Ahórrate hasta $200 mil pesos protegiendo tus datos personales
Por Jorge Hernández Quiñones
Licenciado en Derecho, asesor y litigante en materia Laboral.
Director del departamento Laboral de la firma jurídica GPF Asesoría de Negocios S.C.
jorge.hernandez@gpfsin.com
En pleno periodo de contingencia sanitaria ocasionada por el virus SARS COV-2, y ante la llamada “nueva normalidad”; compartimos en estas breves líneas algunas razones por las cuales, hoy más que nunca; es importante revisar si se cumple correctamente con la legislación actual en materia de protección de datos personales. Tomando medidas al respecto en los supuestos de no cumplir cabalmente, y con ello evitar por una parte; los riesgos en cuanto a pérdida o mal manejo de información que recopilamos en el día a día de nuestras actividades empresariales; y por otro, no tener implicaciones económicas al poder ser sancionados con multas u otras sanciones más graves.
- Cumplir correctamente para evitar
ser sancionados con multas económicas o, inclusive, una responsabilidad civil o penal
La principal razón para cumplir correctamente con lo que dispone la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) es; la que nos impone una serie de obligaciones con objeto de garantizar el Derecho a la Protección de la Información Personal; consagrado en el Artículo 16 de nuestra Constitución. Lo anterior, dado que a raíz de la reforma del 1 de junio de 2009, dispone; en términos generales, que la protección de datos personales es un derecho humano; el cual otorga el poder a toda persona física para que sus datos personales sean tratados de manera lícita y leal. A fin de garantizar su privacidad a la autodeterminación informativa, es decir, conocer quién pudiese manejar nuestros derecho personales y para qué propósitos.
Recordemos que el Artículo 63 de la LFPDPPP dispone qué; conductas pueden ser consideradas como infracciones a dicha Ley, con multas que van desde 100 hasta 230 UMAS. Entre otras conductas que sanciona al referido artículo se encuentran: el supuesto de no cumplir con la solicitud del titular de los datos personales; al hacer uso de sus derechos ARCO que consisten en acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales sin razón fundada. O bien, actuar con negligencia, de igual forma, declarar dolosamente la inexistencia de dichos datos. Además, como multas más elevadas están el no tener el aviso de privacidad; no efectuar las rectificaciones o cancelaciones cuando éstas procedan, o bien, no cumplir con los requerimientos de la autoridad.
Las conductas más graves que señala dicho artículo son:
• Incumplir con el deber de confidencialidad.
Cambiar sustancialmente la finalidad originaria del tratamiento de los datos sin el nuevo consentimiento del titular; o bien, transferir dichos datos a terceros sin comunicar a estos el aviso de privacidad.
• Recabar datos de forma engañosa y fraudulenta.
Crear base de datos personales sensibles sin justificación.
• Obstruir los actos de verificación de la autoridad.
Por su parte, el Artículo 64 del mismo ordenamiento nos indica cómo serán sancionadas las infracciones a dicha Ley; las cuales pueden ser desde una sanción no económica (apercibimiento); a una económica que puede consistir en multas que van de las 100 a 160 UMAS por infracciones menores. O bien, multas que pueden ir de las 100 a 320 UMAS por infracciones más graves; inclusive podrían ser incrementadas al doble dichas sanciones por infracciones cometidas en el tratamiento de datos sensibles.
Independientemente de las responsabilidades administrativas, el incumplimiento puede dar lugar también a responsabilidades civiles o penales, según corresponda
Las sanciones penales pueden merecer penas de los 3 meses a los 3 años de prisión por infracciones menores; o bien de 6 meses a 5 años de prisión por infracciones graves, inclusive podrían duplicar dichas penas tratándose de datos personales sensibles.
Como ya se indicó, con las disposiciones en la materia; dichas multas pueden rondar en los 28 millones de pesos, e incrementar los importes establecidos. Hasta por el doble al tratarse, como ya se mencionó, de datos sensibles.
- Una imagen positiva y actualizada de tu empresa genera confianza con tus clientes
Si bien es cierto que la legislación cumple ya los once años de vigencia; y que muchas empresas cumplieron en su momento con las disposiciones que marca la ley. También es cierto que por el mismo transcurrir del tiempo, ya muchas de ellas cambiaron sus domicilios; ya sea fiscales o sucursales, o bien, aperturaron otros sin hacer las correcciones en sus avisos de privacidad o tan siquiera mostrarlos. Igual aplica si cambiaron la página de internet, correos o direcciones electrónicas que aparecen en los avisos de privacidad. También, podría darse el supuesto de que la persona; ya sea responsable o encargada; ya no se encuentra en la empresa y exista otra que; en la práctica realice esas funciones sin conocer las medidas, cuidados u obligaciones a cumplir; corriendo el riesgo de ser acreedores a sanciones que detallamos anteriormente.
Por otro lado, el desarrollar una política corporativa en materia de protección de datos personales; encaminada a vigilar el debido cumplimiento de las disposiciones a las que se está obligado a cumplir. Que incluya las medidas y controles que sirvan para garantizar el cumplimiento de la normatividad, da, sin lugar a dudas; una imagen positiva de tu empresa. Cumpliendo con ello uno de los principios más importantes que establece la LFPDPPP; que es la responsabilidad, generando confianza y seguridad en tus clientes o futuros clientes.
- Cumplir con las medidas de seguridad sanitarias a consecuencia del VIRUS SARS COV-2, cuidando la información sensible en cuanto a datos personales recabados
Si su empresa o establecimiento ya realizó la reapertura de operaciones, está por reiniciar actividades; o bien tuvo la fortuna de no cerrar sus puertas. Muy posiblemente conoce las disposiciones que debe cumplir en materia de seguridad sanitaria; entre ellas la toma de temperatura en la entrada de los establecimientos o centros de trabajo. El tratamiento de los casos sospechosos o confirmados de personal contagiado por el Virus (SARS COV-2) en su platilla laboral. Es claro que en plena pandemia se debe cuidar muy bien el resguardo de estados de salud; incapacidades, resultados de laboratorio, historial clínico, o bien, información del estado emocional por el que atraviesen los trabajadores, al ser considerada como información sensible. - Proteger los datos personales que maneja tu personal que labora en home office
Ahora bien, si a consecuencia de la misma situación de emergencia sanitaria, como muchas otras empresas; optaron por el teletrabajo o trabajo a distancia (home office); el cual permite trabajar en un lugar diferente o alejado a la oficina o de las instalaciones de producción o venta. Aprovechando la utilización de nuevas tecnologías de la información y comunicación; también se tendría que cuidar ciertos aspectos con la información o datos personales con los que ya se contaban, o bien que se pudiesen recabar.
Es este caso es necesario implementar políticas entre el personal que labora en esa modalidad; donde se definan los sistemas y niveles de acceso a la información, se designen responsables y supervisores. Se informen los riesgos o amenazas de trabajar fuera de la oficina, sus obligaciones y consecuencias por incumplirlas; así como los medios de contacto para informar incidentes. A la par de ello, definir qué equipos, ya sean portátiles o de escritorio, dispositivos móviles, propiedad de la empresa o del mismo personal; serán utilizados. La ubicación de donde se accederá, evitando conectarse a WIFI abierta o no segura; y evitar la descarga de aplicaciones no autorizadas, contar con mecanismos con cifrado de información. Cuidar, a su vez, los accesos remotos desconectándose una vez finalizados los trabajos, entre otros lineamientos técnicos.
- Proteger los datos personales en la Web
Si actualmente vendes, comercializas o prestas algún servicio por Internet; tienes pensado hacerlo más adelante o simplemente cuentas con una página o catálogo en la web; te adelantamos que, a consecuencia de ello, tendrás acceso a mucha información que puede guardarse en tu dispositivo; tales como datos personales de tus clientes, correos electrónicos, números de teléfonos, contraseñas; fechas de nacimiento, incluso, datos de geolocalizaciones. O bien las llamadas “cookies”, que no son otra cosa que pequeños archivos que; algunos sitios web guardan en tu ordenador y que almacenan información sobre la persona que navega; como es el nombre de usuario, información de registro, preferencias de usuario. Mismas que se crean con la finalidad de que la próxima visita a esa página sea un poco más fácil; incluso hace que las páginas carguen un poco más rápido, mostrando por último publicidad conforme a las preferencias mostradas.
Con la entrada en vigor, el pasado 1 de julio de este 2020, del Tratado entre México, Estados Unidos y Canadá (T-MEC); se tiene un apartado especial en dicho documento. Esto en su Capítulo 19, Artículo 19.8 relativa a la Protección de la Información Personal; haciendo mención del reconocimiento de los beneficios económicos y sociales de la protección de la información personal; de los usuarios del comercio digital. Imponiendo la obligación a los gobiernos firmantes de adoptar y mantener un marco legal; que disponga la protección en esta área y a consecuencia de ello, a nosotros como gobernados de cumplirlas.
Pues bien, atendiendo a todo ello, es necesario acatar las recomendaciones, ya sea como empresario o como usuario, que emite el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), publicada con la finalidad de brindar información clara y precisa sobre cómo proteger esa información y evitar los riesgos del delito de Robo de Identidad, que lamentablemente es muy frecuente en nuestros días.
Finalmente, sabemos que la principal preocupación, hoy en día, es mantener la continuidad de las empresas, adaptándose a la “nueva normalidad” y los nuevos retos que implica, por ello, los invitamos a hacer una reflexión sobre la importancia de cuidar todas estas disposiciones en materia de protección de datos personales y, como ya se explicó, evitar riesgos y sanciones por no cumplir con ellas de manera correcta.
Acercarse a los profesionistas en la materia para asesorarse es de vital importancia