Desde el 5 de julio de 2010 existe en nuestro país la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que protege la información que sobre nuestra persona recaba cualquier persona física, o empresa como tiendas, tiendas departamentales, restaurantes, bancos, aseguradoras, compañías telefónicas, escuelas privadas, hospitales, laboratorios, etcétera, al momento de adquirir un bien o contratar un servicio.
Esa información es lo que se denomina “datos personales” y que pueden incluir el nombre, domicilio, teléfono, fotografía, datos financieros o patrimoniales, RFC, CURP, fecha de nacimiento, estado civil, edad, cédula profesional o “cualquier información concerniente a una persona física identificada o identificable”.
También existe información especial que la ley identifica como “Datos personales sensibles” que es aquella que pueda revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, entre otros.
Toda persona es dueña en lo individual de esa información, por lo que sólo ella puede decidir qué información entrega y el uso que se le debe de dar.
Es por ello que desde el 6 de julio de 2011 las personas físicas o morales de carácter privado están obligadas a recabar el consentimiento para obtener los datos personales de una persona por lo que deben contar con un “Aviso de Privacidad”.
El Aviso de Privacidad es el medio por el cual se comunica al público en general la información personal que se le requerirá y el uso que se dará a esos datos personales recabados.
El aviso de privacidad deberá contener, por lo menos:
• La identidad y domicilio de la persona o empresa que recaba los datos.
• De forma clara y concreta el propósito o propósitos por el cual se recaban los datos personales.
• Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos.
• Los medios para que los titulares puedan ejercer los derechos de acceso, rectificación, cancelación u oposición al uso de datos personales.
• En su caso, se debe informar si los datos se transferirán a un tercero y la finalidad, obteniendo el consentimiento específico para ello.
• El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en la Ley.
• En el caso de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos. El responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.
• El procedimiento por el cual el titular de los datos puede revocar su consentimiento.
Este documento puede ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología, y depende de cómo se obtengan los datos personales.
Si los datos personales van a ser proporcionados personalmente por el titular, el aviso de privacidad se debe presentar al momento en que se le va a solicitar la información.
Cuando los datos personales sean obtenidos a través de un medio electrónico, óptico, sonoro, o mediante el uso de cualquier otra tecnología, como es una página web, se debe informar de inmediato al titular la identidad y domicilio de quien pide la información y la finalidad con la que se pide, asimismo se deben de proporcionar los mecanismos necesarios para que el usuario conozca el texto del aviso de privacidad.
Si se recaban datos a través de herramientas como las cookies u otras similares también se recomienda informarlo a través del aviso de privacidad señalando de qué tipo de información se trata, indicando la forma de deshabilitarlas.
Finalmente se deben establecer mecanismos para que el titular de los datos personales pueda tener acceso a la información que se haya recabado sobre su persona, rectificarla, cancelar el consentimiento que haya otorgado u oponerse a la transferencia de esa información a un tercero. Para ello se debe designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares para el ejercicio de estos derechos (Derechos ARCO).
Aunque la ley prevé otras obligaciones, están son las principales.
El incumplimiento a esta ley implica sanciones que pueden ir de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal, cuando se trata de imprevisiones como la omisión de uno o todos los elementos que exige la ley en los avisos de privacidad puede llevar a sanciones que van de 200 a 320,000 días de salario mínimo vigente en el Distrito Federal, como cuando la información obtenida se transfiera a un tercero sin informar de ello al titular de los datos personales o cualquier incumplimiento del responsable a lo previsto en la ley.
miabogadoenlinea.net
Se permite la reproducción parcial o total, con crédito a miabogadoenlinea.net
