Tiempo estimado de lectura: 14 minutos
Con el uso de internet cada vez más frecuente, la protección de datos personales en México y en el mundo ha ganado una gran importancia. Esto es porque hoy en día, millones de empresas reciben constantemente datos de sus clientes y usuarios de internet, con la finalidad de tratarlos y entregarles información y publicidad relevantes.
Por eso, escuchamos mucho hablar sobre la importancia de la protección de datos personales. Es un tema que ha ganado espacio, ya que los datos pasaron de ser simple información a convertirse en algo valioso para las empresas que pueden usarlos para prospectar leads.
Teniendo eso en cuenta, las autoridades de todo del mundo han reconocido la importancia de la debida protección a la privacidad de los usuarios de la internet. Uno de los principales ejemplos, es el Reglamento General de Protección de Datos (RGPD) europeo. Pero, México no se ha quedado atrás: no sólo reconoce la necesidad de proteger los datos personales de las personas, sino que reconoce el derecho a la privacidad como un derecho constitucional.
Conoce más sobre datos personales y la ley que los protege en México a continuación.
México cuenta con una ley que regula el tratamiento de los datos personales por parte de empresas del sector privado desde el 5 de julio de 2010, esa ley se llama Ley Federal de Protección de Datos Personales en Posesión de los Particulares o Ley de Protección de Datos.
Su aplicación determina que se evite que los datos personales sean utilizados indebidamente, que se respeten los derechos de los dueños de los datos y que se garantice una expectativa razonable de privacidad. Quienes traten datos personales deben tomar en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ("INAI").
Una de ellas, es la Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales.
Pero, ¿qué son los datos personales?
La Ley de Protección de Datos permite el tratamiento de datos personales por organizaciones y empresas en determinadas situaciones, pero siempre teniendo como objetivo preservar al usuario. Sin embargo, para eso, es necesario que exista consentimiento o legítimo interés en el uso de los datos en cuestión.
Los datos personales también pueden ser considerados “sensibles” cuando dan a conocer información íntima de la persona. Son datos sensibles aquellos que revelan el origen racial o étnico, estado de salud, ideología, opiniones políticas, orientación sexual, y otros.
En México, el tratamiento de este tipo de dato recibe un mayor control a través de la Ley de Protección de Datos, ya que su uso indebido puede originar discriminación o, en otros casos, riesgo para la persona dueña de los datos. Por eso, es indispensable que las empresas evalúen la necesidad de utilizar esos datos.
De acuerdo con la Ley, los principales actores en el tratamiento de los datos personales son el "responsable" y el "encargado".
Responsable: es la persona del sector privado que toma las decisiones sobre el tratamiento de datos personales.
Encargado: es la persona ajena al responsable, que trata los datos personales por cuenta del responsable y de acuerdo con sus instrucciones.
Para aplicar la ley que protege a los datos de los usuarios, son establecidos algunos principios por la Ley de Protección de Datos, son ellos:
1) Licitud: deberá cumplirse la Ley de Protección de Datos, su Reglamento y cualquier otra regulación aplicable al tratar los datos;
2) Consentimiento: siempre que sea necesario deberá obtenerse el consentimiento de los titulares para el tratamiento de sus datos personales;
3) Información: debe ser de conocimiento del titular la información relacionada con el tratamiento de sus datos;
4) Calidad: todos los datos personales recolectados deben ser exactos, completos, pertinentes, correctos y actualizados de acuerdo con sus finalidades;
5) Finalidad: el tratamiento de datos debe cumplir las finalidades establecidas en el aviso de privacidad presentado al usuario;
6) Lealtad: proteger los intereses del titular y la expectativa razonable de privacidad al tratar los datos personales;
7) Proporcionalidad: sólo los datos personales necesarios, adecuados y relevantes en relación con las finalidades podrán ser tratados;
8) Responsabilidad: la empresa debe responder por el tratamiento de los datos personales recolectados.
Son diversas las obligaciones y responsabilidades que deben ser observadas por las empresas que tratan datos personales. Entre ellas, están las principales: brindar información suficiente a los titulares de los datos sobre el tratamiento de sus datos y obtener su consentimiento.
Por eso se recomienda:
1. Ofrecer un aviso de privacidad en tu sitio web
A través del aviso de privacidad, se resuelve una de las obligaciones impuestas por la Ley de Protección de Datos, que es informar a los usuarios la existencia y las características principales del tratamiento a que serán sometidos sus datos personales. El aviso de privacidad deberá informar:
2. Tener el consentimiento del titular
Todo tratamiento de datos personales está sujeto al consentimiento tácito o expreso del titular de los datos, salvo las excepciones establecidas por la Ley de Protección de Datos.
Según el texto vigente en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, el consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos. Ya el consentimiento tácito es cuando el titular consiente tácitamente el tratamiento de sus datos y habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición.
3. Permitir el acceso, rectificación, cancelación y oposición del titular
Una obligación muy importante de los responsables, es permitir que los titulares ejerzan sus derechos de acceso, rectificación, cancelación y oposición (denominados "Derechos ARCO").
Con todo lo que fue dicho anteriormente, se entiende que es esencial que las empresas, que todavía no crearon, comiencen a elaborar acciones de adecuación a la Ley de Protección de Datos Personales, con la finalidad de evitar conflictos con los consumidores y autoridades.
Sigue leyendo y ve nuestros consejos de mejores prácticas para que adecues tu empresa a la ley.
1. Crea un plan de acción
Para regularizar la situación de tu empresa ante la Ley de Protección de Datos Personales, puedes elaborar un plan de acción en etapas, describiendo cuáles medidas y procedimientos ya son ejecutados y cuales todavía deben ser incorporados a la rutina.
De esta manera, la organización muestra que ya existe un proceso de adecuación a la ley e informa el plazo final de su implementación. Además de mantener la organización interna, la empresa consigue responder a los cuestionamientos de los titulares de datos y de las autoridades a proceso de adecuación a la ley.
2. Nombra a los encargados por el proceso de adecuación a la ley
La Ley de Protección de Datos Personales permite que cualquier usuario cuestione a las empresas sobre el tratamiento de datos personales provistos. Este cuestionamiento debe ser hecho por canales específicos y disponibilizados por las propias empresas.
Por eso, es necesario nombrar un encargado – sea un colaborador de la empresa, sea un sector específico – responsable por las cuestiones referentes a la privacidad y el tratamiento de los datos en el local, atendiendo a solicitudes tanto de los titulares de datos como de las autoridades reguladoras.
3. Comprueba las condiciones para la provisión de datos personales
Para evitar problemas, es necesario que revises las condiciones impuestas en el momento de la obtención de datos personales. El individuo debe tener la libertad suficiente para aceptar los términos de uso de forma genuina, consciente y clara.
4. Revisa los términos de uso y la política de privacidad de la empresa
Además de eso, la empresa también necesita rever los términos de uso y política de privacidad de sus canales (sitios web, portales, etc.). La documentación debe indicar quién está a cargo de la seguridad de los datos y el contacto del sector o colaborador responsable por la tarea, de manera que el titular de los datos sepa cómo obtener la información que desea.
5. Concientiza al público interno
De cierta manera, la Ley de Protección de los Datos Personales aún es novedad para todas las partes involucradas. Por lo tanto, es importante que la empresa concientice a sus colaboradores sobre la importancia de la legislación, a fin de que estos comprendan la responsabilidad de lidiar con los datos personales de los usuarios.
Con la orientación de la empresa sobre la importancia de proteger los datos personales de los usuarios, el proceso de adecuación a la Ley de Protección de los Datos Personales se torna más fácil para aquellos que ejecuten la tarea y aseguren la privacidad de los clientes en su día a día.
La Ley de Protección de Datos Personales fue implementada en México para que el proceso de recopilación y tratamiento de datos personales sea beneficioso tanto para los usuarios cuanto para las empresas, posibilitando un intercambio seguro entre las partes y una experiencia de compra mucho más satisfactoria.
Salesforce es especialista en inteligencia de datos y con Customer 360, permite que tu empresa administre la información de sus clientes con más seguridad, agilidad e integración entre los equipos. ¡Conoce la solución de CRM y cuenta con nosotros para optimizar las experiencias de tus clientes!