POR Mtra. Paloma Arámburo Muñoz, Socia directora en Arámburo Muñoz Abogados
Desde el momento en que nacemos generamos información personal, con el avance de la tecnología, esta ha adquirido un valor económico significativo. Las empresas buscan estos datos para predecir comportamientos y personalizar sus productos o servicios. En México la protección de datos personales es un derecho humano consagrado en la Constitución, que impone obligaciones a quienes manejan esta información y protege los derechos de los titulares. Este artículo se centra en el principio de información, uno de los ocho principios que regulan el tratamiento de datos personales en el sector privado, y ofrece una visión sobre las obligaciones asociadas y recomendaciones para su cumplimiento.
PRINCIPIO DE INFORMACIÓN Y OBLIGACIONES ASOCIADAS
El responsable que decide el tratamiento de datos personales debe informar al titular sobre la existencia y las características principales del tratamiento al que se someterán sus datos. Esta obligación se cumple mediante el aviso de privacidad, un documento que materializa el principio de información.
Las principales obligaciones del responsable en relación con el principio de información son la elaboración del aviso de privacidad y su puesta a disposición de los titulares de los datos.
DIAGNÓSTICO INICIAL
Antes de elaborar el aviso de privacidad, se recomienda realizar un diagnóstico para identificar el flujo de tratamiento de los datos personales dentro de la organización, desde su recolección hasta su eliminación. En este proceso, se deben considerar los siguientes aspectos:
Conocer las obligaciones legales.
Identificar las actividades y procedimientos en los que se utilizan datos.
Determinar cómo se obtienen los datos.
Mapear el flujo de datos tratados.
Definir los fines para los cuales se utilizan los datos y tipos de datos tratados.
Identificar las transferencias de datos a terceros.
Conocer el perfil de los titulares de los datos (proveedores, clientes, colaboradores, etcétera).
Incluir información adicional relevante sobre las prácticas de privacidad.
«Todas las piezas deben unirse sin ser forzadas. Debe recordar que
los componentes que está reensamblando fueron desmontados
por usted, por lo que si no puede unirlos debe existir una razón»
Manual de mantenimiento IBM, 1925
RECOMENDACIONES PARA EL CUMPLIMIENTO
A continuación, se presentan algunas recomendaciones para orientar a los responsables en el cumplimiento de sus obligaciones relacionadas con el principio de información en materia de protección de datos personales:
Contenido del aviso de privacidad:
Indicar el nombre completo y/o la denominación o razón social, así como el domicilio del responsable, asegurándose de que la información sea completa y correcta.
Especificar los datos personales que se obtendrán de los titulares y las finalidades para las cuales se recabarán.
Redactar el aviso de forma clara y comprensible, con una estructura y diseño que faciliten su entendimiento. Evitar frases inexactas, ambiguas o vagas, y no remitir a números telefónicos, enlaces o documentos no disponibles.
En el apartado de transferencias, explicar claramente cómo se transferirán los datos. Se recomienda incluir una cláusula que permita al titular aceptar o rechazar la transferencia de sus datos.
Incorporar mecanismos que permitan al titular revocar su consentimiento para el tratamiento de sus datos, así como limitar su uso y divulgación, como la inscripción en listados de exclusión.
Establecer medios para que los titulares puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición, e informarlos en el aviso de privacidad.
Realizar revisiones periódicas de los procesos de manejo de datos para actualizar las finalidades cuando sea necesario y garantizar que los datos estén protegidos y actualizados, elaborando un nuevo aviso de privacidad si corresponde.
Puesta a disposición del Aviso de Privacidad:
Controlar que los datos no se utilicen sin haber puesto a disposición de los titulares el aviso de privacidad.
Capacitar al personal que recaba datos personales para que conozca los momentos y procedimientos correctos para la puesta a disposición del aviso de privacidad.
Ubicar el aviso de privacidad en un lugar visible y accesible para su consulta, independientemente del medio de difusión utilizado.
Mantener disponible para consulta el aviso de privacidad integral, incluso si se pone a disposición de los titulares una versión simplificada.
La innovación empresarial, aunque esencial para la productividad, conlleva riesgos que deben ser gestionados adecuadamente. Las empresas con mecanismos sólidos de prevención y acción minimizan los impactos económicos y reputacionales de las vulneraciones de datos. Cumplir con las normativas de protección de datos es crucial, ya que protege los derechos de las personas, fortalece la confianza del cliente y mejora la competitividad al mitigar riesgos. Por ello, es vital promover una cultura de sensibilización sobre la importancia de los datos personales y el cumplimiento normativo.
REFERENCIAS BIBLIOGRÁFICAS:
Constitución Política de los Estados Unidos Mexicanos. https://www.diputados.gob.mx/LeyesBiblio/pdf/CPEUM.pdf
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. https:// www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
https://www.diputados.gob.mx/LeyesBiblio/regley/Reg_LFPDPPP.pdf
Lineamientos del Aviso de Privacidad. https://www.dof.gob.mx/nota_detalle.php?codigo=5284966&fecha=17/01/2013#gsc.tab=0
Guía para cumplir con los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. (junio de 2016). Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Coordinación de Protección de Datos Personales. https://home.inai.org.mx/wp-content/documentos/DocumentosSectorPrivado/Guia_obligaciones_lfpdppp_junio2016.pdf
Comments