Opinión

Datos Personales Sensibles. Una responsabilidad compartida / Arcana Imperii

 

Estimados Amigos Invisibles, continuamos con el tema de Protección de Datos Personales. El día de ayer se conmemoró el Día Internacional de Protección de Datos Personales, es decir, en memoria de la firma del Convenio 108 del Consejo Europeo para la protección de los datos personales, para la Protección de las Personas con respecto al tratamiento automatizado de datos de carácter personal, como cada 28 de enero se celebra el Día Internacional para la Protección de Datos Personales, con la finalidad de difundir los derechos que tiene todo individuo de proteger su información de carácter personal y de generar conciencia de que el inadecuado uso de la misma conlleva responsabilidades. 

Con motivo de la importancia que reviste la protección de los datos personales, en México, se aprobó por el Congreso de la Unión, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, misma que tiene aplicación en todo el territorio nacional. En este sentido, el 3 de julio de 2017 se publicó en el Periódico Oficial del Estado la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Aguascalientes y sus Municipios, siendo una copia fiel de la Ley General.

___


___

Para conmemorar este día, el INAI llevo a cabo dos tipos de eventos en todo el país: 1) Eventos organizados por el INAI, con la concurrencia de los Organismos Garantes Estatales, y 2) Eventos organizados por los Organismos Garantes Estatales en donde asistirían por invitación funcionarios del INAI, en el numeral 1 realizó 9 eventos en el mismo número de ciudades: Tamaulipas, Guadalajara, Monterrey, Cuernavaca, Chilpancingo, Saltillo, Oaxaca, Tepic y Chetumal. En el numeral 2, realizó eventos en cinco ciudades: La Paz, Zacatecas, Chihuahua, Mérida y Xalapa. Como verán, Aguascalientes no aparece en ninguno de los supuestos, tampoco organizaron algún evento local (será que fue la novatada de bienvenida para los nuevos integrantes del Órgano Garante Local, es pregunta). Todos estos eventos fueron y serán con la participación de reconocidos expertos en la materia.

En este año, el título fue “Datos Personales Sensibles. Una Responsabilidad Compartida”.

Recuerde que ya le había descrito ¿Qué es un Dato Personal? un dato personal es cualquier información relacionada contigo: tu nombre, número telefónico, domicilio, fotografía, huellas dactilares, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, dirección de correo electrónico, estado civil, cuentas bancarias, ingresos, cédula profesional, estado de salud, ADN y cualquier otro que pueda identificarte. También son datos personales sensibles tu religión, preferencia sexual, ideología u origen étnico, entre otros.

¿Por qué es importante proteger los datos personales? Es muy importante que protejas tus datos personales por razones de seguridad, para no exponerte al robo de tu identidad, a la venta de los datos con fines de mercadotecnia o a la invasión de tu privacidad.

Es importante que sepa usted que los datos personales son irrenunciables, intransferibles e indelegables, es decir, que no se pueden vender, ni regalar, únicamente se pueden transmitir o ceder para que sean utilizados en la realización de algún trámite o servicio.

Ahora se preguntará ¿Cuáles son los Datos Personales Sensibles? Son aquellos datos personales que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o morales, afiliación sindical, información referente a la salud o a la vida sexual o cualquier otro dato que pueda producir, por su naturaleza o su contexto, algún trato discriminatorio al titular de los datos. Estos datos están especialmente protegidos.

Ninguna persona puede ser obligada a proporcionar datos sensibles. En particular no se podrá solicitar a ningún individuo datos sensibles como condición para su ingreso o promoción dentro del sector público. Los datos sensibles sólo pueden ser tratados cuando medien razones de interés general autorizadas por ley.

Está prohibido la formación de archivos, registros, bases o bancos de datos que almacenen información que directa o indirectamente revele datos sensibles, salvo que la ley o cualquier otra expresamente disponga lo contrario o medie el consentimiento libre, previo, expreso, informado y por escrito del titular de los datos.

Los datos relativos a antecedentes penales o contravencionales o infracciones administrativas sólo pueden ser objeto de tratamiento por parte de las autoridades públicas competentes, en el marco de las leyes y reglamentaciones respectivas.

Retomando los eventos que se llevaron a cabo y otros que están por efectuarse en las entidades federativas, es importante resaltar que con la entrada en vigor de las leyes locales en materia de Protección de Datos Personales los sujetos obligados estén trabajando ya en su Aviso de Privacidad, y ante todo, en nombrar titular del área de Protección de Datos para que puedan ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). La responsabilidad compartida del otorgamiento de los datos personales sensibles es, por un lado, del titular de los datos y por otro de los sujetos obligados o de lo entes que recaben ese tipo de datos, por ello es fundamental que revisen el Aviso de Privacidad en el apartado de Finalidad, y pueda usted estar informado para que se utilizaran sus datos o si habrá algún tipo de transferencia de los mismos con alguna filial o empresa distinta.

Debe tomar en cuenta que los datos sensibles los pueden recabar: su médico, alguna asociación o partido político, alguna organización en la que esté afiliado y un largo etcétera.

Por último, le nombraré las figuras en materia de protección de datos personales para que las pueda identificar en cada sujeto obligado o en cada ente privado:

  • Titular: Persona física a quien corresponden los datos personales.
  • Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de los datos personales.
  • Encargado: Persona física o jurídica que sola o conjuntamente con otras trata datos personales por cuenta del responsable.
  • Departamento de Datos: Persona o área que da trámite a las solicitudes de derechos ARCO. Fomenta la protección de datos personales dentro de la organización.
  • Tercero: Persona física o moral, nacional o extranjera, distinta del titular, responsable y encargado.

A manera de conclusión, más allá de proteger su dinero o sus pertenencias, cuide y proteja sus datos personales, y más aún los sensibles. Falta mucho por informar sobre el tema a la ciudadanía, mi compromiso es ir de lo menos a lo más, para que esté preparado y sobre todo se relacione con el tema.

P.D. Se venció el plazo del Artículo Tercero de los Transitorios de la Ley Local en materia de Protección de Datos Personales (cito textual): “El ITEA deberá expedir los Reglamentos, lineamientos, parámetros, criterios y demás disposiciones de las diversas materias a las que se refiere la presente Ley, a más tardar dentro de los 180 días naturales siguientes, contados a partir de la entrada en vigor del presente Decreto”. Luego entonces, si la Ley se aprobó el 3 de julio de 2017, el plazo se venció el 4 de enero de 2018 para cumplir con esta obligación.

[email protected] @chazito14

 

 

The Author

Salvador Vázquez

Salvador Vázquez

No Comment

¡Participa!