Inicio Nosotras Convocatorias Becálas Contenido Contáctanos

Aviso de privacidad: cuidado de los datos personales del negocio

Apr 27, 2021

Toda empresa o negocio que recaba datos personales de sus clientes o de sus empleados, debe tener un proceso para el resguardo de dicha información. Es importante cuidar el know how de la empresa porque implica secretos comerciales, procesos de venta específicos, etc., pero también es importante que la empresa elabore procesos y adopte medidas de seguridad, con la finalidad de proteger los datos personales y en algunas ocasiones sensibles, de sus clientes o empleados.

En el 2010 se publicó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en la cual se establece a cargo de las empresas que recaban información personal y sensible de particulares, ciertas obligaciones, además de incluir sanciones para quienes no cumplan con ésta ley.

 ¿Cuáles son los datos que se consideran personales y/o sensibles?

Con base en la ley, se consideran datos personales “toda información concerniente o relativa a una persona física identificada o identificable, por ejemplo, nombre, edad, domicilio, sexo, RFC, CURP, NSS, incluso cuentas bancarias, claves bancarias, número de celular, correo electrónico, etc.

Por otra parte, los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, información biométrica, información de salud física o mental, etc. los datos sensibles son de uso restringido y solo podrán ser tratados con el consentimiento expreso y por escrito del titular

 ¿Cuáles son las obligaciones en materia de protección de datos personales?

Las obligaciones que tienen los negocios o las empresas en materia de protección de datos personales o sensibles varían dependiendo del tipo de información que se recabe, pero a grandes rasgos son:Elaborar un aviso de privacidad mediante el cual se informe a los clientes o empleados, respecto de los datos que se pueden recabar, el tratamiento o uso que se les dará a esa información y los mecanismos de protección que se tendrán para esos datos personales y/o sensibles,

  • Publicar ese aviso de privacidad, de tal manera que pueda ser conocido y de dominio público de tus clientes (puede publicarse en la recepción de tu negocio, en la pagina web, enviar por correo electrónico a tus clientes).
  • Designar un responsable de datos personales, dentro de tu negocio, con la finalidad de que los clientes acudan directamente con ese responsable para realizar alguna modificación, rectificación o cancelación de la información personal recabada.
  • En caso de recabar datos sensibles, es importante tener la firma autógrafa (de puño y letra) de los clientes, para llevar a cabo el uso de sus datos personales.
  • Crear y cumplir con los mecanismos de protección, necesarios para cuidar el uso o manejo de datos personales, dentro de la organización.
  • Informar a tu personal, respecto de las obligaciones que existen en materia de protección de datos personales, y que, por ser tus colaboradores, también deberán cumplir.
  • Firmar los convenios de confidencialidad con tus colaboradores para que se lleve a cabo la protección de la información.

 ¿Cuáles son las sanciones por incumplir con esta normativa?

Las infracciones que contempla la Ley por el incumplimiento de las obligaciones relacionadas con el Aviso de Privacidad son, por ejemplo:

  • Omitir en el Aviso de Privacidad alguno o todos los elementos que se refiere el artículo 16 de la Ley

Multa: De 100 a 160,000 días de salario mínimo vigente en el DF. Art. 64 de la LFPDPPP

.Transferir datos a terceros sin comunicar a éstos el Aviso de Privacidad que contiene las limitaciones a que el titular sujetó la divulgación de éstos.

Multa: De 200 a 320,000 días de salario mínimo vigente en el DF. Art. 64 de la LFPDPPP

 ¿Quién es la dependencia encargada de verificar el cumplimiento de estas disposiciones?

Es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), quien a su vez puede apoyarse en dependencias como Procuraduría Federal del Consumidor, Secretaría del Trabajo y Previsión Social, etc., quienes son las que están en un primer contacto con los negocios, de tal manera que realizan verificaciones y pueden determinar también el cumplimiento a la legislación de protección de datos personales.

Todos los negocios, independientemente de su tamaño o giro, recaban datos personales, por ejemplo, el nombre y número de celular o correo de sus clientes, de tal manera que están obligados al cumplimiento de esta ley.

Si tienes dudas acerca de la posición que tenga tu negocio, con relación a la ley de protección de datos personales, puedes acercarte a Mujer Emprende y con gusto te podemos asesorar.

 

Un abrazo,

Gabriela MartínezAbogada de Negocios

Categorías

Súmate a nuestra comunidad y recibe contenido útil y experto para crear la empresa de tus sueños.