Una gran parte de las empresas en México, especialmente aquellas con presencia en medios digitales, como empresas dedicadas al e-commerce, marketing digital, redes sociales, entre otras, recaban datos personales de clientes, proveedores, empleados o cualquier persona con la que mantengan una relación comercial, laboral o contractual. A pesar de esto, muchas empresas no informan adecuadamente a los titulares sobre el tratamiento de estos datos, lo que puede derivar en sanciones por parte de las autoridades o incluso en denuncias de los titulares por el uso indebido de sus datos personales.

Para evitar estos riesgos, es fundamental que cada empresa que solicite o conserve datos personales cuente con un aviso de privacidad claro y visible. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”) establece que aquellos que utilicen los datos personales de otra persona, sin importar el propósito o cuáles sean los datos recabados, deberán informar previamente al titular de estos datos, mediante un aviso de privacidad, sobre el uso que se le dará a esta información. Estos avisos de privacidad, al igual que el asesoramiento correcto de expertos legales, son esenciales para el buen funcionamiento de cualquier página web o plataforma digital.

Avisos de Privacidad

Los avisos de privacidad consisten en documentos donde se les informan a los titulares el tratamiento que se le dará a sus datos personales. Al ser un medio de consentimiento tácito del uso de los datos personales, es importante que estos sean accesibles para cualquier persona a quien se soliciten sus datos personales. Según la Ley, existen dos medios en los cuales puede presentarse un aviso de privacidad, ya sea en un formato impreso, como en un contrato físico, o por medios electrónicos, como, por ejemplo, a través del sitio web de la empresa.

Conforme a la Ley, un aviso de privacidad debe incluir, como mínimo, lo siguiente:

• Identidad y domicilio del responsable que recopila los datos personales.
• Especificar cuáles son los datos personales que serán recopilado, especificando cuales serían considerados como datos personales sensibles.
• El objeto del tratamiento de los datos personales
• Opciones y medios disponibles para que el titular limite el uso o divulgación de sus datos personales.
• Mecanismos existentes para ejercer los Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
• Medios a través de los cuáles el responsable de los datos personales puede comunicar al titular cualquier cambio al aviso de privacidad

Es importante que, al momento de redactar el aviso de privacidad, se enliste cada uno de los elementos mencionados anteriormente, ya que, de lo contrario, la Ley establece que podrán imponerse multas de 100 a 160,000 veces la Unidad de Medida y Actualización (UMA), dependiendo de la situación. Además, estas multas pueden imponerse por el tratamiento ilícito de los datos personales, como por ejemplo el uso de estos datos para fines distintos a los establecidos en el aviso de privacidad y la transferencia de estos datos a terceros sin el consentimiento del titular.

Al tener acceso a los datos personales de cualquier persona, es importante contar con medidas para asegurar la protección de estos en todo momento, evitando vulneraciones a los derechos de los titulares y también evitando multas hacia tu empresa. Algunas medidas que pueden tomarse pueden ser las siguientes:

• Creación de políticas internas para el tratamiento correcto de datos personales y el uso que se les debe dar
• Limitación del personal que tendrá acceso a los datos personales
• Revisar y actualizar el aviso de privacidad implementado para asegurar que cumpla con la legislación vigente

¿Qué son los datos personales?

Los datos personales consisten en toda la información que, individual o conjuntamente, permite identificar a una persona de forma directa o indirecta. Esto incluye el nombre, firma, correo electrónico, número de teléfono, domicilio, entre otros. La Ley hace una distinción importante entre datos personales y datos personales sensibles.

Los datos personales sensibles afectan la esfera más íntima de la persona, ya que su tratamiento inadecuado puede generar riesgos graves para su privacidad e integridad. Estos datos, por su naturaleza, puedan dar lugar a actos de discriminación si no son resguardados de forma adecuada. De acuerdo con la Ley, se consideran datos personales sensibles aquellos que puedan revelar aspectos del titular como el origen racial o étnico del titular, su estado de salud, sus creencias religiosas, sus opiniones políticas, sus preferencias sexuales, entre otras. Algunos ejemplos más precisos de estos datos personales sensibles pueden ser el historial médico de un empleado o la afiliación de un usuario a algún partido político. Todos los documentos que contengan información de este tipo deben ser tratados con mayor cautela.

Debido a la delicadeza de los datos personales y los datos personales sensibles, el tratamiento de estos requiere la existencia de medidas de protección que estén disponibles para los titulares que compartan sus datos personales a terceros. Por ejemplo, los titulares de los datos personales cuentan con los derechos de acceso, rectificación, cancelación y oposición de sus propios datos, los cuales deben ser siempre respetados por los sujetos obligados que tienen acceso a ellos.

El uso de los datos personales siempre estará sujeto al consentimiento del titular, por lo que ninguna persona moral o física podrá hacer uso de estos datos sin antes recibir el consentimiento expreso o tácito del titular. La Ley establece que el consentimiento será tácito cuando se presente un aviso de privacidad a la persona titular de los datos personales, y esta no se haya manifestado en contra de las condiciones incluidas en dicho aviso.

Contar con un aviso de privacidad bien elaborado no solo permite cumplir con la legislación vigente, sino que también fortalece la confianza con clientes, empleados, usuarios, proveedores y socios comerciales. Tener buenas prácticas en materia de privacidad evitará sanciones y proyectará una imagen de responsabilidad y compromiso con la protección de datos, por lo que resultará esencial contar con asesoramiento legal de buena calidad al momento de redactar un aviso de privacidad para tu empresa.