SOBRE EL CONCEPTO DE PROTECCION DE DATOS PERSONALES
En tiempos donde la información tiene mucho valor, es un concepto reforzado legalmente para asegurar a las personas un grado de protección legal de su derecho humano a la privacidad, buscando que las personas y organizaciones no cometan abusos con información de carácter personal y confidencial que pudieran servir para perjudicar o discriminar a un individuo.
CUALES SERIAN LOS DATOS PERSONALES
Todo tipo de información que revele identificación, pensamiento, ideología, antecedentes, preferencias políticas, sexuales, comerciales y hábitos entre otros.
Ejemplos muy claros: información sobre identificación personal o familiar; ubicación pasada, presente o futura; estado y antecedente médicos; detalles académicos y laborales; orientación sexual, creencias religiosas, preferencias políticas; nivel socioeconómico asi como detalles de actividades comerciales, etc.
LOS DERECHOS
Las organizaciones y las personas deben de tener siempre presentes que la información de carácter personal no les pertenece, sino que para la empresa pueda cumplir con sus servicios y operaciones, las personas depositan esta información de buena fe, confiando en que la organización no abuse de esa confianza no usandolos para otros propositos más que los que le fueron informados claramente al individuo.
Al mismo tiempo, la organización se compromete a cuidar con todos los medios posibles dicha información, informando a la persona y a la autoridad de cualquier eventualidad.
También la organización debe de dejar un camino abierto para que la persona pueda rescindir o alterar de acuerdo a su conveniencia los permisos sobre el uso de la información y dicha solicitud sea atendida con prontitud. Asi también un "derecho al olvido" donde la información de una persona sea automáticamente eliminada de las bases de datos de una empresa cuando ya no sea útil ni necesaria.
LA PROTECCION
Consiste en el establecimiento dentro de la organización de un proceso de vigilancia, administración y prevención de perdidas sobre todo tipo de base de datos o expedientes fisicos y en medios electrónicos que contengan información catalogada como personal.
Se tendrán que designar responsables de su cuidado y administración, quienes tendrán que notificar al IFAI acerca de la existencia y uso de dichas bases de datos.
Por cada base de datos, se deberá de establecer un mecanismo de protección tando administrativo como operativo para que esas bases de datos no sean abusadas tanto por personal interno de la organización así como por elementos externos intrusivos, indiscretos, extravío o robo. Esto incluye a las bases de datos manejadas por sistemas informáticos.
El AVISO DE PRIVACIDAD
Es la notificación pública del tratamiento de datos personales que se realiza en la organización asi como los mecanismos de cuidado y tratamiento de los datos. Definido en el Artículo 16 de LFPDP:
Artículo 16.- El aviso de privacidad deberá contener, al menos, la siguiente información: I. La identidad y domicilio del responsable que los recaba;
II. Las finalidades del tratamiento de datos;
III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos;
IV. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley;
V. En su caso, las transferencias de datos que se efectúen, y
VI. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.
Deberas de colocarlo en tu documentación interna de las operaciones de tu organizacion, así como visiblemente a los visitantes de tus locales y también en medios electrónicos como programas, material publicitario y páginas de internet.
CUALES SERIAN ALGUNAS VIOLACIONES DE PDP
- Extraviar bases de datos en medios físicos o electrónicos. Esto incluye ser víctimas de una intrusión (hack) a un sistema informático.
- Entregar o vender (así como comprar) bases de datos a cualquier elemento ajeno a la empresa sin autorización previa a la persona.
- Usar la información de la base de datos con algún propósito no informado previamente, ej. enviar publicidad sin consentimiento previo.
- El no atender la solicitud de una persona para suspender o cercenar la relación con la organización, ej. el que pida que ya no le envien más publicidad o llamadas.
- El no notificar al afectado y a la autoridad cuando se ha sufrido un incidente que haya comprometido las bases de datos.
- El obtener bases de datos por medios ilicitos, tramposos o indiscretos.
Recuerda que la información que contienen las bases de datos de carácter personal, por nada del mundo se puede considerar propiedad de la organización, así que no tienes libertad completa sobre ella aunque le hayas dedicado gran esfuerzo en crearla.