Hay muchos […] que desean saber quién soy yo […] los cuales, aunque han me oído algo o han oído a otros de mí, no pueden aplicar su oído a mi corazón, donde soy lo que soy. Quieren, sin duda, saber por confesión mía lo que soy interiormente, allí donde ellos no pueden penetrar con la vista, ni el oído, ni la mente.
Confesiones, Libro X, 3, 4, en Obras de San Agustín.
Estimados Amigos Invisibles, en esta ocasión trataré el tema del Aviso de Privacidad que deben de tener todos los entes públicos y privados que traten datos personales. Como Usted recordará, los datos personales son toda información relativa a su persona que lo identifican y lo hacen identificable. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos. Los datos personales son necesarios para que una persona pueda convivir en sociedad. A menudo facilitamos nuestros datos personales, por ejemplo: para solicitar la credencial de elector, para abrir una cuenta bancaria, para solicitar una tarjeta de crédito, solicitar una cita médica, cumplir una obligación fiscal, incluso para registrarse a un curso de capacitación, y un largo etcétera. Son datos que precisan aspectos relativos a nuestra persona, como pueden ser: nombre, edad, domicilio, correo electrónico personal, trayectoria profesional y laboral, entre otros.
Ya que identificó qué es un dato personal, ahora le informaré qué es y para qué sirve el Aviso de Privacidad.
¿Qué es? Un documento físico, electrónico o en cualquier otro formato (por ejemplo, sonoro), a través del cual el responsable (ente público o privado) informa al titular (de los datos personales) sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales. A través del aviso de privacidad se cumple el principio de información que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
¿Para qué sirve? Tiene como propósito principal establecer y delimitar el alcance, términos y condiciones del tratamiento de los datos personales, a fin de que el titular pueda tomar decisiones informadas con relación a sus datos personales y mantenga el control y disposición de la información que le corresponde. Además, el aviso de privacidad permite al responsable transparentar el tratamiento o uso que da a los datos personales que están en su posesión, así como los mecanismos que tiene habilitados para que los titulares ejerzan sus derechos con relación a su información personal, lo que, sin duda, fortalece el nivel de confianza del titular con relación a la protección de sus datos personales.
En relación con la normatividad que rigen la Protección de Datos Personales, le hago una distinción, mire Usted, existen dos Leyes; una a nivel Federal para el tratamiento de Datos Personales, una es la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, es decir, esta Ley aplica exclusivamente para los sujetos obligados en el sector público -aunque también en Aguascalientes existe una Ley de Protección de Datos Personales para el Estado de Aguascalientes y sus Municipios-; la otra es la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, esta Ley aplica sólo para el sector privado. Le menciono lo anterior, ya que dependiendo del ente -sea público o privado- que cometa alguna infracción en el tratamiento de los datos personales, se le dará vista ya sea al órgano garante en materia de transparencia y datos personales de la entidad federativa que corresponda, o bien, al órgano garante nacional especialista en estas materias, en otras palabras, si la infracción de tratamiento de datos personales la comete un sujeto obligado en el estado, el ITEA es el encargado de emitir una resolución al respecto; si la infracción la comete un ente privado se le dará vista al INAI.
En este sentido, orientaré esta columna a un caso originado en nuestro estado, mire Usted -no está para saberlo, ni tampoco para contárselo, pero vaya poniendo jabón al agua-, resulta que un ciudadano interpuso una denuncia ante el INAI porque una institución automotriz le transfirió sus datos personales a una institución bancaria, el motivo de la transferencia de sus datos fue porque el ciudadano tuvo un atraso en el pago de un crédito automotriz, y la empresa “se le hizo fácil” transferir los datos personales, en este caso su cuenta bancaria para que le hiciera el descuento directo, es decir, como si el ciudadano hubiese domiciliado los pagos a su cuenta. Lo importante de este caso, es analizar la estructura del Aviso de Privacidad de la empresa automotriz, si en dicho documento al momento de la entrega o de conocimiento al ciudadano, se le informó que, en caso de atraso de los pagos, el responsable -en este caso la empresa automotriz- estaba autorizada para transferir dichos datos personales a un tercero como lo es la institución bancaria- para que, en automático comenzará a realizar los cobros de dicho crédito al que fue sujeto. Si en dicho Aviso de Privacidad la empresa automotriz no especificó este tipo de transferencias de datos personales, el INAI puede sancionar a dicho ente privado por realizar este tipo de actos, daré seguimiento a dicha resolución -creo que es la primera que se suscita en Aguascalientes.
Por ello, la importancia de que cada empresa o institución pública tenga su Aviso de Privacidad para que, por un lado, lo de a conocer a los ciudadanos o usuarios de sus servicios, y por el otro, poder ejercer los derechos ARCO -ya le había comentado en otra columna estos derechos: Acceder, Rectificar, Cancelar y Oponerse a sus datos personales.
Le sugiero que cada vez que proporcione sus datos personales solicite el Aviso de Privacidad y revise bien la información, por ejemplo, en materia de transferencias de datos personales, Usted debe preguntarse lo siguiente:
*¿A quién transferirán mis datos personales?
*¿Los destinatarios de las transferencias de datos se encuentran ubicados en el territorio nacional o fuera de éste?
*¿Cuál es el propósito o finalidades de las transferencias realizadas?
*¿Se tienen identificados los datos personales necesarios para cumplir con el propósito de las transferencias?
*¿Cómo se recaba o recabará el consentimiento del titular, en caso de requerirse, es decir, qué mecanismos, medios u opciones se han dispuesto para ello?
Como ve, es un mundo poco conocido la Protección de los Datos Personales, sobre todo cuando es una mina de oro en la que es muy sencillo recabar datos personales, si no, le pongo otro ejemplo que se tratará en otra columna, cuando Usted visita un coto residencial y proporciona alguna identificación a los guardias de seguridad, las preguntas son: ¿quién se queda con esos datos personales -el responsable (presidente del comité de colonos) o el tercero (la empresa de seguridad)-?, ¿qué uso o tratamiento les darán?, ¿a quién recurrir en caso de ejercer los derechos ARCO?
Le invito a que en caso de alguna anomalía en el tema de protección de datos personales interponga una denuncia ya sea al ITEA, si es que algún sujeto obligado en el sector público del Estado, o bien, al INAI si es que algún ente privado, trataron de manera inadecuada sus datos personales.
Ya sabe, alguien lo tiene que decir. Para no dejar que unos lo hagan y otros lo permitamos.
[email protected] | @chazito14
