Ley de privacidad no da resultados hasta el momento
A pesar de que la Ley Federal de Protección de Datos a Particulares (LFDP) fue implementada desde el cinco de julio de 2010, las más recientes modificaciones a la misma entraron en vigor en enero de 2012, y aunque hoy por ley las empresas deberían cumplir con la normativa en materia de protección de datos, a la fecha su adopción ha sido casi nula.
De acuerdo con Norma Urdapilleta, integrante del comité de Information Systems Audit and Control Association (ISACA), en México la Ley Federal de Protección de Datos a Particulares “es un gran paso hacia la cultura de la protección, pero la adopción de esta ley sí ha sido muy lenta, pues aún hay mucho desconocimiento de la misma, tanto de las personas como de las empresas”.
Mientras en países como España cuentan desde hace 20 años con legislación de este tipo, como la Ley Orgánica para la Protección de Datos, a través de la cual se han llevado a cabo casos de cancelación de información ante firmas como Google o empresas privadas de la región, de acuerdo con Urdapilleta, durante los dos años en los que ha operado la legislación mexicana, no se han registrado sanciones.
Además, asegura que “la mayoría” de las empresas aún no han implementado los requisitos entregables de privacidad que marca la ley desde el 21 diciembre 2011; explica que el promedio de registro de las empresas ante esta ley alcanza en promedio 20 por ciento de las unidades de negocio en todo el país.
“No se han registrado casos hasta el momento por violación a estos derechos; sin embargo, te puedo decir que sólo las empresas grandes como los bancos han empezado a implementar estas medidas, lo que deja fuera aún a las pymes (pequeñas y medianas empresas)”, dijo la especialista.
Las reglas
De acuerdo con la LFDP, hoy las empresas deben contar con aviso de privacidad, corto o extendido, el cual debe especificar para qué recaba información la empresa y qué hace con estos, además de tener un responsable que esté a cargo de este departamento en la firma, mismos requisitos que el Instituto Federal de Acceso a la Información (IFAI) debe vigilar que sean cumplidos.
Sin embargo, la sanción por incumplimiento se aplica hasta que se presenta reincidencia y después de un proceso conciliador por parte del IFAI, en el cual se demuestre, bajo evidencia, que la empresa no cumplió con la normativa correcta.
“En caso de que un individuo solicite un servicio a una empresa para validar que guarde la privacidad de los datos y no lo haga, puede ir ante el IFAI, a conciliar; si se comprueba que la empresa está haciendo mal uso de la información la multa puede ser de cien a 160 mil salarios mínimos, y en caso de transferir bases de datos la multa va hasta 350 mil salarios mínimos”, dijo la especialista.
Todos parejos
Hizo hincapié en que estos requerimientos no son aplicables sólo para grandes empresas o firmas de servicios tecnológicos, sino también las pequeñas empresas.
Destacó que en este sentido el precio es un factor, y las empresas pequeñas no abordan servicios de consultoría o tecnología para proteger los datos de sus clientes, por lo que Urdapilleta adelantó que tanto ISACA como la Cámara Nacional de la Industria de Transformación (Canacintra), la Secretaría de Economía y el mismo IFAI, están por dar a conocer guías para pymes en cuanto a las ventajas de implementar estas reglamentaciones en este tipo de empresas, las cuales deberán estar en el mercado durante la segunda mitad de 2012.
Finalmente, destacó que a la par de las empresas, las personas físicas deben ser también quienes saquen provecho del derecho a la protección de los datos bajo el ejercicio de sus derechos ARCO (acceso, rectificación, cancelación y oposición), los cuales toda persona tiene derecho a hacer valer con base en los artículos 16 y 73 de la Constitución Mexicana.
FUENTE:El Diario de Chihuahua