Ley de datos personales

El 6 de julio de 2010 entró en vigor La Ley Federal de Protección de Datos Personales que tiene como propósito garantizar la privacidad de cualquier persona física, así como regular el tratamiento legítimo, controlado, a efecto de garantizar la privacidad y el derecho a la autodeterminación de las personas.

De acuerdo con la Ley de Datos Personales, ahora todos los particulares, entendiéndose por éstos todas las personas físicas con actividad empresarial, empresas o instituciones que posean datos personales de personas físicas como clientes, empleados, proveedores, prospectos, candidatos, etc., están obligados a establecer procedimientos y responsables internos para el tratamiento de estos datos personales y para la atención oportuna de las solicitudes que presenten las personas que así lo requieran.

Es muy importante que su empresa tome las medidas necesarias para cumplir con dicha Ley, ya que las sanciones que establece la misma van desde los $5,000 hasta $73,000,000 pesos; y de 3 meses a 5 años de prisión, pudiéndose duplicar las sanciones en caso de infracciones relativas a datos personales sensibles, que son los datos que afectan la esfera más íntima de su titular y cuya utilización pueda dar lugar a discriminación. Entre los datos personales sensibles está el origen racial, el estado de salud, las creencias religiosas o preferencias sexuales, entre otros.

Las fechas en las que deberá cumplir con la Ley de Datos Personales su empresa son las siguientes:

6 de julio de 2011:

• Su empresa deberá expedir sus avisos de privacidad.
• Su empresa deberá designar al responsable de atención de solicitudes ARCO (Acceso, Rectificación, Cancelación y Oposición).

1 de enero de 2012:

• Fecha en que las personas físicas podrán empezar a ejercer sus derechos ARCO respecto de sus datos personales en posesión de su empresa.

¿En qué consisten las principales obligaciones que ahora deberá cumplir su empresa?

1. Se deberá dar a los datos personales que reciba de cualquier persona un tratamiento de acuerdo a lo señalado en la Ley; esto es, deberá contar con el consentimiento de su titular para su i) obtención, ii) uso, iii) divulgación o almacenamiento por cualquier medio. El uso incluye cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
2. Expedición de aviso de privacidad. El aviso de privacidad es el documento por medio del cual usted va a obtener el consentimiento de las personas con las que se relacione en su actividad comercial para la: i) obtención, ii) uso y iii) divulgación de los datos personales de dichas personas.
3. El aviso de privacidad lo debe incluir en sus contratos con clientes, proveedores y empleados, así como en la solicitud de empleo, entre otros.
4. Confidencialidad. Su empresa deberá guardar absoluta confidencialidad de los datos personales que sean de su conocimiento.
5. Departamento de privacidad. Su empresa deberá contar con un departamento de privacidad para atender las solicitudes de los titulares de los derechos ARCO.

Debe garantizar que el aviso de privacidad dado a conocer sea respetado en todo momento; es decir, el aviso de privacidad debe ser totalmente congruente con el uso que pretenda hacer de los datos personales que sean de su conocimiento.

En Contratosconfiables.com encontrará modelos de aviso de privacidad que cuenten con los elementos más importantes que tienen que ser observados de acuerdo con la Ley de Datos Personales.

De igual forma le podemos brindar asesoría para asegurar que su empresa cumpla cabalmente con las obligaciones de este nuevo marco jurídico.

Por: Juan González www.contratosconfiables.com