Ley Federal de Protección de Datos: ¿qué es y cuándo es aplicable?
Con el auge de la transformación digital en muchas áreas de negocio y la llegada de nuevas herramientas y dispositivos inteligentes, hoy más que nunca es esencial que los negocios garanticen la protección de datos personales de sus usuarios.
Por eso, la seguridad digital se ha convertido en un aspecto fundamental de la gestión empresarial.
Un inconveniente generado por robo de información no solo puede implicar pérdidas millonarias en las empresas, sino también comprometer la confianza que tienen sus clientes con ella.
En este artículo abordaremos:
¿Qué son los datos personales?
Ley Federal de Protección de Datos Personales: ¿En qué consiste?
Principios de la Ley Federal de Protección de Datos Personales
¿Cuándo es aplicable la LFPDPPP?
Tecnología que garantizan seguridad
¡Empecemos!
¿Qué son los datos personales?
Los datos personales hacen referencia a cualquier información relacionada con una persona identificada o identificable. Algunos de ellos son la firma, huella dactilar, nombres y apellidos, identificación fiscal, firma, número de teléfono, experiencia laboral y más.
En la actualidad, algunos negocios recogen datos que pueden considerarse sensibles tales como la orientación sexual, la ideología política, la religión, el origen racial, entre otros. El uso de esta información se torna una práctica peligrosa, ya que puede generar escenarios de discriminación y racismo.
En México, la Ley de Protección de Datos —LFPDPPP— brinda la posibilidad a las empresas de manejar este tipo de información siempre y cuando tengan el consentimiento del usuario y preserven la privacidad del mismo.
Es por ello que el Estado, a través de esta ley, ha instado a las empresas a reconsiderar la necesidad del uso de este tipo de datos, con el objetivo de brindar más tranquilidad y seguridad.
Ley Federal de Protección de Datos Personales: ¿En qué consiste?
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) fue instaurada en México el 5 de julio de 2010 con el objetivo de regular el manejo de datos personales en poder de las empresas. Le siguió de cerca el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares en 2011 y los Lineamientos de Aviso de Privacidad en 2013.
Gracias a ella, los negocios son obligados a brindar un manejo adecuado de los datos personales de sus clientes prospectos, garantizando así sus derechos de privacidad.
En esta ley están incluidos ciertos elementos que deben cumplir las entidades para garantizar la protección de datos personales, tales como:
Tener el consentimiento del titular de la información;
informar para qué serán usados los datos de los clientes;
y garantizar sus derechos ARCO (aceptación, rectificación, cancelación y oposición).
Estos últimos los ampliaremos en el siguiente apartado.
4 derechos de privacidad contenidos en la Ley Federal de Protección de Datos Personales
Acceso: se refiere al derecho que tienen los titulares de la información a recibir detalles del uso y gestión de sus datos personales.
Rectificación: cuando la información es inapropiada o incompleta, las personas tienen derecho de solicitar una rectificación.
Cancelación: en caso de que los datos no se estén gestionando correctamente, los titulares poseen el derecho de pedir una anulación de los mismos.
Oposición: si el titular de la información personal decide oponerse al procesamiento de los datos está en todo su derecho.
Principios de la LFPDPPP en México
¿Sabías que México es el segundo país en Latinoamérica donde las empresas sufren más ciberataques? De acuerdo a un estudio de la compañía de seguridad informática Kaspersky, la nación azteca contempla un 22.8% del total de ataques a negocios en la región.
Por esta razón, además de las acciones de ciberseguridad que deben adoptar las empresas para prevenir cualquier amenaza, el Estado implementa leyes como la LFPDPPP para asegurar que los negocios protejan la información de sus clientes.
Con el objetivo de dar cumplimiento a la Ley Federal de Protección de Datos Personales, se establecen ciertos principios que te compartiremos a continuación:
Licitud: deben cumplirse todas las regulaciones impuestas en esta ley.
Consentimiento: al momento de tratar datos personales, las empresas tienen que obtener el consentimiento expreso e informado en relación con los fines de tratamiento definidos.
Información: siempre debe notificarse al titular cómo se administrarán sus datos, mediante un aviso de privacidad.
Calidad: los datos tienen que ser exactos, completos, pertinentes, correctos y actualizados en relación con los fines de su gestión.
Finalidad: la gestión de datos debe poseer un objetivo que será establecido en el aviso de privacidad.
Lealtad: en todo momento se debe priorizar el interés del titular de los datos, así como garantizar que estos no sean recabados o tratados por medios fraudulentos. La seguridad de los clientes y la reputación de la marca dependen de ello.
Proporcionalidad: Los datos recabados y tratados deben ser solo aquellos que se consideran necesarios, adecuados y pertinentes para el cumplimiento de las finalidades. Se debe evitar pedir datos que a larga puedan traducirse en discriminación o racismo.
Responsabilidad: las empresas son 100% responsables de los datos personales que recolectan, y deben hacerse cargo del tratamiento que hagan de esa información.
¿Cuándo es aplicable la LFPDPPP?
Esta legislación es aplicable para empresas y personas, ligadas tanto al sector privado como público. Esto incluye a iglesias, centros de salud y cualquier organización que recolecte información personal de sus usuarios.
Pero, ¿en qué momento se aplica la Ley Federal de Protección de Datos Personales?
Cuando quien gestiona la información se encuentra en México.
Cuando quien administra los datos no está en México pero usa procesadores de datos ubicados en ese país.
Cuando los datos son administrados por un procesador de cualquier lugar del mundo pero que realiza sus operaciones a nombre de un controlador localizado en México.
Utiliza tecnologías que garanticen seguridad
Este es un factor crucial para cumplir con la LFPDPPP y cualquier otra legislación. Para optar por los mejores proveedores de tecnología es necesario tener en cuenta ciertas características que te mencionaremos a continuación:
El proveedor posee prácticas de seguridad apropiadas.
Tiene la capacidad de notificar al titular de la información cualquier cambio en los términos de privacidad.
Dispone de herramientas que facilitan la gestión de privacidad al titular de los datos.
Sus políticas impiden que cualquier tercero acceda a información personal no autorizada.
Firma electrónica
Como vimos, en la actualidad las empresas necesitan optimizar y la privacidad, reformulando procesos anticuados y adoptando nuevas tecnologías: una de ellas es la firma electrónica.
Esta es una excelente solución que incrementa la seguridad digital en las empresas y garantiza la protección de los datos de sus clientes.
Mientras que las firmas manuales en papel tienen la posibilidad de ser falsificadas, la firma electrónica posee un sistema de seguridad que impide cualquier alteración.
A continuación, mencionamos algunos de sus principales beneficios:
Sello a prueba de manipulaciones
Luego de que se realiza todo el procedimiento de firma, la información se sella a través de la infraestructura de clave pública (PKI). Gracias a ello puedes asegurarte de que el documento no ha sido falsificado desde el momento en que se emitió.
Todas las operaciones poseen un registro electrónico
Este es un aspecto muy relevante de la firma electrónica, ya que la firma manuscrita no posee registro electrónico. Esto es ventajoso para las empresas porque les otorga una pista de auditoría que incluye los detalles del momento en que se firmó el documento.
Por si esto fuera poco, existen proveedores que brindan la geolocalización del momento de la firma para evitar cualquier objeción en una disputa.
Certificados de finalización
La firma electrónica permite conocer todos los datos acerca de los firmantes en el documento. Esto incluye la dirección IP, la imagen de la firma y la información personal. De esa manera, se evita cualquier tipo de fraude.
¡Con esto damos por finalizado nuestro artículo!
¿Te resultó útil este post y quieres conocer más sobre el tema? Entonces, te invitamos a descargar nuestro ebook gratuito: Cómo cumplir con la privacidad de datos en México
¡Confiamos en que te ayudará a reforzar este tema!
Publicaciones relacionadas