Tratamiento de datos personales

La ley también reconoce otro tipo de datos personales que son sensibles, que afectan la esfera más íntima de su titular y cuya utilización puede dar origen a discriminación.

Elideth Tovar Alcaraz

Hace dos décadas, cuando se tomaba una fotografía, el dueño de la foto era quien tomaba la foto, ahora el dueño de la foto es quien aparece en la foto; dicho en otras palabras, es un dato personal, que acorde a la ley puede estar en cualquier soporte como un papel, electrónicos (base de datos, CD, DVD, USB), virtuales (internet), audiovisuales (audio, video), sonoros (audio).

PUBLICIDAD

Los datos personales están constitucionalmente reconocidos por el artículo 6, apartado A, fracción II, y 16 de la Carta Magna, así como, en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO). La ley en su artículo 3 señala los datos personales como cualquier información concerniente a una persona física identificada o identificable. Tales datos se refieren al nombre completo, domicilio, ocupación, estado civil, nacionalidad, lugar de nacimiento, firma autógrafa o electrónica, fotografía, correo electrónico, número telefónico, número de seguridad social, cuenta bancaria, Registro Federal de Contribuyentes, Clave Única de Registro de Población.

La ley también reconoce otro tipo de datos personales que son sensibles, que afectan la esfera más íntima de su titular y cuya utilización puede dar origen a discriminación o generar un riesgo grave. Los datos sensibles son, el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, la afiliación sindical, las opiniones políticas, las preferencias sexuales, los datos biométricos, como la huella dactilar, el reconocimiento facial y del iris, entre otros.

Los cuales a veces es necesario proporcionar a particulares o empresas para realizar un trámite, comprar un producto, contratar un servicio ya sea médico, jurídico, contable, bancario, de telefonía móvil, entre otras; quienes al recabar nuestros datos se convierte en sujetos obligados, los datos que se obtengan se deben hacer de forma expresa y con el consentimiento de su titular, es decir que para su obtención no se debe hacer uso de medios engañosos o fraudulentos.

PUBLICIDAD

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), es el órgano que garantiza y verifica el cumplimiento.

El tratamiento, es cualquier operación efectuada sobre datos personales, mediante procedimientos manuales o automatizados relacionados con la obtención, uso, divulgación o almacenamiento de éstos, por cualquier medio.

De ahí la importancia que cualquier particular que maneje datos personales, cuente con su correspondiente aviso de privacidad, el cual deberá ser difundido por medios electrónicos y/o físicos, disponible en su modalidad simplificada e integral.

¿Qué debe contener el aviso de privacidad?  La identidad y el domicilio del responsable; La finalidad o finalidades del tratamiento de datos; Las opciones y medios que el sujeto obligado ofrezca a los titulares para limitar el uso o divulgación de los datos; Los medios para ejercer los derechos ARCO; mencionar al titular de los derechos, si el sujeto obligado puede realizar transferencia de datos. El procedimiento que se llevará a cabo en los casos de cambios al aviso de privacidad.

¿Qué entendemos por transferencia? Es toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada por el sujeto obligado, es decir, la persona física o moral que decide sobre el tratamiento de datos personales.

¿Qué son los derechos ARCO? Es el derecho que tiene el titular de datos personales, para solicitar el acceso, rectificación, cancelación y oposición al tratamiento de sus datos frente al sujeto obligado.

El procedimiento de protección de derechos ARCO, lo inicia el titular de los datos o su representante legal ante el INAI, quien recibe la solicitud y notifica al sujeto obligado para que en un plazo de 15 días emita respuesta y ofrezca las pruebas que estime pertinentes, posteriormente se procederá a su desahogo y una vez hecho esto, se abrirá un término de alegatos por 5 días, para finalmente emitir una resolución o fallo.

Si la resolución resulta favorable al titular de los derechos, el INAI requerirá al responsable para que en un plazo de 10 días haga efectivo el ejercicio de los derechos ARCO del titular y de cuenta de su complimiento por escrito al INAI.

Contra las resoluciones del INAI, se podrá promover juicio de nulidad ante el Tribunal Federal de Justicia Administrativa.

Es por ello que insistimos que toda persona o empresa que maneje o posea datos personales, cuente con su correspondiente aviso de privacidad, evitemos sanciones (artículo 153) como multas de 150 a mil 500 Unidades de Medida y Actualización, equivalente a 13 mil 443 pesos y a 134 mil 430 pesos, respectivamente, así como penas privativas de la libertad, que en los casos graves se dará vista a las autoridades competentes, según sea el caso.