La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), vigente desde el año 2010, regula el tratamiento legítimo, controlado e informado de los datos personales en poder de las empresas, que están obligadas a dar un manejo adecuado a los datos de los clientes y usuarios y garantizar su derecho a la privacidad.
A continuación abordaremos algunos de los puntos más importantes de la ley y te contamos cómo el uso de una herramienta tecnológica como Compliance de Pirani puede ser de gran ayuda para dar cumplimiento a esta ley federal de protección de datos.
Los datos personales, en general, son cualquier información relacionada con una persona física identificada o identificable, por ejemplo: nombres y apellidos, fecha de nacimiento, dirección, número de identificación, número de contacto, datos biométricos, firma, entre otros.
Además, pueden ser sensibles o no. Los datos personales sensibles son aquellos datos que pueden evidenciar información más íntima o privada de un individuo y que podría ser utilizada para discriminar o causar daño, por ejemplo: origen racial o étnico, historia clínica, orientación sexual o identidad de género, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, entre otros.
Los responsables del tratamiento de datos personales, según el artículo 6 de la ley, deben tener presente los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
Los datos personales deben ser tratados de manera lícita, según las disposiciones establecidas por la ley y otra normatividad que sea aplicable a los responsables.
Es la manifestación de la voluntad del titular de los datos para que sean tratados. El consentimiento es expreso cuando el titular lo manifieste verbalmente, por escrito, por medios electrónicos, ópticos, cualquier otra tecnología o por signos inequívocos.
Y el consentimiento es tácito cuando el titular, una vez conocido el aviso de privacidad, no manifieste oposición al tratamiento de sus datos.
Los responsables siempre deben informar al titular de los datos personales qué información se recoge de estos y con qué fines. Esto se hace a través del aviso de privacidad, que debe estar a disposición del titular a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.
Se refiere a que los datos personales tratados deben ser exactos, completos, pertinentes, correctos y actualizados según los fines para los que fueron recabados.
Este principio tiene que ver con que los datos personales del titular solo pueden ser tratados para la finalidad que quedó establecida en el aviso de privacidad, es decir, no pueden ser utilizados para otros fines diferentes que no hayan sido establecidos en dicho aviso. Si se pretende tratar los datos para otro fin, el responsable debe requerir de nuevo el consentimiento del titular.
En el tratamiento de los datos personales se debe privilegiar la protección de los intereses del titular y los datos no se pueden obtener por medios engañosos o fraudulentos. El responsable debe tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad sea respetado en todo momento.
Solo se deben tratar aquellos datos que sean necesarios, adecuados y pertinentes en relación con la finalidad o finalidades para las cuales se obtuvieron y que fueron informadas en el aviso de privacidad. Igualmente, el responsable debe tratar el menor número posible de datos personales y limitar el periodo de tratamiento de aquellos que sean sensibles.
Los responsables están obligados a velar por el cumplimiento de estos principios de protección de datos personales, en este sentido, deben establecer y mantener medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Además de los principios de protección de datos personales, la ley establece que cualquier titular, o si es el caso su representante legal, tiene derecho a acceder, rectificar, cancelar y oponerse al uso de sus datos personales.
Por eso, es importante que los responsables (organizaciones) los resguarden de tal manera que permita a los titulares ejercer estos derechos.
El titular tiene derecho a acceder a sus datos personales que están en poder del responsable (archivos, registros, bases de datos, expedientes) y también a conocer el aviso de privacidad al que está sujeto el tratamiento de estos.
Derecho que tiene el titular a rectificar o corregir sus datos personales cuando sean inexactos, incompletos o no estén actualizados.
En todo momento el titular tiene derecho a cancelar sus datos personales, es decir, que estos sean eliminados de los diferentes sistemas del responsable para que no sigan siendo tratados por parte de este.
Sin embargo, en algunos casos el responsable no está obligado a cancelar los datos personales del titular, por ejemplo, cuando se trate de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento; cuando deban ser tratados por disposiciones legales o cuando se requieran para realizar una acción en función del interés público.
Derecho que tiene en todo momento y por causa legítima el titular a oponerse al tratamiento de sus datos personales, esto significa, solicitar al responsable que estos no sean más utilizados.
El incumplimiento o infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares pueden ser sancionadas con multas de:
A través del sistema de gestión de Compliance, en Pirani podemos acompañar a tu organización a dar cumplimiento a los principios, deberes y derechos de los titulares de datos personales, según las disposiciones de la ley:
Para conocer más de Compliance de Pirani, puedes crear tu cuenta gratis ahora mismo o también puedes agendar una reunión con uno de nuestros expertos para resolver todas tus dudas.