Manufactura no protege datos personales
Según la nueva Ley Federal de Datos Personales en Posesión de los Particulares, que entró en vigor en este mes, las empresas deben garantizar la protección de datos personales de clientes, proveedores y empleados, sin embargo sólo 5% de las compañías manufactureras cuentan con sistemas de seguridad para hacerlo. Así, lo informó Rommel García, consultor de KPMG, quien agregó que a diferencia de las instituciones financieras, el sector manufacturero es el que se encuentra más rezagado en materia de protección de la información de datos personales.
Comentó que dentro de las obligaciones establecidas en esta Ley, está que a más tardar el pasado 5 de julio las empresas debían contar con el aviso de privacidad relacionado con los datos que han obtenido de terceros.
Este aviso debe contener entre otras cosas, la identidad y domicilio del responsable que recaba los datos, las finalidades del tratamiento de los mismo, las opciones y medios que el responsable ofrezca a los titulares para limitar el uso y divulgación de la información.
Además debe explicar los medios para ejercer el derecho de acceso, rectificación, y cancelación sobre los datos; las transferencias que se efectúan de la información, así como el procedimiento o medio sobre el cual el responsable de los datos comunicará a los titulares de cambios en el aviso de privacidad.
La disposición establece como violatorio no emitir el aviso de privacidad, el uso de datos personales sin consentimiento del titular, uso o divulgación de datos sensibles (como religión, preferencia sexual, estado de salud, raza o etnia, información genética, afiliación sindical, opiniones políticas etc.) para fines secundarios así como recabar datos de forma engañosa y fraudulenta.
García precisó que las multas establecidas en la Ley van de los 100 a los 320,000 días de salario mínimo, sin embargo, será en el Reglamento de la Ley donde se especifique que monto corresponde a que falta. (Se espera que el Reglamento se publique en octubre de este año).
El consultor recomendó que las empresas que aún no cuentan con sistemas de protección de datos personales, empiecen por nombrar a una persona o departamento responsable, así como emprender programas de lealtad entre los empleados, ya que 21% de las fugas de información en las empresas son ocasionadas por trabajadores mal intencionados.
