Es mejor que lea esto: Protección de datos

 

Si usted maneja información personal de sus clientes, a partir de este inicio de año deberá cumplir con ciertos requisitos. Es la nueva ley de protección de datos.

 

Es muy probable que en alguna ocasión haya recibido en su casa la llamada telefónica del representante de un banco para ofrecerle una tarjeta de crédito; o tal vez haya recibido de alguien una felicitación impresa por su cumpleaños. Y en los dos casos mencionados, lo más probable es que nunca haya proporcionado a ese banco a esa persona o institución o empresa ni su número de teléfono, ni su dirección, ni su fecha de nacimiento. Entonces
¿cómo se enteraron?

Ocurrió porque otra institución a la que usted le dio sus datos los transfirió a un tercero, sin su autorización ni conocimiento. Pero hay una buena noticia: estas prácticas ya no serán legales en 2012, a menos que haya de por medio un aviso al titular de los datos.

A partir de este mes, las personas podrán ejercer los derechos reconocidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDP). Esos derechos permitirán a su dueño conocer el destino y el uso de la información que se le solicita, al igual que acceder, rectificar, cancelar y oponerse al tratamiento que se le dé a su información personal.

La nueva ley implica un avance en el esfuerzo por restringir el uso y la transferencia no autorizada de los datos que identifican a una persona, y es a su vez un reto para aquellas empresas o personas físicas que en un momento dado dispongan y quieran utilizar dicha información.

La nueva ley afecta lo mismo a grandes corporativos, universidades y hospitales, que a una empresa mediana e incluso a profesionales independientes, como a un médico que maneje expedientes de sus pacientes en su consultorio. Y no sólo atañe a los datos de clientes o pacientes, sino también a los datos de todos los empleados de una empresa.

Si tiene un negocio y maneja una base de datos, para que pueda cumplir con la LFPDP usted debe comprender de lo que se trata.

Por ejemplo, debe saber qué es un dato personal, qué derechos tienen sobre ellos sus titulares y cómo cumplir con las obligaciones respecto a la protección de esta información.

Tampoco está de más que sepa qué sanciones podría enfrentar en caso de incumplimiento. Así que veamos el asunto un poco más de cerca.

¿Qué es un dato personal?

Un dato personal es mucho más que el nombre, teléfono y dirección de una persona. Es toda aquella información relacionada con ella, incluida su fotografía y huellas dactilares, y cualquier otro dato que pueda servir para identificarla.

El Instituto Federal de Acceso a la Información Pública y Protección de Datos (IFAI) , agencia gubernamental encargada de hacer respetar la ley en cuestión, distingue varias categorías de datos de identificación: laborales, patrimoniales, académicos, ideológicos, de salud, características físicas, preferencias de género y origen étnico.

Usted puede encontrar estas categorías desglosadas en el estilo de preguntas frecuentes del IFAI, bajo el apartado ‘¿Qué tipo de datos personales hay?’. Todo ello en la dirección www.ifai.org.mx/Particulares/faq

Los más sensibles

Entre los datos personales, hay algunos que son considerados ‘sensibles’, y que por lo tanto requieren no sólo mayor protección sino el consentimiento expreso por parte de su propietario para hacer uso de ellos.

Se trata de aquellos datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del individuo y podrían provocar un trato discriminatorio. Ejemplos de este tipo de datos son el origen étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales.

La ley da a las personas —o a los titulares de la información— cuatro derechos conocidos bajo el acrónimo ARCO:

-Acceso a sus datos personales, lo cual permite que un individuo solicite ver qué datos sobre él guarda una empresa en su base de datos o ver qué hay en su expediente médico, por ejemplo.

-Rectificación. En caso de que los datos sean inexactos o no estén al día.

-Cancelación. Un individuo puede pedir que sus datos se borren o supriman cuando ya no es necesario que permanezcan indefinidamente en una base. Por ejemplo, tras la cancelación de un servicio.

-Oposición. Una persona puede oponerse a que los datos sean usados para fines distintos a los autorizados, como podría ser el caso de campañas de mercadotecnia.

Las obligaciones

Hay que aclarar que “no se está prohibiendo la transmisión de los datos”, dice un experto en la materia. “Lo que se está imponiendo es (que) si va a hacer esa transmisión, usted como empresa tenga que avisarle a su clientela, y si ella no da la autorización, no lo haga. Tampoco es legal enviar publicidad a sus clientes o contarlos para fines comerciales.

“En términos de la protección de los datos, las empresas van a seguir haciendo las cosas que hacían; sin embargo, con mayor cuidado, porque van a tener que revisar qué tipos de datos personales tienen y si son necesarios para la prestación de los servicios u oferta de bienes’’, dice Lina Ornelas, directora general de Autorregulación del IFAI. “Todos queremos una expectativa razonable de privacidad cuando otorgamos nuestros datos, y el objetivo de la ley es que dicha expectativa se cumpla’’, señala Ornelas.

Entonces, si usted tiene un negocio o empresa debe contar con las medidas de seguridad necesarias para evitar el uso indebido o ilícito de la información sobre sus clientes y empleados, incluyendo la protección contra un acceso no autorizado o la pérdida, alteración, robo o modificación de los datos.

‘’Para una Pyme, las medidas de seguridad que deben adoptarse pueden ser muy sencillas”, de acuerdo con Ornelas. “Puede tratarse simplemente de un password o de sistemas de protección anti-hackeo conocidos como firewall, en los equipos de cómputo; o bien, guardar los expedientes de clientes o pacientes en una gaveta bajo llave. Lo fundamental es impedir que cualquier individuo tenga acceso a la información resguardada’’.

FUENTE:Vanguardia.com.mx