Baja California - Sábado 25 de Marzo

Sobre aviso no hay engaño

24-7-2013  |  Cesar Montes de Oca  |  Artículo 001

De conformidad con la LFPDPPP, se entiende por “dato personal” cualquier información concerniente a una persona física identificada o identificable; por otro lado los “datos personales sensibles”, son aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

De lo anterior se desprende que la mayor parte de los profesionistas incluyendo médicos, abogados, contadores, administradores y psicólogos, así como empresas, maquiladoras, despachos de servicios profesionales, comercios, kinders e instituciones educativas y de servicios manejamos de manera habitual y constante datos personales y datos sensibles de nuestros pacientes, clientes, de nuestros empleados y de proveedores, por lo que tenemos la obligación de cumplir de manera fehaciente con la LFPDPPP y su reglamento, a fin de evitar actos de molestia innecesarios por parte del IFAI que es la instancia encargada de la verificación del cumplimiento a las disposiciones citadas.

¡Finalmente se ha resuelto el enigma!, los datos personales son propiedad de la persona a la que se refieren y en ningún caso, y bajo ninguna circunstancia pueden ser comercializados, transferidos o incorporados a una base de datos sin el consentimiento expreso de su titular.

¿Cómo sé si manejo datos personales?

La respuesta es sencilla. Si por la naturaleza de nuestra actividad nos vemos obligados a recabar datos de identificación, historial clínico, domicilio, situación patrimonial y/o cualquier otro de nuestros clientes, pacientes, empleados o de cualquier tercero, estamos recabando información personal, cuya propiedad corresponde únicamente a la persona que nos proporciona los datos. Podemos citar los siguientes ejemplos: (i) Los profesionales de la salud recaban diversa información personal y datos sensibles de sus pacientes a fin de integrar el expediente clínico, dichos datos incluyen antecedentes de salud, domicilio, nombre completo, edad, peso y talla, etc., además de que en muchas ocasiones se requiere transmitir dichos datos personales a otros médicos o instituciones de salud a fin de brindar el tratamiento indicado o procedimientos quirúrgicos a los propios pacientes; (ii) Instituciones educativas: Las instituciones de educación recaban datos personales no solo de sus alumnos que en su mayoría resultan ser menores de edad, sino que además recaban los datos de identificación de sus padres, incluyendo nombres, domicilios, teléfonos particulares, información relacionada con su modo de vida, etc.; y (iii) Empleadores: Todos los patrones recaban datos personales de sus empleados a fin de darlos de alta ante el Seguro Social o simplemente para tramitar el servicio de nómina electrónica ante una institución bancaria.

Algunos profesionistas también se encuentran obligados a cumplir con la ley, entre estos podemos citar a contadores y abogados que trabamos - básicamente- con datos personales, patrimoniales y financieros de nuestros clientes.

¿Cuál es la forma indicada para cumplir con la normatividad en materia de protección de datos personales?

La primer recomendación consiste en llevar a cabo un análisis que responda a las interrogantes de: ¿Qué datos necesito recabar de mis clientes, pacientes, alumnos, empleados etc.?, ¿para qué fines recabo los datos?, ¿Por cuánto tiempo los necesito?.

Posteriormente el responsable del tratamiento de los datos (particular que los recaba) deberá llevar a cabo las siguientes acciones:

Elaborar un Aviso de Privacidad que reúna las características y requisitos establecidos por la LFPDPPP y su reglamento.
Designar a un responsable de cumplimiento que se encargue de la atención de las solicitudes de acceso, rectificación, cancelación y oposición que sean ingresadas por los titulares de los datos personales.
Establecer los procedimientos de atención de solicitudes, sistemas de protección y resguardo de datos y sobre todo capacitar al personal que manejará datos personales hacia el interior de la organización.
Llevar a cabo las medidas compensatorias que en su caso se requieran para dar a conocer el aviso de privacidad.
Capacitar al personal a su cargo en materia de protección de datos personales y dar a conocer hacia el interior de su organización las políticas de privacidad que regirán el actuar cotidiano de la misma.
Nuestro aviso de privacidad debe ser un traje hecho a la medida, es decir debe considerar la naturaleza de nuestras actividades económicas, el marco jurídico que la norma y los tratamientos particulares que se dará a la información, le recomendamos evitar el uso de avisos de privacidad genéricos, copiados o descargados de internet o pertenecientes a otros particulares, pues en varias ocasiones los mismos no reúnen los requisitos esenciales establecidos en la ley, ni se encuentran respaldados por el establecimiento formal de los procedimientos de atención de solicitudes y resguardo de datos personales exigidos por la normatividad, por lo que no se estaría cumpliendo con las disposiciones de la LFPDPPP.

Esperamos que la información contenida en el presente artículo les sea de utilidad. En Montes de Oca queremos colaborar al crecimiento de su negocio o práctica profesional, por lo que ponemos a su disposición a un equipo de abogados de reconocida experiencia en materia de protección de datos personales a fin de coadyuvar con Usted en la implementación de las medidas necesarias para cumplir con la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Tel.: 52 (664)686-3225
www.montesdeoca-ecl.com



▲ Regresar Arriba | ◄ Regresar a página anterior