Podrían ser multadas hasta con 9 millones de pesos por falta de acatamiento a la ley
Deben contar con aviso de privacidad y designar a un responsable del resguardo de la información
Jueves 26 de julio de 2012, p. 17
Cerca de 40 por ciento de las empresas en el país podrían ser multadas hasta con 9 millones de pesos porque aún no cuentan con los avisos de privacidad, ni han designado a los responsables de garantizar la protección de los datos personales de sus clientes, advirtió la Asociación Mexicana de Internet (Amipci).
En un estudio de su autoría, la Amipci advierte también que 70 por ciento de las empresas no saben aún cómo cumplir con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), pese a que ha transcurrido más de un año de que ese ordenamiento entró en vigor.
De acuerdo con la LFPDPPP, los establecimientos comerciales y empresas que poseen datos personales de sus clientes deberían contar desde el 6 de julio de 2011 con los avisos de privacidad, así como con la persona o departamento responsable del resguardo y tratamiento de la información.
Al respecto, Amipci indica que sólo 64 por ciento de las empresas cuentan con políticas de seguridad, y únicamente 62 por ciento ha realizado su aviso de privacidad.
De acuerdo con el artículo 15 de la LFPDPPP, el aviso de privacidad es un documento que debe estar a la vista del público y ser puesto a disposición del titular de los datos personales previamente a la atención o tratamiento de su información privada.
El aviso de privacidad puede encontrarse en formato físico, electrónico o en video. A través de él, empresas, comercios, prestadores de servicios y demás sujetos regulados por la ley deben explicar con toda claridad el tipo de datos personales que requerirán y el uso que les darán.
Las empresas están obligadas a realizar adecuaciones técnicas y legales para proteger los datos de sus clientes, así como de sus proveedores, socios, empleados y de toda persona que tenga relación con la empresa, explicó María Flores, directora de Operaciones de CeNeI, firma que brinda asesoría legal y tecnológica para el cumplimiento de la ley.
Flores destacó que a partir de la emisión de la LFPDPPP, las bases de datos han dejado de ser propiedad de las empresas y establecimientos de bienes y servicios; es cada persona la propietaria de sus datos y quien decide el uso que se les da.
Por ello, además de proteger la información para evitar que se haga mal uso de ella o caiga en manos de terceros, las empresas deben garantizar a las personas que sus datos no serán utilizados más que para los objetivos para los cuales fueron entregados.
De hecho, la ley establece que una vez que los datos fueron utilizados para el fin para el que se proporcionaron, deberán ser eliminados del banco de datos de la empresa, y el propósito de los avisos de privacidad es precisamente asegurar al dueño o titular de los datos personales su manejo con base en la ley, indicó la especialista.