Cumple la Ley Federal de Protección de Datos Personales con Pirani

Datos personales

Los datos personales, en general, son cualquier información relacionada con una persona física identificada o identificable, por ejemplo: nombres y apellidos, fecha de nacimiento, dirección, número de identificación, número de contacto, datos biométricos, firma, entre otros.

Además, pueden ser sensibles o no. Los datos personales sensibles son aquellos datos que pueden evidenciar información más íntima o privada de un individuo y que podría ser utilizada para discriminar o causar daño, por ejemplo: origen racial o étnico, historia clínica, orientación sexual o identidad de género, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, entre otros.  

Principios de protección de datos personales

Los responsables del tratamiento de datos personales, según el artículo 6 de la ley, deben tener presente los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. 

1. Licitud

Los datos personales deben ser tratados de manera lícita, según las disposiciones establecidas por la ley y otra normatividad que sea aplicable a los responsables. 

2. Consentimiento

Es la manifestación de la voluntad del titular de los datos para que sean tratados. El consentimiento es expreso cuando el titular lo manifieste verbalmente, por escrito, por medios electrónicos, ópticos, cualquier otra tecnología o por signos inequívocos.  

Y el consentimiento es tácito cuando el titular, una vez conocido el aviso de privacidad, no manifieste oposición al tratamiento de sus datos. 

3. Información

Los responsables siempre deben informar al titular de los datos personales qué información se recoge de estos y con qué fines. Esto se hace a través del aviso de privacidad, que debe estar a disposición del titular a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología. 

4. Calidad

Se refiere a que los datos personales tratados deben ser exactos, completos, pertinentes, correctos y actualizados según los fines para los que fueron recabados. 

5. Finalidad

Este principio tiene que ver con que los datos personales del titular solo pueden ser tratados para la finalidad que quedó establecida en el aviso de privacidad, es decir, no pueden ser utilizados para otros fines diferentes que no hayan sido establecidos en dicho aviso. Si se pretende tratar los datos para otro fin, el responsable debe requerir de nuevo el consentimiento del titular. 

6. Lealtad

En el tratamiento de los datos personales se debe privilegiar la protección de los intereses del titular y los datos no se pueden obtener por medios engañosos o fraudulentos. El responsable debe tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad sea respetado en todo momento.

7. Proporcionalidad

Solo se deben tratar aquellos datos que sean necesarios, adecuados y pertinentes en relación con la finalidad o finalidades para las cuales se obtuvieron y que fueron informadas en el aviso de privacidad. Igualmente, el responsable debe tratar el menor número posible de datos personales y limitar el periodo de tratamiento de aquellos que sean sensibles. 

8. Responsabilidad

Los responsables están obligados a velar por el cumplimiento de estos principios de protección de datos personales, en este sentido, deben establecer y mantener medidas de seguridad administrativas, técnicas y físicas para proteger los datos contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. 

Derechos de los titulares de datos personales

Además de los principios de protección de datos personales, la ley establece que cualquier titular, o si es el caso su representante legal, tiene derecho a acceder, rectificar, cancelar y oponerse al uso de sus datos personales. 

Por eso, es importante que los responsables (organizaciones) los resguarden de tal manera que permita a los titulares ejercer estos derechos. 

1. Acceso

El titular tiene derecho a acceder a sus datos personales que están en poder del responsable (archivos, registros, bases de datos, expedientes) y también a conocer el aviso de privacidad al que está sujeto el tratamiento de estos.

2. Rectificación

Derecho que tiene el titular a rectificar o corregir sus datos personales cuando sean inexactos, incompletos o no estén actualizados. 

3. Cancelación

En todo momento el titular tiene derecho a cancelar sus datos personales, es decir, que estos sean eliminados de los diferentes sistemas del responsable para que no sigan siendo tratados por parte de este. 

Sin embargo, en algunos casos el responsable no está obligado a cancelar los datos personales del titular, por ejemplo, cuando se trate de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento; cuando deban ser tratados por disposiciones legales o cuando se requieran para realizar una acción en función del interés público. 

4. Oposición

Derecho que tiene en todo momento y por causa legítima el titular a oponerse al tratamiento de sus datos personales, esto significa, solicitar al responsable que estos no sean más utilizados.

Cumple la ley y evita sanciones 

El incumplimiento o infracciones a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares pueden ser sancionadas con multas de:

1. 100 a 160.000 días de salario mínimo vigente en el Distrito Federal, en casos de infracciones como: negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales por parte del titular o dar tratamiento a los datos personales en contravención a los principios establecidos en esta ley.
   
   
2. 200 a 320.000 días de salario mínimo vigente en el Distrito Federal, en casos de infracciones como: incumplimiento del deber de confidencialidad (artículo 21); cambiar la finalidad originaria del tratamiento de los datos; recabar o transferir datos personales sin el consentimiento expreso del titular; recabar datos de forma engañosa y fraudulenta, entre otros. 

¿Cómo te puede ayudar Pirani?

A través del sistema de gestión de Compliance, en Pirani podemos acompañar a tu organización a dar cumplimiento a los principios, deberes y derechos de los titulares de datos personales, según las disposiciones de la ley:

1. Crea la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y establece su criticidad para poder priorizar y que los recursos del área de cumplimiento sean gestionados adecuadamente. 
   
   
2. Identifica los numerales específicos de la ley que son más importantes para tu organización, además, crea procesos, riesgos, causas y consecuencias, eventos y planes de acción que puedes relacionar a estos numerales para realizar un seguimiento más eficaz del cumplimiento. También puedes tener indicadores.
   
   
3. Involucra a los miembros de tu organización por medio del módulo de eventos, que les permite reportar desde cualquier dispositivo la materialización de riesgos asociados al cumplimiento de esta ley.
   
   
4. Genera fácilmente reportes personalizados sobre la gestión del cumplimiento de esta ley, puedes descargarlos en formatos como PDF, PNG o Excel. 

Para conocer más de Compliance de Pirani, puedes crear tu cuenta gratis ahora mismo o también puedes agendar una reunión con uno de nuestros expertos para resolver todas tus dudas.