Cumplimiento a la Ley de Datos Personales de profesionistas

Por: Roberto Colín

El manejo e intercambio de datos en las empresas de servicios se ha convertido en una práctica habitual, y el uso de tecnologías de la información y comunicación como optimizador de los recursos, ha originado desafíos en la seguridad de la información, la protección de datos personales y el cumplimiento de las regulaciones existentes.

En este sentido, las empresas como depositarias de datos personales, tienen dos obligaciones:

• Garantizar confidencialidad de los datos personales y obtener el consentimiento de los titulares, en caso de envío o cesión de información.
• Resguardar el derecho de los titulares de datos personales, para acceso, rectificación, cancelación u oposición.

La posesión de datos personales constituyen un alto valor reputacional para las industrias y consolidación de los negocios, materializado en la confianza de clientes y usuarios de los servicios.

De tal forma, que los datos personales tienen un valor económico intrínseco, lo cual ha originado su regulación en México, con la publicación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), con la finalidad de consolidar el intercambio comercial, con otros bloques económicos para efectos de garantizar las relaciones comerciales. Su incumplimiento contempla multas a que pueden hacerse acreedores las empresas.

Por lo que, la LGPDPPSO que data del 26 de enero de 2017, es el principal ordenamiento jurídico en esta materia y resulta importante en la protección de la información, pues abarca los tres niveles de gobierno y contempla un catálogo de sujetos obligados, dentro de los cuales se encuentra cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos y, para fines de este documento, las empresas del Estado mexicano.

Los aspectos más relevantes de cumplimiento de las empresas de servicios establecidas en México son:

• Elaboración de avisos de privacidad.
• Garantizar que se cumplan con los requerimientos señalados en la normativa en la materia y que el tratamiento del dato se haga conforme los principios del derecho a la protección de datos personales.
• Garantizar procedimientos efectivos de ejercicio de derechos de acceso, rectificación, cancelación y oposición, así como de portabilidad de los datos.
• Establecer cláusulas de confidencialidad de la información en los contratos que se celebren para establecer relaciones laborales, para que, de manera expresa, los trabajadores no puedan sustraer, utilizar o transmitir datos personales o información de la empresa.
• Establecer mecanismos técnicos que limiten el acceso a los datos personales.
• Capacitar al personal que lleve a cabo tratamiento de datos personales.
• Verificar las medidas físicas y digitales de seguridad de la información al interior de la empresa.
• Revisar que, en la contratación de servicios de almacenamiento de información se garantice, por lo menos, la obligación de dar aviso en caso de cualquier vulneración a las medidas de seguridad de la plataforma electrónica, la portabilidad y destrucción de los datos al término del contrato.
• En su caso, asignar un encargado de los datos personales.
• Certificación, en términos del artículo 83 del Reglamento de la LFPDPPP.

Por último señalar, que es la Declaración Universal de los Derechos Humanos de 1948 se reconoce como un derecho humano el de “no injerencia en la vida privada de las personas”. De tal forma, que México hace reconocimiento de este derecho hasta 2010, a través del reconocimiento de protección de datos personales en posesión de las empresas.

Si bien el impulso de la regulación en materia de protección de datos personales para empresas establecidas en México atiende a la garantía de un derecho humano, no menos importante señalar, que también tiene origen en aspectos económicos a nivel internacional, pues busca establecer estándares con niveles adecuados de protección de la información, que garantice el intercambio comercial.

 

Síguenos en Facebook

Contenido relacionado

• El secreto bancario
• Contrato de prestaciones de servicios profesionales
• Ingeniería social, el arte del engaño en la web

Contenido recomendado:

• Generalidades de la Resolución Miscelánea Fiscal 2020
• ¿Se debe presentar la información sobre la situación fiscal (ISSIF) por el ejercicio 2019?
• Obligación de reportar Esquemas de Planeación Fiscal

Los comentarios u opiniones contenidos en los artículos publicados en Soy Conta, son responsabilidad de su autor, pudiendo ser distintos a los criterios dados a conocer por las autoridades fiscales; tampoco representan una asesoría, consejo o prestación de servicios de ninguna índole. 2018. Se prohíbe su reproducción total o parcial.