Tener el aviso de privacidad en tu sitio web es sólo la punta del iceberg en cuanto a la protección de datos personales y cumplir la normatividad. Esta regulación alcanza a toda persona que utiliza datos personales con fines comerciales.
La ley define el uso de datos personales como: su obtención, uso, divulgación o almacenamiento. No me viene a la mente algún negocio que no use datos personales en los términos antes referidos. Todos los manejan. De entrada, tiene los datos personales de sus trabajadores. Y hasta las neverías lo hacen cuando piden tu nombre para su programa de “compra 9 y el 10 es gratis”.
#OyeAbogadoSinCorbata, entonces, ¿qué es necesario saber en tema de datos personales, además de que debo de tener mi aviso de privacidad?
- La forma en que debes de poner a disposición del titular (el dueño de la información) el respectivo aviso de privacidad.
- Hay casos en los que necesitarás el consentimiento del titular para poder usar sus datos. Y hay casos en los que el consentimiento deberá de ser expreso; no siempre basta el consentimiento tácito.
- Si vas a dar los datos del titular a una tercera persona, esta deberá estar consciente de los fines y términos bajo los cuales recabaste los datos.
- Debes de contar con mecanismos para demostrar a la autoridad que tienes políticas internas para cuidar los datos personales dentro de tu organización. Tanto en términos normativos, como físicos.
- Si acabó el fin para el cual recabaste los datos, o el titular te lo pidió, debes dejar de tenerlos.
- Contestar en los plazos de ley (20 días, o 5 si vas a pedir aclaración) las solicitudes de los titulares con relación a sus datos personales.
- Contratar a un Despacho sin Corbata para que te audite en este tema (bueno, esta no viene así tal cual en la ley, pero es una idea…).
Las obligaciones y lineamientos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares son significativamente más. Si no las pongo todas, es porque si me excedo en la cantidad de caracteres, pierdo al lector. No se crea que es para que se vean en la necesidad de “tener la receta completa” contratando una asesoría con algún abogado (Sin Corbata).
¿Y qué pasa si el negocio no cumple? La autoridad encargada de velar por cumplimiento de esta ley es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Y tiene la facultad de revisar a una persona / empresa que maneje datos personales, ya sea de oficio, o porque alguien puso dedo.
¿Quién podría poner dedo? Algún ex trabajador resentido, un cliente o proveedor dolido, movido por su propio corazoncito, o por la competencia…
Las sanciones pueden ser multas que oscilan un parámetro aproximado de $8,500 a $27’000,000 MXN. Sí, así de escandalosos pueden ser los montos. Y si la infracción está relacionada con los datos denominados por la ley como “sensibles”, todo se va al doble.
Inclusive, esta ley contempla delitos: cuando con ánimo de lucro se provoque la vulneración a datos personales, o se manejen datos mediante engaño, pueden ser hasta 5 años de prisión.
Dos tips finales:
- Ya tienes la mejor excusa para decirle que no al siguiente vendedor (de lo que quieras) que pida “el contacto de 5 amigos para ofrecerles su producto / servicio”.
- Si le pediste el teléfono a alguien en un ligue casual, que ni se te ocurra ofrecerle algo diferente a tu corazoncito.