obligado a cumplir con

Anuncio
¿Cómo saber si estoy
obligado a cumplir con
Ley Federal de Protección de Datos Personales en
Posesión de los Particulares (LFPDPPP)?
Consulta con los expertos.
La LFPDPPP entró en vigor desde el 6 de julio de 2010, y ha cobrado especial vigencia debido a la campaña
mediática que ha puesto en marcha el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), y la
primera duda por resolver es si debo hacer algo para protegerme de eventuales multas.
Hay giros comerciales y de servicios que por la naturaleza de los datos que manejan deben atender particularmente
las disposiciones de la ley, como lo son:
•
•
•
•
•
•
•
•
•
•
•
•
•
Contadores
Abogados
Arquitectos
Agentes de seguros
Intermediaros financieros
Casas encuestadoras
Desarrolladores inmobiliarios
Promotores inmobiliarios
Empresas con mostrador de venta al público
Condominios
Hoteles
Tintorerías
Etc…
Además, hay otros giros comerciales que resultan los más vulnerables y deben poner especial atención en el
cumplimiento de la ley, como ejemplo:
•
•
•
•
•
Hospitales
Gimnasios
Escuelas
Médicos
Laboratorios de análisis clínicos
¿Cómo saber si me aplica la ley?
Es importante saber que hay una regla general y unas pocas excepciones de aplicación, por lo que en principio,
todos estamos obligados a cumplir con las disposiciones de la ley, pero si los datos personales que recaba tu
empresa están ubicados por completo dentro de las excepciones, entonces no estás obligado a observar las
disposiciones de la LFPDPPP.
Regla general: todas las personas físicas y morales que recolecten, almacenen, usen o intercambien datos están
obligados a cumplir con la LFPDPPP.
Excepciones: La LFPDPPP no te es aplicable cuando la totalidad de los datos personales recolectados, almacenados,
usados o intercambiados correspondan a cualquiera de las siguientes excepciones:
o
Personas morales. Datos de personas morales.
o
Personas físicas que actúen como comerciantes. El dueño de los datos te los entrega por virtud de una
relación en la cual él es comerciante, sin importar cuál es tu situación. Por ejemplo: los datos que te entrega la
persona física que te vende la papelería, o el distribuidor que te compra para revender, en estos dos casos él es
comerciante y en esa calidad te entrega sus datos. El punto fino es distinguir de entre tus compradores quiénes no
lo hacen como comerciantes, ya que si hay sólo uno que no lo sea, no te aplica la excepción.
o
Personas físicas que actúen como profesionistas. El dueño de los datos te los entrega en una relación en la
cual él te presta servicios profesionales, sin importar cuál es tu situación. Por ejemplo: los datos que te entrega el
arquitecto que contratas para construir tu casa, o el abogado que te lleva un juicio (la excepción es para ti, no para
ellos que sí deben proteger los datos personales que tú y le entregas).
o
Empleados. Datos de tus empleados, cuando se trate sólo de nombre, apellido, funciones, puestos
desempeñados, domicilio, correo electrónico, teléfono y fax; si recabas cualquier dato adicional estás obligado ante
la LFPDPPP.
o
Agendas personales. Datos que almacenas en tu libreta de direcciones para uso personal.
¿Cómo saber si estoy
obligado a cumplir con
Ley Federal de Protección de Datos Personales en
Posesión de los Particulares (LFPDPPP)?
Consulta con los expertos.
Antes de aplicar las excepciones a tu empresa, es importante saber que pueden existir diversos procesos en
distintos departamentos que recolecten, almacenen, usen o intercambien datos personales, y cada proceso tiene
que ser analizado individualmente para conocer con exactitud si requiere atender disposiciones de la LFPDPPP, por
ejemplo mencionamos algunos:
o
Departamento de prospección comercial: Recaba datos de personas a quienes pretendes vender tus
productos o servicios, debes atender las disposiciones de la LFPDPPP.
o
Departamento de ventas: Siempre tienes datos de tus clientes, entonces hay que distinguir primero a las
personas físicas, y después identificar si al comprar tus productos o contratar tus servicios lo hacen en calidad de
comerciantes o profesionistas. Quizá este es la excepción más difícil de identificar, ya que son muchos los factores
que juegan para realizar una identificación adecuada.
o
Departamento de recursos humanos (empleados): Puedes almacenar datos tus empleados sin observar la
LFPDPPP, pero la lista de datos permitidos es limitada; si almacenas más de lo permitido, estás obligado a cumplir
con la LFPDPPP.
o
Departamento de recursos humanos (reclutamiento): Recaba un sinfín de datos de personas que
pretenden trabajar en tu empresa, pero que no siempre son contratadas, sin duda es uno de los departamentos que
requiere mayor atención en materia de protección de datos.
o
Control de ingreso: Hay empresas y condominios que en su control de ingreso recaban muchos datos
personales, obtienen fotocopias o escanean identificaciones, recaban datos de automóviles, videograban a las
personas que entran y salen, obtienen la firma, etc.; junto con recursos humanos es otro departamento que requiere
de atención especial.
La importancia de identificar los procesos radica en el hecho de que se puede estar exento de la obligación en uno
de ellos, pero en otro no. Inclusive, es posible que tu empresa requiera varios avisos de privacidad para atender
necesidades de distintos procesos de datos personales; por ejemplo, serán distintas las necesidades de los datos
recabados en recepción como control de seguridad, a las necesidades de un departamento de mercadotecnia que
utiliza bases de datos de clientes para promover productos.
El cumplimiento de la Ley inicia con la exhibición de un aviso de privacidad, pero dependiendo de la conjunción de
las circunstancias particulares de la empresa, de los datos recabados, y del dueño de esos datos, se requerirá atender
necesidades específicas que no pueden ser aplicadas de manera universal. Es importante analizar a detalle los
procesos, porque en muchas ocasiones la solución es cambiar los procesos para dejar de recabar datos innecesarios,
con lo cual podrías evitar situarte en la obligación de cumplimiento.
Ante cualquier duda es importante que consultes al especialista en materia de protección de datos.
El Carmen 651 Fraccto.Camino Real
45040 Zapopan, Jalisco, México
+52 (33) 3122-8102 ext. 224
mmartinez@grc-gam.com
www.grc-gam.com
Descargar