Proteger los datos de tus clientes, proveedores y empleados es una obligación, no hacerlo o darle un mal uso a esta información puede hacerte acreedor a una multa de hasta 18 millones de pesos, aseguran especialistas.
La Ley Federal de Protección de Datos Personales en Posesión de Particulares obliga a las empresas, de todos los tamaños, a hacer un análisis de la información personal que manejan, redactar avisos de privacidad correctos, así como designar a un responsable de la utilización de estos datos y usar suites de seguridad informática.
Esta reciente ley, que entró en vigor a partir de enero del 2012, vigila que las empresas o personas físicas con actividad empresarial que manejen datos personales de terceros hagan un uso responsable de éstos y garanticen la seguridad de esa información a los titulares de la misma, explicó Pilar López, socia de Impuestos y Servicios Legales de PwC en México.
“Hace unos dos años, México era conocido como un paraíso de datos, pues no se tenía ninguna legislación en materia, se decía que las empresas eran dueña de esas bases de datos y que podían hacer con ellas lo que quisieran. Con esta nueva legislación las personas ya están protegidas y pueden denunciar el uso inadecuado o sin su consentimiento de sus datos”, destacó.
¿Por qué proteger la información?
Para adaptarse a esta legislación, las pequeñas y medianas empresas deben hacer un análisis para saber qué tipo de información personal de proveedores o de su propio personal manejan y si es necesaria para el negocio, así como identificar si cuentan con el permiso de ellos para usarla, indicó la especialista de PwC.“Como siguiente medida, las compañías deberán redactar su aviso de privacidad de acuerdo con la forma en que utilizan estos datos, es muy común que las firmas, sobre todo de menor tamaño, al no estar asesoradas copien estos textos de correos electrónicos o páginas web para utilizarlos de acuerdo con su conveniencia”, explicó Alejandro Floreán, director de investigación y consultoría para soluciones empresariales de IDC en Latinoamérica.Detalló que las pymes deben entender que el aviso de privacidad no es sólo una leyenda que se ponga en el correo electrónico, sino que en realidad tiene que estar plasmada la forma en que se maneja la información para evitar problemas legales.
Consideró importante que las pymes integren sus bases de datos, ya que generalmente trabajan con datos desordenados y se les complica poder protegerlos; asimismo, deben ver de qué manera pueden desechar información que no sea verdaderamente útil para los fines del negocio.
Más vale prevenir que lamentar
Ramón Salas, gerente de Territorio para Centroamérica y México de Websense, comentó que tan sólo un tercio de las empresas a nivel mundial están teniendo alguna actividad en materia de protección de datos, de ésas, sólo 40% tiene herramientas instaladas, y en México hay una tendencia similar.“Una suite de seguridad informática que proteja la información contra robo o uso inadecuado de la información cuesta, en promedio, 40 dólares anuales”, dijo.Implementar estas herramientas resulta más barato que pagar cualquier multa impuesta por el IFAI, pues dependiendo de la infracción, las multas oscilaran entre los 100,000 a los 18 millones de pesos, coinciden expertos.
<hr/>
La entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, han derivado en un proceso de adaptación en la mayor parte de las empresas, con el fin de dar cumplimiento a la nueva regulación.
El nuevo ordenamiento tiene como objetivo regular el tratamiento que dan los particulares a los datos personales almacenados, a fin de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
Entre las obligaciones que plantea la nueva ley destaca el contar con un aviso de privacidad, mediante el cual se obtenga el consentimiento para utilizar los datos de las personas; establecer mecanismos para que el titular de los datos pueda revocar el uso de sus datos; limitar el tratamiento de los datos a las finalidades previstas en el aviso y garantizar que sea respetado en todo momento.
Además, de dar a conocer el aviso en todos momentos, debe incluir una cláusula en el aviso de privacidad en la que el titular de los datos acepte o decline la transferencia de los mismos, señala el nuevo ordenamiento.
Como puede observarse en el anterior resumen de obligaciones, es indispensable contar con una aviso de privacidad trabajado a detalle y, sobre todo, accesible a todas las personas que proveen datos personales a alguna empresa.
Para evitar caer en supuestos que podrían implicar este tipo de sanciones, se debe cuidar que dicho aviso de privacidad de la empresa indique una serie de datos esenciales, entre ellos: quién recaba los datos, qué información se recaba, para qué fines la utilizará, cómo limita el alcance y la divulgación de la información, cómo revocar el consentimiento, cómo se comunican cambios a la base de datos y si se acepta o no que los datos sean transferidos a terceros.
En el caso de que el Instituto Federal de Acceso a la Información (IFAI) detecte un presunto incumplimiento a las disposiciones de la ley, podrían hacerse efectivas multas de entre 6 mil 223 y 9 millones 956 mil 800 pesos, por omitir en el aviso de privacidad alguno o todos de los elementos.
Dichas sanciones se elevarían hasta los 19 millones 945 mil 600 pesos si se transfieren los datos a terceros, sin comunicarles las limitaciones que implica su aviso de privacidad.
De acuerdo con información del IFAI, en los próximos meses se espera que comiencen a presentarse procedimientos en los que los titulares de los datos almacenados soliciten el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición (ARCO) de sus datos personales.
No hay comentarios:
Publicar un comentario