Por: Licenciada Laura M. Garay
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) recientemente sancionó a una empresa de reclutamiento al no demostrar, dicha empresa, que su aviso de privacidad cumplía con los requisitos legales y, adicional, se demostró que no cumplieron con el principio de responsabilidad y licitud en el resguardo de los datos personales que les compartían sus titulares.
Es normal que, cuando contratamos servicios o adquirimos algún producto, ya sea de manera personal o digital; damos clic o firmamos aceptando las reglas de uso de los datos personales que les proporcionamos. Sin embargo, muchas veces desconocemos sí: ¿son necesarios los datos personales que solicitan? ¿cómo serán usados? o ¿mis datos personales serán compartidos a un tercero?
Por lo anterior es importante verificar si el aviso de tratamiento de datos personales cumple con las disposiciones establecidas en nuestro marco legal, donde se establecen los principios mínimos que deberá contener dicho aviso de tratamiento de datos personales.
La protección de los datos personales es un derecho humano reconocido por nuestra Constitución Política de los Estados Unidos Mexicanos en su artículo 16, en el cual se establece que toda persona tendrá derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de estos, así como a manifestar su oposición, en los términos que fije la ley. Lo anterior con el objeto de garantizar el buen uso de la información personal, privacidad y derecho a la autodeterminación informativa de las personas.
La Ley Federal de Protección de Datos Personales en Posesión de Particulares establece ocho principios que deberá cumplir todo aviso de tratamiento de datos personales:
- Licitud: Los datos personales deberán ser tratados por quien los solicitó (responsable), los cuales deben ser recabados de manera lícita, es decir, de conformidad con lo establecido por la legislación mexicana y el derecho internacional.
- Consentimiento: Como titulares debemos otorgar nuestro consentimiento de manera expresa o tácito, ya sea por escrito, medios electrónicos, ópticos o por cualquier otra tecnología, inclusive por signos inequívocos. Respecto al tácito, se entenderá así cuando se le ha puesto a su disposición el aviso de tratamiento de datos y el titular no manifieste su oposición.
- Información: El cual se materializa a través de la puesta a disposición del aviso de privacidad al titular de estos, es decir, cuando el responsable hace del conocimiento de sus términos y condiciones al titular de datos personales.
- Calidad: Consiste en la obligación del responsable de adoptar las medidas necesarias para tratar y mantener los datos personales correctos, completos y actualizados, a través de políticas, lineamientos, entre otros.
- Finalidad: La persona física o moral que recabe datos deberá justificar los motivos de manera clara y concreta del por qué recaba los datos personales.
- Lealtad: Implica que el responsable no deberá obtener los datos personales por medios engañosos o fraudulentos.
- Proporcionalidad: Entendiéndose que los datos personales recabados son los adecuados, relevantes y estrictamente necesarios y no excesivos para el cumplimiento de las finalidades que motivaron su obtención.
- Responsabilidad: Se refiere a la obligación del responsable de adoptar todos los mecanismos de protección y seguridad de los datos personales. Así como responder por el tratamiento de aquellos bajo su custodia o posesión.
¿El aviso de privacidad que compartes a terceros cumple con estos principios? ¿Cuándo proporciono mis datos personales leo los alcances y condiciones generales del tratamiento de nuestros datos personales?
Respetemos los derechos de los titulares de los datos personales no solo con el fin de cumplir con la legislación sino reconociendo el derecho de terceros de tomar decisiones informadas sobre el uso de la información personal y, en consecuencia, mantener el control y disposición sobre ella.