Cómo cumplir con la protección de datos

El 6 de julio del 2010 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de Particulares ; desde entonces las empresas han realizado modificaciones en sus procesos de seguridad para cumplir con la norma.

Un primer llamado para las compañías se llevó a cabo en julio del 2011, en el primer año de vigencia de la ley . Para ese día todas las firmas debieron haber emitido ya sus avisos de privacidad de información, así como designar al encargado o departamento de datos personales.

El 6 de enero de 2012 se cierra el plazo para que las organizaciones estén 100% listas. A partir de esa fecha las personas físicas y morales que posean datos de particulares para un fin comercial o de divulgación, deberán garantizar a los titulares el derecho de acceso a ellos, de rectificarlos o pedir su cancelación .

A continuación una serie de sencillos pasos que las empresas deben seguir para cumplir a tiempo.

1. Conoce la ley . Revisa qué pide y lo que implica acatar esas disposiciones dentro de la empresa.
2. Evalúa procesos de negocio y flujo de datos para ver cómo y dónde se maneja información personal .
3. Análisis de la brecha. Determina dónde está la empresa con respecto a lo que pide la ley. Las consultoras en seguridad informativa pueden ser buenas aliadas.
4. Genera un inventario de datos . Así será más fácil ubicar la información cuando haya una solicitud de información.
5. Emite los avisos de privacidad. Las guías para elaborar los avisos están en: www . ifai . mx ; y www.economía.gob.mx
6. Designa a la persona o departamento de datos personales. Conviene integrar un área con perfiles y roles diversos.
7. Implementa los controles de protección. Son tecnológicos, de procesos, además de políticas y capacitación del personal.

Fuentes: Ernst & Young, Deloitte, KPMG, Davara Abogados, Lex Informática Abogados, Symantec, IBM México e IFAI.