La CDMX endurece la Ley de Protección de Datos Personales
Un caso ha elevado la atención de los usuarios respecto a sus datos personales: Cambridge Analytica. Por ello es que las leyes empiezan a ser más rigurosas sobre el tema.
El 10 de abril la Gaceta Oficial de la Jefatura de Gobierno de la Ciudad de México publicó la Ley General de protección de Datos Personales en Posesión de Sujetos Obligados , donde se busca tener mayor control en el tratamiento de los datos personales de toda persona física. Esta legislación se suma a las existentes, como es la Ley de Telecomunicaciones y la Ley de Protección de Datos Personales.
De acuerdo a Francisco Juárez Hinojosa, gerente de solución TI en OFI, e-Commerce enfocado a dar soluciones B2B, casi la mitad de las empresas no garantiza la protección de datos personales y muchas de ellas apenas y tienen visible su aviso de privacidad, lo que para el experto es una irregularidad que puede traerles problemas legales y de protección.
El especialista se sustenta en el estudio de Ciberseguridad y privacidad: de la percepción a la realidad , realizado por la consultora PwC, en México el 48% de las empresas incumple con los requerimientos de la ley de protección de datos y además, el 88% de las empresas tienen la percepción de acatar esta ley, mas no lo están logrando.
Lee: No se cumple con la Ley de Protección de Datos
“No proteger los datos personales pueden caer en dos situaciones de ilegalidad, la primera desde una parte legal y la segunda desde una parte de vulnerabilidad tecnológica. En el primer caso la ley de protección de datos personales sanciona a los comercios que no cumplan con esta legislación. Las multas van de los 100 a los 320,000 salarios mínimos y pueden devenir en demandas a los comercios que incumplan” precisa Juárez.
Sobre la relevancia de la ley de la CDMX, el experto precisa que “una de las garantías más importantes alrededor de estas leyes es que dentro de las empresas se cuente con un equipo de monitoreo de la información interno y con un aviso de privacidad claro”.
Esto por la cantidad de información que se almacena y por el tipo de datos que podemos tener en una transacción comercial, esto sobre todo en comercios electrónicos. Además de que por ley un usuario puede solicitar que sus derechos ARCO sean efectivos y para lograr dar una respuesta un equipo de monitoreo interno es indispensable.
Tenemos cuatro derechos principales, el derecho de acceso, el de rectificación, el de cancelación y el de oposición, mismos que podemos solicitar a las empresas en caso de que queramos conocer el tratamiento de nuestros datos personales.
Además la Ley que recientemente publicó la Jefatura de la Ciudad de México vendrá acompañada de la instauración de un Comité de Transparencia que se encargará de coordinar, supervisar y realizar las acciones necesarias para garantizar el derecho a la protección de datos personales en la ciudad.
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) indica que de no hacer caso a los reglamentos es posible que se sancione con prisión en caso de que los datos que se mantengan vulnerables sean de sensibilidad.
“A escala tecnológica debemos asegurar las plataformas donde guardamos la información de los usuarios, sobre todo porque existen varias amenazas en red. Por ello, las unidades de encriptación y los respaldos que hagamos tendrán que estar resguardados y debemos dar respuesta pronta a las particularidades de los clientes. Con esto me refiero a que debemos de ser capaces de cuidar los datos sin dejar de lado la facilidad de realizar actividades en la plataforma, como es facturar”, indica el experto en TI.
Además de la LFPDPPP, algunas entidades se han sumado a estos reglamentos, como sucedió en estados como Oaxaca, el Estado de México o recientemente la Ciudad de México.