LegalFridays con Cynthia Solís: Protección de datos

RadioContempo Magazine

Ley Federal de Protección de Datos Personales en posesión de particulares FOR DUMMIES capítulo 1

Tras la entrada en vigor de la ley el pasado 6 de julio, me he dado a la tarea de hacer un análisis en cada uno de los procesos cotidianos de mi vida en cuanto al tratamiento de datos; me ha tocado de todo, desde ver cómo nos piden datos por doquier a diestra y siniestra, saber que las bases de datos de la mayoría de las pequeñas empresas se encuentran sin protección alguna o que bajo la promesa de obtener puntos en algunas tiendas, les otorgamos toda clase de datos, pero quizás cosas más graves como que el software que maneja las bases de datos de un servicio de coparticipación estatal envía por error correos de confirmación con datos financieros y personales al destinatario equivocado.

Tristemente, para aderezar el panorama, existe una serie de “mitos y leyendas” alrededor de la ley, que se propagan como virus mal informando a la población y poniendo en evidencia que existe un gran desconocimiento. Pero creo firmemente que un pueblo bien informado es un pueblo que puede cumplir con sus obligaciones.

Pues bien, por tal motivo he decidido crear este pequeño post que pretende desmenuzar la ley y resumir en fáciles preguntas, las cuestiones imprescindibles de conocer de esta ley.

1. ¿Qué es?

Se trata de una Ley Federal pretende garantizar la privacidad del usuario así como la facultad de determinar la gestión de la misma.

2. ¿A quién le aplica?

Esta es una de las mejores preguntas, muchas personas creen que únicamente le aplicará a empresas que se dediquen a la administración de bases de datos o de gestión de información pero NO, la ley es muy clara, esta ley le aplica a TODA persona física o moral de orden privado que efectúen el tratamiento de datos personales, únicamente con dos excepciones que también son muy claras; la primera es las sociedades de información crediticia como el buró de crédito y la segunda las personas que recolecten información para fines ESTRICTAMENTE PERSONALES, sin fines de divulgación o comercialización.

Como pueden ver, prácticamente nos aplica a todos los que por cualquier medio obtengamos y gestionemos información. Mucho ojo a los profesionales que trabajan por su cuenta o los famosos freelancers. Tanto en el entorno físico como en el digital.

3. ¿Qué son los datos personales y qué diferencia hay con los datos sensibles?

No, no es que los datos sensibles sean los que se sienten más, se llaman así incluso por influencia de legislaciones europeas en las cuales esta ley está inspirada que nos indican que un dato se refiere a la esfera más íntima de un individuo y el cual pudiese ocasionar algún tipo de discriminación o riesgo grave al ser difundido, tales como la religión, estado de salud o preferencia sexual. En cambio un dato personal es un poco más general ya que se define como cualquier información que nos permita identificar a un individuo.

4. ¿Qué es el tratamiento de datos?

Obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio.

5. Se habla mucho de un aviso de privacidad ¿Qué es eso?

Los obligados a cumplir esta Ley al momento de solicitarle sus datos al titular, previo al tratamiento de sus datos debe exhibirle este documento para obtener su autorización, este puede ser un documento físico, electrónico o en cualquier otro formato generado por el responsable.

El aviso de privacidad debe contener:

* La identidad y domicilio del responsable que los recaba;

* Las finalidades del tratamiento de datos;

* Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;

* Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la Ley;

* En su caso, las transferencias de datos que se efectúen, y

* El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la Ley.

El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.

6. Un punto muy importante que afecta de manera directa al responsable es que este deberá establecer medidas de seguridad no sólo técnicas sino también físicas de control, manejo y acceso a esta información.

7. ¿Y qué pasa si incurro en alguna infracción?

Mucho se ha hablado de las consecuencias de incumplir la ley, de las multas y aún más de la pena corporal que se prevé en esta Ley, eso para muchos es alarmante, lo cierto es que en definitiva se busca que las personas se concienticen de la importancia de la privacidad de los datos y de un correcto tratamiento de manera legítima, controlada e informada.

En efecto las sanciones, -que además de duplican en caso de tratarse de datos sensibles- son muy altas, lo primero es un apercibimiento, de continuar con una conducta infractora, multa de 100 a 320,000 DSMGDVDF, multa adicional de 100 a 320,000 DSMGDVDF (si persisten infracciones de manera reiterada), y por último pena de prisión de hasta 5 años que puede duplicarse en el caso de datos sensibles.

8. ¿Cuándo?

Muchas personas piensan que aún no entra en vigor, corrección, entró en vigor al siguiente día de su publicación, sin embargo, el Poder Ejecutivo Federal tiene un año para expedir el Reglamento pertinente, los responsables tienen también un año para expedir sus avisos de privacidad y nombrar al Chief Privacy Officer y por último, los titulares podrán empezar a ejercer sus derechos hasta 18 meses después de la entrada en vigor de la Ley.

En los siguientes capítulos detallaremos más acerca de esta Ley, sin embargo hemos tratado de contestar las preguntas más comunes, recuerde, NO SE AUTOMEDIQUE, acuda a un profesional en caso de duda, para ello puede mandar un correo electrónico a master@cynthiasolis.com.mx

Fuente: http://geekybutlawyer.wordpress.com/

Datos de contacto de Edgar Gómez:

Information Security Consultant

CISSP, GSEC

Edgarled@gmail.com

Twitter.com/edgarled

Skype: edgarled

Descarga de forma directa el mp3 de este podcast AQUI

O suscríbete a nuestros podcast vía —– iTunes —– RSS —— Channels.com ——– Miro


card.ly

Bookmark and Share

Todo contenido vertido en este sitio es meramente informativo, como una herramienta para poder contribuir a mejorar algunos aspectos y así incrementar tu calidad de vida. Si te interesa ampliar la información del mismo, te sugerimos buscar la ayuda de un experto en el tema o bien en los buscadores de Google.