¿Qué es derecho a la protección de datos personales?

Publicado el 13 de mayo de 2020. Actualizado el 28 de febrero de 2024.

De unos años para acá, las discusiones sobre la necesidad de asegurar el derecho a la protección de datos personales en el entorno corporativo han aumentado, ya que los datos personales pasaron de ser considerados simple información a un activo valioso para las empresas.

A causa de la importancia de mantener la privacidad y la seguridad de los datos personales, diversas autoridades alrededor del mundo han emitido regulaciones estrictas para la obtención y tratamiento de datos personales. El Reglamento General de Protección de datos (RGPD) europeo, por ejemplo, no solo reconoce la necesidad de brindar amplia protección a los datos personales de los individuos, sino que también garantiza el derecho a la privacidad como un derecho constitucional.

Conociendo estos detalles, vamos a conocer en profundidad la relevancia y el marco legal de la protección de datos en México.

¿Qué es derecho a la protección de datos personales?

En líneas generales, se trata de un derecho de tercera generación cuyo objetivo es asegurar la protección de la persona respecto al tratamiento de su información, lo que implica el control y la disposición de los datos, permitiendo así que el titular decida cuáles datos proporcionar, a quiénes entregarlos y cómo hacerlo.

En nuestro país, existen diferentes ordenamientos que abordan el tema de acuerdo con el ámbito a que refieren. Por ejemplo, en el entorno privado, existe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. En la esfera pública, contamos con la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Las discusiones acerca de la importancia de la protección de datos y garantía de privacidad, inviolabilidad y fiabilidad han ganado fuerza en los últimos años, principalmente a raíz del crecimiento exponencial del uso de Internet.

De hecho, una gran parte de las organizaciones incentiva a sus clientes y prospectos a compartir datos personales por medio de sus canales corporativos digitales. Esto ha resultado en un aumento en el volumen de datos que se manejan en la red y, en paralelo, en el incremento de los ataques cibernéticos.

Durante el evento Cyber Sercurity Week, el Director del equipo global de investigación y análisis de Kaspersky, Fabio Assolini, informó que en la empresa bloqueó en el último año más de 614.711 troyanos bancarios, un aumento del 50% respecto al periodo entre julio de 2021 y de 2022. Y este es apenas un ejemplo que nos inclina a pensar en la importancia del derecho a la protección de datos personales no solo en nuestro país, sino también a nivel global.

¡Estas amenazas pueden recabar datos personales de clientes y, en consecuencia, poner en riesgo su integridad y salud financiera, algo extremadamente desagradable que puede acarrear consecuencias muy negativas!

Independientemente de la esfera y del ordenamiento, el derecho a la protección de datos personales tiene como objetivo minimizar el acceso malicioso y la manipulación de los datos personales por parte de terceros malintencionados, así como reducir la incidencia de fraudes y robos de identidad.

Por lo tanto, estamos hablando de un derecho que las organizaciones deben priorizar para evitar inconvenientes judiciales, impactos en su imagen ante el público y sanciones financieras.

Ejemplos de la aplicación del derecho a la protección de datos personales

Además de conocer su esencia, tener en cuenta algunos ejemplos de derecho a la protección de datos personales puede ayudarte a entender mejor de qué trata esta normativa.

Transacciones bancarias

A raíz del incremento de las operaciones bancarias por medio de canales digitales, las instituciones financieras deben utilizar software y medidas de seguridad que garanticen el cumplimiento del derecho a la protección de datos personales, lo que implica contar con un sistema encriptado, así como actualizar contraseñas regularmente y crear una política interna que priorice el cuidado de los datos personales, tanto de sus clientes como de sus colaboradores.

Compras virtuales

Las tiendas en línea deben contar con una infraestructura que evite o, en su defecto, minimice el acceso de terceros a los datos de los clientes.

Una muy buena alternativa es contar con un Certificado SSL, ya que, además de potencializar la fiabilidad del sitio ante la mirada atenta del público, este tipo de certificado permite autenticar la identidad de los usuarios, lo que incrementa la seguridad del negocio.

Firma de documentos

Firmar documentos online es un recurso fabuloso para acelerar las actividades de una empresa en diferentes sectores. Por ejemplo, para aceptar acuerdos con excelentes condiciones o asegurar un nivel de ventas más elevado para un determinado cliente sin que pierda tiempo esperando que llegue el servicio logístico.

Para que este proceso sea seguro y atienda a rajatabla el derecho a la protección de datos personales, es fundamental que la herramienta cuente con características que fortalezcan la seguridad de la información y, por consiguiente, minimicen las actividades maliciosas, como exigir la autenticación de la identidad, disponer de tecnología de punta y otros aspectos relevantes.

Gestión administrativa

En las empresas medianas y grandes, se maneja un gran volumen de información, incluso datos de los trabajadores. Para evitar la fuga de la información, el robo de datos por parte de agentes maliciosos y otros inconvenientes, vale la pena incentivar un comportamiento que promueva buenos hábitos digitales, como no ingresar en sitios desconocidos, no descargar archivos antes de identificar la dirección de correo que los envió y otros comportamientos que promueven la protección de los datos personales.

Protección de datos personales en México: el marco legal

Desde el 5 de julio de 2010, nuestro país cuenta con una ley que controla y regula el tratamiento de los datos personales por parte de empresas del sector privado: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, también conocida como Ley de Protección de Datos.

Esta es aplicable a cualquier empresa según las siguientes formas de manejo de datos:

• Si la persona responsable del manejo se localiza en México.

• Cuando la información es procesada por un software que funciona en nombre de un procesador de datos localizado en México.

• Cuando la persona responsable del procesamiento de datos utiliza medios de procesamiento ubicados en México.

Muy de cerca le siguió el “Reglamento” de la Ley de Protección de Datos, el cual se publicó en el Diario Oficial de la Federación el 21 de diciembre de 2011. Su objetivo es clarificar las disposiciones de la Ley y facilitar su aplicación.

Por otra parte, tenemos los Lineamientos de Aviso de Privacidad promulgados en 2013, que tienen el propósito de dejar claro el contenido de los avisos de privacidad, de acuerdo a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Además, quienes traten datos personales deben tomar en cuenta las guías y documentos emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la autoridad garante del cumplimiento del derecho a la protección de datos personales.

Entre los principales documentos encontramos:

• Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales

• Guía para el Tratamiento de Datos Biométricos

El objetivo principal de los instrumentos jurídicos antes mencionados es la protección de la privacidad de las personas.

Ello implica evitar que los datos personales sean usados de forma indebida, que se respeten los derechos de los titulares de los datos y que se garantice una expectativa razonable de privacidad, entendida como la confianza de que los datos personales proporcionados serán tratados conforme a lo que acordaron las partes y en cumplimiento de la legislación aplicable.

¿Qué artículo habla de la protección de datos?

La protección de datos es un derecho humano reconocido formalmente en el Artículo 16 de la Constitución Política de los Estados Unidos Mexicanos.

En este documento se aclara que toda persona tiene derecho a la protección de sus datos personales, así como al acceso, rectificación, cancelación y oposición de los mismos.

Estos derechos, conocidos como ARCO, se expresan en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO).

¿Quiénes están obligados por la Ley de Protección de Datos Personales en 2023?

Las personas físicas o morales del sector privado que recaben, utilicen, almacenen y/o transfieran datos personales, por cualquier medio, como parte de sus actividades. En conjunto, estas acciones reciben el nombre de "tratamiento" de datos personales, que es el término utilizado por la Ley.

En este punto, es importante resaltar que, de acuerdo con la Ley, los principales actores en el tratamiento de los datos personales son las figuras denominadas como "responsable" y "encargado".

• Responsable es la persona física o moral del sector privado que toma las decisiones sobre el tratamiento de datos personales.

• Encargado es la persona física o moral, ajena al responsable, que trata los datos personales por cuenta del responsable y de acuerdo con sus instrucciones.

No es necesario que el responsable cuente con el apoyo de un encargado para el tratamiento de los datos. Sin embargo, si decide involucrarlo, debe existir un contrato entre ambas partes para evidenciar la existencia y condiciones de dicha relación.

Aunque el responsable es quien se enfrenta a las sanciones del INAI en caso de incumplimiento, el encargado debe evitar ciertas conductas, como incumplir con las instrucciones del responsable o transferir datos personales sin el consentimiento de este. En esos casos, el encargado será considerado como responsable y estará sujeto a las mismas sanciones.

Frecuentemente, las empresas obtienen información personal de distintas formas. Algunas lo hacen de modo directo, por ejemplo, cuando solicitan el nombre y el correo para enviar un ebook o al momento de registrarte en un webinar.

Por otra parte, los datos pueden obtenerse de manera indirecta, como cuando se conoce la información de un profesional de la salud por medio de una base de datos pública. Incluso la información puede recolectarse sin intervención humana, como es el caso de las webs que usan cookies.

Es indispensable que las organizaciones prioricen el acatamiento de las normas concernientes al manejo de datos de sus usuarios y garanticen el uso apropiado y la transparencia de dicha información.

Para evitar cualquier tipo de fraude, las empresas deben tener claridad sobre el tratamiento de los datos y aplicar medidas de protección.

Mejores prácticas de protección de datos

Para evitar ser acreedor a sanciones y cumplir con las disposiciones en materia de protección de datos personales, a continuación encontrarás algunas recomendaciones sobre mejores prácticas:

1. Prepara un aviso de privacidad

Debes ponerlo a disposición de los titulares antes de obtener sus datos personales, o bien, al primer contacto que tengas con ellos cuando los datos personales sean obtenidos de manera indirecta del titular.

2. Incluye observaciones importantes

Recuerda que el aviso de privacidad debe mencionar:

• el nombre y domicilio del responsable;

• qué datos recabará;

• las finalidades del tratamiento;

• las trasferencias que realices;

• los derechos que podrán ejercer los titulares;

• cómo notificará cualquier cambio al aviso de privacidad;

• entre otros elementos.

3. Solicita autorización

Obtén el consentimiento tácito o expreso de los titulares, tanto para el tratamiento de sus datos como para realizar transferencias, cuando este sea necesario.

4. Presta atención a los detalles

Atiende en tiempo y forma las solicitudes de derecho ARCO, revocación del consentimiento o limitación al uso o divulgación de los datos personales que presenten los titulares de los datos.

5. Aplica la Ley de Protección de Datos

Trata los datos personales de acuerdo con los 8 principios y los deberes establecidos por la Ley de Protección de Datos.

6. Define un profesional o equipo para crear una política de protección y controlar su aplicación

Designa a una persona o departamento como oficial de privacidad de la empresa, quien se encargará de atender las solicitudes de los titulares y la implementación de políticas de protección de datos personales, así como el debido cumplimiento de las disposiciones de la Ley de Protección de Datos.

7. Almacena los datos con cuidado

Implementa las medidas de seguridad administrativas, técnicas y físicas necesarias para el correcto almacenamiento de los datos personales con la finalidad de evitar una vulneración de seguridad

A pesar de lo complicado que podría parecer implementar las prácticas, las empresas deberían considerar que, al hacerlo, podrán optimizar el uso y almacenamiento de los datos personales en su posesión.

Además, cumplir con la Ley de Protección de Datos optimiza la confianza, incrementa la satisfacción y fomenta la tranquilidad por parte del público corporativo, pues sabe que sus datos personales serán tratados responsablemente.

¡Toma el control de tus datos!

Como ves, en nuestro país existen diferentes ordenamientos que abordan el derecho a la protección de datos personales. Esto ha ocurrido en virtud del aumento del volumen de datos en la esfera digital.

Para reducir los inconvenientes derivados de los ataques cibernéticos y de la actividad maliciosa, recomendamos introducir a la realidad corporativa, sistemas que ofrezcan un estricto control de los datos y mecanismos de seguridad informática, como criptografía, y que cuenten con un soporte adecuado.

Si quieres implementar un sistema de firma electrónica, te invitamos a conocer eSignature de Docusign, un software capaz de cambiar por completo la realidad de tu negocio, acelerando la aceptación de tratos, así como el cierre de ventas y la maximización del aprovechamiento de buenas negociaciones.

¡Comunícate con nuestros expertos para conocer más acerca de nuestra solución!