En México la protección de datos se considera un derecho humano, mismo que se encuentra reconocido en la Constitución y a su vez existe la Ley Federal de Protección de Datos Personales en Posesión de Particulares que en conjunto de su reglamento establece los lineamientos que se deben de seguir para garantizar los derechos de Acceso, Rectificación, Cancelación u Oposición mejor conocidos como Derechos ARCO.
Derivado de estos ordenamientos existe el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) el cual procura el adecuado uso de datos personales así como el ejercicio y tutela de los Derechos ARCO que toda persona tiene con respecto a su información personal.
Las empresas para su operación necesitan recopilar datos personales, de sus empleados, socios, colaboradores y cualquier otra persona que tenga relación con su empresa, por lo que es importante que se ponga a disposición de los titulares de la información (cualquier persona de la que se recopilen datos) un aviso de privacidad el cual establece y delimita el alcance, los términos y condiciones del tratamiento de los datos personales, para que el titular esté en disposición de tener control sobre el tratamiento que se le da a sus datos.
Da igual si los datos personales se obtienen de manera personal, directa o indirectamente del titular, es obligación del responsable de los datos exhibir dicho aviso de privacidad.
Existen diversas modalidades del aviso de privacidad, estos son: integral, simplificado y corto: los dos primeros son en formato impreso, electrónico o digital, óptico, visual o sonoro. El último de ellos es el adecuado para espacios mínimos y limitados, como ejemplo los que se usan en los recibos o mensajes de texto.
Los avisos de privacidad deben estar redactados de forma que sea de fácil comprensión para los titulares de la información, y los mismos tienen que contar con el nombre del responsable ya sea persona física o jurídica, su dirección y vía por la que el titular de la información puede reclamar sus derechos ARCO, así como el tratamiento que se planea dar a la información obtenida, para dar más claridad se enlistaran a continuación algunos puntos a tomar en cuenta sobre los avisos de privacidad:
1.- Los avisos de privacidad se deben de mostrar en la empresa, a la entrada de la misma, en cada contrato, convenio y antes de recibir información considerada sensible. De igual forma en el sitio web respectivo se debe de mostrar un aviso de privacidad que contenga los términos y condiciones con los que se tratará la información personal.
2.- Los avisos de privacidad deben de contener los siguientes elementos:
a) Las generales de las personas responsables del tratamiento de los datos como es nombre y domicilio, los cuales siempre deben estar actualizados y si se acompaña de algún correo o enlace a una página web, estos enlaces deben ser revisados con frecuencia para asegurarse que funcionan correctamente, para que el titular de la información pueda manifestar su negativa al tratamiento de sus datos personales, ejerciendo sus derechos ARCO.
b) Las finalidades del tratamiento, preguntándose ¿para que serán tratados los datos personales?, en este apartado hay que ser muy específicos.
c) Informar de que manera los titulares de la información se pueden oponer al tratamiento de sus datos personales.
d) Qué datos personales serán tratados.
e) Si dicha información se compartirá con terceros y,
f) Cuando se da tratamiento a datos personales sensibles se debe obtener el consentimiento por parte de los titulares, ya sea mediante firma autógrafa cuando se presenta el aviso de privacidad en formato impreso y directamente con el titular o mediante firma electrónica, en el caso de las páginas o sitios web.
g) Los medios y procedimientos por los cuales los titulares pueden ejercer sus derechos ARCO.
h) En el caso de los avisos de las páginas web, avisar sobre el uso de cookies.
Es importante entender que el responsable de la información personal debe de resguardar los datos personales de una manera adecuada, esto es hacerse de los medios técnicos suficientes para dotar a los titulares de la información de certeza jurídica, por lo que es importante que se invierta en seguridad, para evitar en lo posible que la información resguardada de manera electrónica caiga en manos de terceros. De igual forma mantener bajo estricta vigilancia la información que se tenga de manera física.
Si bien estos consejos son una buena pauta de lo que se debe de hacer, lo más recomendable es acudir con un abogado que tenga conocimientos en la materia que pueda orientar y hacer de estos procesos algo más sencillo.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación