Guía de supervivencia: Protección de Datos Personales en México.
Introducción
¡Qué hongo queridos Emprendedores! Derivado de mi experiencia como consultor legal corporativo, me ha tocado asesorar a emprendedores respecto del compliance necesario en materia de Protección de Datos Personales. Sé que sus mentes están ocupadas en que su empresa genere dinero y por eso preparé este blog para que, si no tienen tiempo o recursos para invertir en esto, puedan protegerse como si estuvieran en un apocalipsis zombie en donde ya no hubiera abogados. No obstante, tomen en cuenta que sus obligaciones como Responsables del tratamiento de datos personales son más de las que explico aquí. Un cumplimiento total de las obligaciones requiere la asesoría personal de un abogado especializado en esta materia. En honor al título de este blog, les comparto lo esencial:
Conceptos Importantes:
Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.
Datos Personales Sensibles: Datos personales que afecten la esfera más íntima de su titular o cuyo uso indebido dé origen a actos de discriminación o conlleve a un riesgo grave (origen racial o étnico, estado de salud, información genética, creencias, afiliaciones, preferencia sexual, etc.).
Tratamiento de datos personales: Obtención, uso, divulgación o almacenamiento por cualquier medio. El uso puede ser cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
Derechos ARCOR:
Acceso: El Titular puede consultar sus datos, así como conocer tu Aviso de Privacidad.
Rectificación: El Titular tendrá derecho a rectificar sus datos cuando sean inexactos o incompletos.
Cancelación: El Titular tiene en todo momento el derecho a cancelar sus datos (aquí, ustedes solo “bloquearan” el tratamiento de los datos, ya que tienen la obligación legal de conservarlos).
Oposición: El Titular tiene el derecho de oponerse al tratamiento de sus datos cuando exista una causa justificada y legítima que le pueda causar un daño o perjuicio.
Revocación: El Titular puede revocar su consentimiento sobre el tratamiento de sus datos en cualquier momento.
Participantes en el tratamiento de datos personales:
Titular: La persona física propietaria de los datos personales.
Responsable: Persona física o moral que decide sobre el tratamiento de los datos personales.
Encargado: Persona física o moral que trata los datos personales por cuenta del responsable.
Tercero: Persona física o moral, nacional o extranjera, que puede recibir datos personales por medio de transferencia.
Protección básica:
1. Redacta un Aviso de Privacidad Integral y súbelo a tu página.
Consulta a un abogado para su redacción, pon atención especial en que los “Fines” del tratamiento de los datos personales sean precisos conforme a tu negocio. Aquí es donde, por lo general, se cometen los errores que pueden ser costosos para tu empresa.
La ley considerará que lo pusiste a disposición del Titular, si lo tienes publicado en tu página.
2. Designa a una persona encargada de atender las solicitudes de derechos ARCOR.
También conocida como el/la Oficial de Privacidad. Esta persona atenderá y tramitará las solicitudes ARCOR de tus Titulares y vigilará que los datos se traten adecuadamente.
Designa una cuenta de correo electrónico empresarial para recibir estas solicitudes. Este se señalará en el Aviso de Privacidad y lo atenderá tu Oficial de Privacidad.
La mayoría de los procedimientos administrativos que atiende el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) se generan porque las empresas no suelen atender las solicitudes de derechos ARCOR. Las multas que se pueden imponer son sustanciales (ver link al final).
¡Te deseo éxito emprendedor! Recuerda: Es importante que consultes con un abogado especializado para que te pueda dar una asesoría a la medida.
Les comparto el link al COMUNICADO • INAI/008/23 https://home.inai.org.mx/wp-content/documentos/SalaDePrensa/Comunicados/Comunicado%20INAI-008-23.pdf