Falta cultura de la protección de datos en México

 

Aunque desde enero del 2012 los mexicanos pueden ejercer, por derecho, el control de su información personal en manos de terceros, aún falta una cultura e interés por parte de los titulares para proteger sus datos que se suma a la lentitud en la aplicación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

“El mexicano es de los menos preocupados por proteger los datos. Es un problema de cultura, de proceso de comunicación y de educación”, explicó en entrevista Eréndira Ramírez, editora general de IDC Asesor Jurídico y Fiscal.

“Es necesario capacitar, concientizar, empezando por el titular de los datos porque no somos conscientes del valor de la información personal”, agregó Isabel Davara, Socia del Despacho Davara Abogados, especialista en Derecho de las Tecnologías de la Información y de las Comunicaciones.

Con la mayor difusión de los casos de robo de identidad, fraudes electrónicos y la polémica que han generado sitios como Facebook en el manejo de la información de la identidad digital de los usuarios, Davara confía en que esto permitirá una mayor conciencia y avance en el manejo de los datos por parte del titular, y el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), contenidos en la legislación mexicana.

Y a la par, también deberán avanzar las capacidades del Instituto Federal de Acceso a la Información, autoridad encargada de ejecutar la normatividad de protección de datos personales, coincidieron las especialistas que estuvieron a cargo de la publicación de la guía “¿Y sus datos están Protegidos?”.

“Si todos ejerciéramos los derechos y denunciáramos a las empresas (que no cumplen con la normatividad), la autoridad se vería rebasada, pero creo que en el proceso, la autoridad va a tener que conciliar cómo va a ser más ágil sus procedimientos”, consideró Eréndira Ramírez.

La LFPDPPP entró en vigor el 6 de julio del 2010, donde se establecieron fechas para el cumplimiento de la normatividad. El 6 de enero del 2012 inició el ejercicio de los derechos ARCO y procedimientos para que los responsables de la información los garanticen a los titulares de los datos:

  • Acceso: permite al ciudadano exigir al responsable de la información si sus datos están siendo utilizados, para qué fin y las personas que tienen acceso a su información.
  • Rectificación: la corrección, modificación y cantidad de sus datos disponibles.
  • Cancelación: la eliminación de la información de la base de datos.
  • Oposición: el cese del tratamiento de la información por un administrador.

Esta legislación contempla que cada entidad que maneje información personal deberá contar con una ventanilla especial para atender las solicitudes relacionadas con los derechos ARCO, mimas que deberán responder en un plazo no mayor a 20 días, más 15 días para resolver la solicitud del titular.

PERSISTEN ATRASOS

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares llegó “un poco atrasada respecto a otros países, pero inició con el pie derecho”, consideró Eréndira Ramírez, de IDC Asesor Jurídico y Fiscal.

Observó que para aplicar esta normatividad, las empresas han tenido que invertir en análisis de procesos, investigación capacitación, adecuación de su logística interna, entre otras áreas, para identificar las áreas donde fluye la información de terceros y adecuar su manejo a la legislación. Pero el escenario de las pequeñas empresas es muy distinto:

“A las pequeñas empresas les preocupa esta normatividad pero no emprenden alguna acción. No saben por dónde iniciar y lo mucho lo ven como un costo adicional. No como una protección”, aseguró Ramírez.
Pero Isabel Davara, del despacho Davara Abogados”, resaltó: “cuando una empieza a adecuarse a la normativa, es una inversión para toda la vida de la empresa”.

LEGISLACIÓN SECTORIAL, LA SIGUIENTE FASE

Ambas especialistas ven que el futuro de la legislación para la protección de datos personales en la sectorialización, especialmente en educación, salud y telecomunicaciones, por lo que su aplicación requerirá la intervención de otras autoridades, además del IFAI.

Ejemplificaron que, en el caso de salud, la parte de historias clínicas tanto físicas como digitales, que afectan datos sensibles de las personas, requerirán regulaciones específicas.

También el caso de información de los alumnos y profesores que estén en posesión de las instituciones educativas; o para telecomunicaciones, una regulación concreta de los datos que tengan los proveedores de Servicios de Internet, así como recomendaciones de seguridad.

FUENTE:El Economista.com.mx