de internet (IP);
• Número de seguro social.

Datos personales sensibles o protegidos

Son aquellos que denotan o revelan aspectos considerados particulares o muy íntimos asociados a la vida privada de las personas:

• Datos médicos o de salud;
• Información genética y biométrica;
• Origen étnico y racial;
• Creencias religiosas, filosóficas y morales;
• Opiniones políticas;
• Preferencia sexual.

El uso indebido y no autorizado de este tipo de datos puede causar riesgos y daños en las personas propietarias de los datos. Por esta razón, la Ley de Protección de Datos en México, exige confidencialidad y medidas de seguridad por parte de la empresa que maneja bases de datos para que no sean vulnerados derechos constitucionales de las personas.

Importancia de la Ley de Protección de Datos

Se estima que más del 70 % de la población en México usa la web para múltiples actividades, sin conocer los posibles riesgos que existen cuando las personas comparten su información con empresas proveedoras de bienes y servicios. Estas últimas solicitan datos personales como son: direcciones, nombres y apellidos, cuentas bancarias, preferencias religiosas, sexuales, entre otras.

Muchas empresas que manejan datos no poseen un sistema de seguridad para sus redes adecuado que los proteja, dejando expuestos los mismos al ataque de ciberdelincuentes para luego ser utilizados para extorsionar a los titulares.

Los 8 Principios fundamentales en la Ley de Protección de datos

El titular de los datos personales es el propio individuo y tiene el pleno derecho a la reserva y confidencialidad de los mismos. Estos preceptos deben ser cumplidos y ponderados, tanto por empresas públicas como privadas. A continuación, se listan los fundamentos:

1. Licitud. Debe dar fiel cumplimiento a la Ley de Protección de Datos en México, su Reglamento, así como cualquier otra regulación aplicable al manejo de datos personales.
2. Lealtad. Los datos personales deben tratarse protegiendo en todo momento los intereses y la privacidad del titular.
3. Finalidad. El manejo de los datos personales debe cumplir estrictamente con los propósitos establecidos por el usuario, ante el responsable de la custodia de la información.
4. Proporcionalidad. Únicamente se puede procesar los datos necesarios, relevantes, adecuados y relacionados con las finalidades acordadas.
5. Calidad. Los datos personales que se utilizarán tienen que ser completos, exactos, correctos, pertinentes y actualizados según los objetivos planteados.
6. Información. El titular debe conocer todo el manejo y procesamiento de sus datos personales de manera sencilla y comprensible. Además, debe ser notificado formalmente por escrito.
7. Consentimiento. Es necesario obtener la aprobación por parte del titular sobre la manera en la cual serán conducidos sus datos personales.
8. Responsabilidad. La persona o empresa encargada del manejo de la información tiene la obligación de velar y cumplir con los principios rectores establecidos y rendir cuentas al titular.

Obligaciones para las Empresas

La Ley de Protección de Datos en México, define las responsabilidades y obligaciones de las empresas o personas autorizadas para el tratamiento de datos personales. Donde destacan:

1. Establecer un aviso de privacidad

Consiste en un documento de carácter legal, bien sea de forma física o electrónica, mediante el cual el responsable de recabar datos personales, tiene la obligación de informar al titular sobre el manejo de los mismos. El aviso de privacidad debe contener los siguientes aspectos:

• Identidad del responsable;
• Funciones y obligaciones del responsable;
• Datos que se recabarán;
• Análisis de riesgos;
• Finalidades del tratamiento;
• Derechos del titular;
• Plan de trabajo;
• Monitoreo y revisión de las medidas de ciberseguridad empresarial.

2. Autorización del titular

El tratamiento de los datos personales debe estar sujeto al consentimiento expreso y/o tácito del titular. Este puede ser escrito, verbal, medios electrónicos, biométricos por parte de la persona, o de acuerdo con las excepciones previstas en la Ley de Protección de Datos en México

3. Consentir los derechos de acceso, rectificación, cancelación y oposición por parte del titular

Los responsables del procesamiento de los datos personales, tienen la obligación de permitirle a los titulares su libre elección a ejercer su potestad sobre los derechos ARCO (acceso, rectificación, cancelación y oposición) como se indican:

• Acceso: todas las personas tienen el derecho a la información propia, así como a estar informados con detalles sobre el objeto y alcance de sus datos personales por parte de terceros.
• Rectificación: cuando los datos sean inapropiados, el titular tiene derecho a solicitar que sean modificados y corregidos de forma exacta e inequívoca.
• Cancelación: el titular tiene derecho legal a solicitar la eliminación de información inadecuada o excesiva que pueda perjudicar su imagen o reputación.
• Oposición: todo usuario puede negarse a que usen sus datos personales para un fin distinto al determinado previamente.

4. Deberes de seguridad

Los responsables en el procesamiento de datos personales, tienen la obligación de establecer las medidas necesarias que garanticen la integridad, disponibilidad y confidencialidad de los datos personales, a través de acciones que eviten la pérdida, alteración, transmisión y acceso no autorizado.

El responsable del tratamiento de los datos personales debe evitar:

• Pérdida o destrucción no autorizada de los datos;
• Extravío, robo o copias de la información del titular;
• Acceso, uso y manejo no autorizado;
• Alteración de la información.

5. Medidas mínimas de seguridad

Conoce las dimensiones que permiten la continuidad de las actividades capaces de evitar vulneraciones y proteger el activo de mayor importancia, cómo es la información personal:

• Resguardo de los datos en físico y electrónico;
• Protocolos de gestión de la información;
• Bitácora o registros de operaciones diarias;
• Control de acceso a las plataformas tecnologicas e instalaciones;
• Procedimiento para el manejo de base de datos, respaldo y recuperación;
• Planes de contingencia;
• Auditorías;
• Cancelación de bases de datos;
• Destrucción de soportes físicos y electrónicos.

Organismo garante de los datos personales

De conformidad con la Ley de Protección de Datos en México, en el año 2002 se creó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de los Personales (INAI) organismo de carácter autónomo, cuya función es facilitar y garantizar el libre acceso de las personas a la información pública, protección y transparencia de sus datos personales.

Visto todo lo relacionado con la Ley de protección de Datos en México, es propicio el momento para recomendarte que descargues nuestro libro electrónico: ¿Cómo convertirte en una empresa Data Driven?