Por Antonio Torres Porras
Como habrás notado, en las
grandes cadenas de servicios, bancos, tiendas departamentales, hospitales,
entre otros establecimientos de comercio, nos hacen referencia al “Aviso de Privacidad”, ya sea a través
de un anuncio por donde está la caja de cobro, cuando marcamos para pedir
informes o incluso en las páginas oficiales de internet.
Pero… ¿Conoces si tú estás
obligado a contar con uno de ellos?, ¿Estás enterado en qué consiste este aviso
y de su relevancia? ¿Sabes si se sanciona por no tenerlo?
En esta entrega, intentaremos
resolver estas dudas.
Desde
julio de 2011, todas las personas físicas o morales que recaben, almacenen y/o
transfieran datos personales para brindar correctamente un servicio, sin
importar el tipo de actividad que realicen, están obligados a contar con un Aviso de Privacidad. Desde luego esto
incluye a: médicos particulares, escuelas, diseñadores, restaurantes, abogados,
fotógrafos, contadores, dentistas; micros, pequeñas, medianas, grandes
empresas. Y si… sí hay sanciones por no
cumplir con ello.
Para iniciar, pongámonos en
contexto. La reforma al artículo 6° Constitucional de 2007, adicionó a la
libertad de expresión, los conceptos de derecho de acceso a la información pública
y, por otro lado, la protección a la vida privada y a los datos personales que
obran en los entes públicos[1].
En otras palabras, eran las dos caras de una misma moneda.
Sin embargo, en una acelerada
y asertiva evolución normativa, en donde la esfera de competencia no se limita
a los entes públicos, sino también se apertura a la sociedad en general, desde
el 2009, se consideró a la protección de
los datos personales, como un derecho
humano autónomo que otorga el poder a cualquier persona física para que sus
datos personales sean utilizados de manera lícita y adecuada, con la facultad
de determinar sus usos. Lo anterior, quedó estipulado en el artículo 16 de nuestra Constitución[2],
mismo que determina los derechos, llamados por sus acrónimos: “ARCO”.
El artículo antes mencionado,
establece textualmente lo siguiente:
Imagen: Benjamín Becerril Núñez. |
Artículo 16
Constitucional:
“Toda persona tiene derecho a
la protección de sus datos personales, al acceso, rectificación y cancelación
de los mismos, así como manifestar su oposición en los términos que fije la
ley…”
En ese sentido, la columna
vertebral del Aviso de Privacidad, es otorgar a la persona física un adecuado
ejercicio de los derechos “ARCO”, es decir, la posibilidad que tiene cualquier
persona de:
El Aviso de Privacidad tiene como objetivo establecer y delimitar puntualmente el alcance, términos y condiciones del tratamiento de los datos personales que otorgas, o en su caso, solicites en el desempeño de tus actividades. De este modo, fundamentalmente sirve para:
En el caso que te pidan tus datos personales, puedas tomar las decisiones adecuadas e informadas, con relación a ellos y de este modo, mantener el control y disposición de dicha información. Así, sabrás para qué te los están solicitando y si percibes que les dan otro tratamiento, puedas ejercer tus derechos.
Cuando seas tú quien solicite los datos personales, servirá para que transparentes el uso que les darás, así como informar a los dueños de los datos, los mecanismos que tendrás para su proteger la información que te proporcionen y la forma en que ellos puedan ejercer sus derechos “ARCO”.
Acceder a tus datos personales que te hayan
solicitado.
Rectificarlos cuando tus datos personales
sean inexactos o incorrectos.
Cancelar el uso de tus datos personales cuando resulten
inadecuados, innecesarios, irrelevantes para quien los tenga.
Oponerte al tratamiento de tus datos personales que le quieran brindar, cuando estos ya hayan sido utilizados para un fin específico y quieras negarte a otro tipo de uso.
Oponerte al tratamiento de tus datos personales que le quieran brindar, cuando estos ya hayan sido utilizados para un fin específico y quieras negarte a otro tipo de uso.
El Aviso de Privacidad tiene como objetivo establecer y delimitar puntualmente el alcance, términos y condiciones del tratamiento de los datos personales que otorgas, o en su caso, solicites en el desempeño de tus actividades. De este modo, fundamentalmente sirve para:
En el caso que te pidan tus datos personales, puedas tomar las decisiones adecuadas e informadas, con relación a ellos y de este modo, mantener el control y disposición de dicha información. Así, sabrás para qué te los están solicitando y si percibes que les dan otro tratamiento, puedas ejercer tus derechos.
Cuando seas tú quien solicite los datos personales, servirá para que transparentes el uso que les darás, así como informar a los dueños de los datos, los mecanismos que tendrás para su proteger la información que te proporcionen y la forma en que ellos puedan ejercer sus derechos “ARCO”.
Es fundamental que sepas que
el Aviso de Privacidad se debe hacer de tu conocimiento desde el primer momento
en que compartes tus datos personales, ya sea de forma personal (estés en presencia de quien te los solicita), directa (Ej. al momento que te los
pidan por teléfono o al llenar formularios por internet), o indirectamente (Ej. cuando tu banco los
camparte a la aseguradora).
Los requisitos mínimos que
debe contar el Aviso de Privacidad son los siguientes:
1.Los datos de identificación de quien te está
solicitando los datos personales (nombre, domicilio, teléfono, correo
electrónico, etc.)
2.La explicación que indique para qué los solicita (Ej.
solicitan tu RFC para expedirte una factura).
3.Las opciones y medios para que puedas limitar el uso o
divulgación de tus datos personales (Ej. la posibilidad que te eliminen de una
base de datos).
4.La explicación de cómo podrás ejercer tus derechos
“ARCO” (detalle del procedimiento o formularios que pongan a tu disposición).
5.La indicación si van a compartir tus datos personales
con alguien más (Ej. una empresa que los comparta a sus proveedores).
6.Si hay modificaciones en el Aviso de Privacidad, el
cómo y en dónde te puedes enterar de estos cambios (a través de un anuncio, en
su página web, etc.)
Ahora bien, dada la relevancia
de una debida protección de los datos personales, la normatividad en la
materia, ha determinado sanciones aplicables a casos muy específicos, entre los
que destacan:
No cumplir con la solicitud
del titular de los datos para el ejercicio de los derechos “ARCO”, sin razón
fundada: Apercibimiento (llamada de
atención).
Omitir en el Aviso de
Privacidad alguno de los requisitos mínimos o declarar dolosamente la
inexistencia de datos personales cuando sí existan en las bases de datos: 100 a
160,000 días de salario mínimo en la Ciudad de México, es decir: $7,304.00 a $11’686,400.00.
Transferir datos personales a
terceros sin previa notificación o recabar datos personales de forma engañosa o
fraudulenta: 200 a 320,000 días de salario mínimo en la Ciudad de México, es
decir: $14,000.00 a $23’372,800.00.
Cabe señalar que, para enero
de 2017, con la desindexación del salario mínimo, se fijará el valor inicial
diario para todo el país, por lo que las cantidades seguramente aumentarán.
De igual forma, cuando existan
delitos en materia de tratamiento indebido de datos personales, se impondrá de 3 meses a 3 años de prisión, al que,
con ánimo de lucro, provoque una vulneración de seguridad en las bases de
datos; y de 6 meses a 5 años de prisión
al que, con el fin de alcanzar un lucro indebido, trate datos personales
mediante el engaño aprovechándose del error en que se encuentre el titular de
los datos o la persona autorizada para transmitirlos.
De 2011 a la fecha, se han
presentado al Instituto Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales(INAI) 1,653
denuncias[3]
en materia de protección de datos personales. Asimismo, tan solo en el primer
semestre del 2016, el INAI ha impuesto 22 sanciones económicas cuyos montos
suman más de $50 millones de pesos[4].
Ahora que conoces más del
Aviso de Privacidad y de los derechos y obligaciones que tenemos respecto a
ello, vale la pena reflexionar hasta qué punto has sido responsable en el
manejo de tus datos personales y qué tratamiento le has dado a la información
personal de los demás.
Finalmente, te has preguntado:
¿Cómo es que un servicio de telefonía móvil o una institución bancaria, con las
que nunca has contratado, obtuvieron tu número celular para ofrecerte servicios
o promociones? Seguramente encontrarás la respuesta en los Avisos de
Privacidad.
Te
puede interesar:
Ley Federal de Protección de
Datos Personales en Posesión de Particulares, disponible en: http://inicio.ifai.org.mx/LFPDPPP/LFPDPPP.pdf
Reglamento de la Ley Federal
de Protección de Datos Personales en Posesión de Particulares, disponible en:
Guía para cumplir con los
principios y deberes de la Ley Federal de Protección de Datos Personales en
Posesión de Particulares, disponible en:
Guía para el Borrado Seguro de
Datos Personales, consultable en:
El ABC de los Datos
Personales, consultable en:
El ABC del Aviso de
Privacidad, consultable en:
Generador de Avisos de
Privacidad, ingresa a:
Sistema de Protección de Datos
Personales, ingresa a:
[1]
Compilación cronológica del
artículo 6° de la Constitución Política de los Estados Unidos Mexicanos,
consultable en: http://www.internet2.scjn.gob.mx/constitucion/pdfs/CPEUM-006.pdf
[2]
Compilación cronológica del
artículo 16 de la Constitución Política de los Estados Unidos Mexicanos,
consultable en: http://www.internet2.scjn.gob.mx/constitucion/pdfs/CPEUM-016.pdf
[3] Denuncias presentadas en materia de
Protección de Datos Personales, actualización al 30 de junio de 2016,
consultable en: http://inicio.ifai.org.mx/proteccionDeDatosPersonalesEstadisticas/03_Estadisticas_denuncias_para_pagina_INAI_06_07_2016.pdf
[4] Comunicado INAI/206/16 de fecha 24
de julio de 2016, consultable en: http://inicio.ifai.org.mx/Comunicados/Comunicado%20INAI-206-16.pdf