Con el auge de la transformación digital en muchas áreas comerciales y la aparición de nuevas herramientas y dispositivos inteligentes, ahora más que nunca, las empresas necesitan garantizar la protección de los datos personales de sus usuarios.
Como tal, la seguridad digital se ha convertido en un aspecto esencial de la gestión empresarial.
▶ Protección de la privacidad: Cómo mantener sus datos de seguridad a salvo
Las molestias que genera el robo de información no solo significan pérdidas millonarias para la empresa, sino que dañan la confianza de los clientes en la misma.
¿Qué son los datos personales?
Por datos personales se entiende cualquier información relativa a una persona identificada o identificable. Algunos de estos son firmas, huellas dactilares, nombres y apellidos, números de identificación fiscal, firmas, números de teléfono, experiencia laboral y más.
Actualmente, algunas empresas recopilan datos que pueden considerarse sensibles, como orientación sexual, ideología política, religión, origen étnico, entre otros. Usar esta información se convierte en una práctica peligrosa ya que crea una situación de discriminación y racismo.
En México, la Ley de Protección de Datos Personales – LFPDPPP – ofrece a las empresas la posibilidad de tratar dicha información siempre y cuando cuenten con el consentimiento de los usuarios y protejan su privacidad.
Es por eso que el Estado aprobó esta ley instando a las empresas a reconsiderar la necesidad de utilizar dichos datos para brindar más tranquilidad y seguridad.
¿En qué consiste la Ley Federal de Protección de Datos Personales?
México promulgó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) el 5 de julio de 2010, para regular el tratamiento de datos personales en posesión de las empresas. A esto le siguió la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de 2011 y los Lineamientos del Aviso de Privacidad de 2013.
Gracias a ella, las empresas se ven obligadas a tratar adecuadamente los datos personales de sus potenciales clientes, garantizando así su derecho a la privacidad.
La ley incluye ciertos elementos que las entidades deben cumplir para garantizar la protección de datos personales, tales como:
• Obtener el consentimiento del titular de la información;
• informar a los clientes del uso de los datos;
• y garantizar sus derechos ARCO (aceptación, rectificación, cancelación y oposición).
Ampliaremos esto último en el siguiente apartado.
4 Derechos de privacidad contenidos en la Ley Federal de Protección de Datos Personales
• Acceso: Significa que el titular de la información tiene derecho a conocer detalles sobre el uso y manejo de sus datos personales.
• Rectificación: Las personas tienen derecho a solicitar correcciones cuando la información sea inapropiada o incompleta.
• Cancelación: Si los datos no se gestionan correctamente, el titular tiene derecho a solicitar la cancelación.
• Oposición: Si el titular de los datos personales decide oponerse al tratamiento de los datos, tiene todos los derechos.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
Principios de la LFPDPPP mexicana
¿Sabías que México es el segundo país de América Latina donde las empresas sufren más los ciberataques? Según un estudio de la firma de seguridad informática Kaspersky, la nación azteca representó el 22,8 por ciento de todos los ataques contra empresas en la región.
Por eso, además de las medidas de ciberseguridad que deben tomar las empresas para prevenir cualquier amenaza, los países han implementado leyes como la LFPDPPP para garantizar que las empresas protejan la información de sus clientes.
Para dar cumplimiento a la Ley Federal de Protección de Datos Personales, hemos establecido ciertos principios, los cuales a continuación te compartimos:
• Licitud: Se deberá cumplir con todas las disposiciones establecidas en esta ley.
• Consentimiento: Al procesar datos personales, las empresas deben obtener un consentimiento explícito e informado para los fines de procesamiento definidos.
• Información: Siempre se debe informar a los titulares a través de un aviso de privacidad cómo se están manejando sus datos.
• Calidad: Los datos deben ser exactos, completos, pertinentes, correctos y actualizados para la finalidad para la que se gestionan.
• Finalidad: La gestión de datos debe tener una finalidad que se identificará en la Declaración de Privacidad.
• Lealtad: Los intereses de los titulares de los datos deben ser priorizados en todo momento y existe la seguridad de que dichos datos no serán recabados o tratados de forma fraudulenta. La seguridad del cliente y la reputación de la marca dependen de esto.
• Proporcionalidad: Los datos recabados y tratados deberán ser los que se consideren necesarios, suficientes y pertinentes para la consecución de la finalidad. Evite las solicitudes de datos que a la larga pueden conducir a la discriminación o el racismo.
• Responsabilidad: Las empresas son 100% responsables de los datos personales que recopilan y son responsables del tratamiento de esta información.
¿Cuándo es aplicable la LFPDPPP?
Esta ley se aplica a empresas y personas físicas, incluidos los sectores público y privado. Esto incluye iglesias, centros médicos y cualquier organización que recopile información personal de sus usuarios.
Pero, ¿cuándo se aplica la Ley Federal de Protección de Datos?
• Cuando el encargado de la información está en México.
• Cuando el encargado del tratamiento no esté ubicado en México pero utilice un encargado del tratamiento ubicado en ese país.
• Cuando los datos sean administrados por el encargado del tratamiento desde cualquier parte del mundo pero la persona que realice sus operaciones por cuenta del responsable del tratamiento se encuentre en México.
¿Usted conocía sobre la Ley Federal de Protección de Datos Personales?
