La protección de datos hace empresas más competitivas: Ifai
Especialistas señalaron que un buen manejo de la información por parte de las compañías privadas se basa en los avisos de privacidad y en los departamentos de gestión de datos.
El Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) está por empezar a supervisar la protección de datos personales en manos de empresas privadas para evitar que se comercialicen o se les dé un uso indebido. Expertos señalaron la importancia de que las compañías le den una buena gestión a la información que manejan, a través de la implementación de un aviso de privacidad, que es obligatorio por ley, y de un departamento de manejo de información.
“Las empresas que pueden demostrarle a sus clientes que pueden cuidar y manejar responsablemente sus datos, son más competitivas. Parte de que México no ha logrado despuntar en el comercio electrónico, es por el miedo que los usuarios tienen de que se le dé mal uso a su información” aseguró Alejandro Conde, Secretario de Protección de datos del IFAI durante un foro sobre protección de datos.
Desde julio de este año la Ley de Protección de Datos Personales otorgó a dicho organismo la capacidad de supervisar la manera en que las empresas privadas manejan los datos de sus clientes, proveedores, etcétera, y en el mes de noviembre empezará a ejercer esta facultad tras pasar por un proceso de capacitación. El organismo podrá sancionar con hasta 13 millones de pesos a las empresas particulares que hagan mal uso de la información.
“Antes se creía que el dato era de quien lo recopilaba, pero hoy las empresas sólo son depositarias de esa información, por lo que están obligadas a darle un tratamiento diferente y mucho más cuidadoso. Ahora las compañías deben adaptar sus operaciones para eficientar el manejo de esta información que la persona les facilita a través de un aviso de privacidad y a establecer un sistema efectivo para el manejo de datos que otorgue seguridad y acceso a los individuos a su información en el momento en el que lo requieran”, remarcó el funcionario.
Sylvia Martínez, socia legal de Ernst& Young, aseguró que este control aumenta la transparencia de las firmas privadas, mejora la gestión de personal y prepara al negocio para responder a las necesidades y obligaciones de la actualidad.
“Las empresas mexicanas deben asegurarse de proteger los datos personales de los individuos a través del aviso de privacidad y sistemas o departamentos de manejo de datos, que indica cómo y por qué se maneja esta información, y un departamento especializado en cada empresa que pueda dar respuesta a las solicitudes de información”, apuntó Martínez.
Sistemas de manejo de datos
La especialista señaló que los departamentos legales o de recursos humanos de una firma son los responsables de generar los departamentos y sistemas a través de los cuales las empresas administrarán la información de sus individuos.
La empresa de Tecnología de la Información (TI) Teradata México apuntó que las firmas que empiezan a incorporar sistemas de archivo de datos personales deben decidir cómo lo van a soportar o recopilar (si de manera física o digital), definir cuáles son las necesidades de su negocio (para qué usan esos datos), cuáles son las necesidades de los usuarios para crear los procesos de acceso a la información, cuáles son las necesidades de los datos (qué tipo de tratamiento requieren) y qué herramientas son necesarias para su manejo.
¿Qué es un aviso de privacidad?
El sitio Protecciondedatospersonales.org señala que un Aviso de privacidad es un documento generado por personas físicas o morales en las que el responsable de la recopilación de la información garantiza el tratamiento correcto de los datos personales y que la persona dueña de esa información podrá requerirlos de regreso en cualquier momento.
Puede ser de tres tipos: en versión física o en papel, en formato electrónico como un sitio web o de forma sonora a través de una grabación.
En este documento se debe especificar qué datos se recaban, con qué finalidad se recopilan, cuáles son los términos de su divulgación, cuál es el proceso por la que la persona puede acceder a sus derechos ARCO (Accesso, recopilación, cancelación y oposición) sobre el uso de sus datos, cómo se darán a conocer los cambios en futuros avisos de privacidad y la aceptación o denegación de transferencia de dichos datos a terceros.
Con esto se pretende que el control de la información personal quede en manos del individuo y que los particulares ya no puedan incurrir en la venta de bases de datos o transferencias de conocimiento sensible, como datos médicos, sin el consentimiento del titular.
Los departamentos legales o de recursos humanos de una firma son los responsables de generar estos documento y de hacerlos extensivos a toda aquella persona que pudiera requerirlo. En su Guía Práctica para Avisos de Privacidad, el Ifai muestra algunos ejemplos de un buen formato:
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.