El Peligroso Mito del Aviso de Privacidad y sus Consecuencias
| Autor | Mtro. Luis Mario Lemus Rivero |
| Páginas | 16-19 |
Page 16
En 2007 nuestro país dio un paso muy importante en materia de Derechos Humanos (dh) al reconocer en el artículo 6º constitucional la protección de la información relativa a la vida privada y a los datos personales. Tiempo después, el 1 de junio de 2009 se publicó una reforma al artículo 16 de la Constitución mexicana, en el cual se establece un párrafo único a la protección de datos personales, reconociendo como derecho fundamental la autodeterminación informativa.
En razón de lo anterior, el 5 de julio de 2010, fue publicado en el Diario Oficial de la Federación (dof) el decreto por el cual se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (lfpdppp), teniendo como objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. El 21 de diciembre de 2011 se publicó el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (rlfpdppp) y el 17 de enero de 2013 los Lineamientos del Aviso de Privacidad.
Tras dicho fenómeno legislativo, las empresas comenzaron a cuestionarse sobre qué es lo que deberían de hacer para cumplir con estas normas, creándose un peligroso mito. Consideraban, –en su mayoría– la figura del Aviso de Privacidad (ap) como el elemento a través del cual se daba estricto cumplimiento a los ordenamientos en comento. Este mito presupone diversos riesgos, pues creer que es todo, acarrea una serie de incumplimientos que pudieran en su caso, tener un impacto económico y reputacional en las empresas.
Es importante mencionar que el ap es simplemente el resultado de un proceso complejo al interior de la organización. Los aspectos de cumplimiento a la lfpdppp se centran en la aplicación de los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, así como de los deberes de seguridad y confidencialidad. Una de las cuestiones más importante de las empresas, en su carácter de responsables, es precisamente cumplir con el principio de responsabilidad. En razón de
Page 17
ello, el rlfpdppp, dispone que los responsables deberán implementar un sistema para la protección de los datos personales, considerando al menos:
• Elaborar políticas de privacidad obligatorios y exigibles al interior de la empresa.
• Poner en práctica programas de capacitación, actualización y concientización del personal.
• Establecer un sistema de supervisión y vigilancia continuo, para comprobar el cumplimiento.
• Destinar recursos para la instrumentación de los programas y políticas de privacidad.
• Evaluación del impacto sobre la implementación de nuevos productos, servicios, tecnologías y modelos de negocios.
• Revisar periódicamente las políticas y programas de seguridad para determinar las...
Para continuar leyendo
Solicita tu prueba