Privacidad de datos: tu empresa puede ser multada hasta por 27 mdp
A nivel mundial, la información personal que se comparte en internet (sobre todo en redes sociales) vale mucho dinero y es posible que conforme pase el tiempo siga incrementando su importe. No en vano todos los esfuerzos para regular el buen uso que se le da a este bien intangible: en México, desde 2001 se presentaron iniciativas y fue en 2009 cuando la privacidad de datos se hizo una realidad.
Con el paso de los años, las leyes se han actualizado para controlar mejor las posibilidades digitales que surgen: ¿a qué se le considera un dato sensible, cómo se decide si alguien “consintió” o no compartir su información…?; sin embargo, al tratarse de un tema en constante cambio es posible que muchas nuevas normatividades se desconozcan.
En nuestro país contamos con dos ordenamientos indispensables para estar actualizados en el tema: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la cual se dirige a personas físicas o morales de carácter privado (y en la que ahondaremos más: servicios, empresas) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), aplicable a entidades gubernamentales.
Al usar un servicio, se está sujeto a un aviso de privacidad y a términos y condiciones
Es posible que muchas veces cuando estás a punto de usar un producto o servicio digital, sobre todo en la “creación de una cuenta nueva” veas en la página de registro un texto que dice “he leído y aceptado los términos y condiciones”.
Lo ideal y siempre recomendado es leer esa información, ya que ahí se establecen varios lineamientos a seguir; no obstante, es muy común que en todas partes del mundo eso no se haga: se pasa por alto esa información. Lo malo de esta práctica es que al no acatar alguno de esos acuerdos se pueden acarrear problemas por mero desconocimiento.
Pero en especial, y hablando de privacidad de la información, existe un punto en el que profundizaremos.
Transferencia de datos personales
Mantener la confidencialidad de los datos personales, utilizándolos únicamente para efectos de reclutamiento y selección de personal y con ningún otro propósito.
No transferir a ningún tercero, datos personales que recibe en su calidad de responsable receptor, salvo por lo dispuesto en el artículo 70 del reglamento de LFPDPPP.
Garantizar que solo sus empleados tendrán acceso a los datos transferidos y que ninguno de ellos dará un tratamiento distinto al de reclutamiento y selección de personal.
Podrías tener problemas por este tipo de acciones
El hacer un mal uso de los datos personales, ya sea con o sin intención, con o sin conocimiento, puede traer graves problemas para la empresa y para la persona que los realiza.
¿Cuáles son las multas actuales en México por no proteger o hacer mal uso de los datos personales?
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (artículos 63 y 64) y el sitio IDC Online, actualmente estas son las sanciones por incumplir la reglamentación:
De $8,688 a $13,900,800 (equivalencia de 100 a 160,000 veces el valor de la UMA) por:
- No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada
- Actuar con negligencia o dolo en la tramitación de solicitudes de acceso, rectificación, cancelación u oposición de datos personales
- Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable
- Dar tratamiento a los datos personales en contravención a los principios establecidos en la LFPDPPP
- Omitir en el aviso de privacidad alguno o todos los elementos a que se refiere el artículo 16 de la LFPDPPP
- Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares
- No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64 de la LFPDPPP
Y de $17,376 a $27,801,600 (equivalencia de 200 a 320,000 veces el valor de la UMA) por:
- Incumplir el deber de confidencialidad establecido en el artículo 21 de la LFPDPPP
- Cambiar sustancialmente la finalidad originaria del tratamiento de los datos
- Transferir datos a terceros sin comunicar a estos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos
- Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable
- Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos previstos en la LFPDPPP
- Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que este sea exigible
- Obstruir los actos de verificación de la autoridad
- Recabar datos en forma engañosa y fraudulenta
- Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el instituto o los titulares
- Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos.
Tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces los montos establecidos. Además, la persona que cometa las faltas puede ser ingresada a la cárcel hasta por 10 años.
¿Cuáles son nuestras recomendaciones?
Nuestro consejo es que no uses los datos privados para fines ajenos a los que aceptas en los términos y condiciones de cualquier empresa o página de internet, y también será bueno mantener actualizado a tu equipo de trabajo, en este caso Recursos Humanos, para que no comentan alguna infracción por mero desconocimiento.
Fuente: https://www.occ.com.mx/blog/chats-en-occmundial-actualizacion/