Ante el imperativo legal de que los ciudadanos tienen derecho al acceso, rectificación, cancelación u oposición al uso de sus datos personales, el sector privado deberá diseñar políticas, estándares y procedimientos para la protección de la información de las bases de datos que tengan en su poder.
La comisionada presidenta del IFAI, Jacqueline Peschard, señaló que el modelo de seguridad, previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tiene dos premisas que deberán cumplirse.
Una es establecer medidas y controles que no generen costos excesivos de aplicación, mantenimiento y monitoreo para los particulares, y otra es garantizar una protección eficaz que disminuya riesgos a las bases de datos.
Al participar en un seminario organizado por un grupo de abogados, dijo que estas medidas son primordiales para tener un registro de quién utiliza, manipula o accede a las bases de datos de cualquier empresa.
Además, la titular del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) comentó que también tienen la obligación degenerar un respaldo de las bases de datos en medios físicos y/o electrónicos, así como un plan de contingencia en caso de daño o pérdida de la información.
Incluso, explicó que las empresas pueden cancelar o destruir las bases de datos que hayan cumplido con el objetivo por el cual fueron elaboradas y, en su caso, registrar las razones por las que se decidió eliminar la base de datos.
Peschard Mariscal aseveró que los criterios de seguridad previstos en la la LFPDPPP cumplen con los 'Estándares Internacionales sobre protección de datos personales y privacidad.
En su exposición, la comisionada ofreció un panorama general sobre la aplicación normativa de la Ley, que tendrá plena vigencia en México en enero de 2012, y la participación del IFAI en su carácter de órgano garante del derecho.
Subrayó que las facultades del Instituto serán proteger los derechos ARCO (acceso, rectificación, cancelación u oposición de sus datos personales) de los ciudadanos; verificar e inspeccionar el cumplimiento de la ley e imponer sanciones en caso de incumplimiento.
Para las empresas, explicó Peschard, el beneficio se traduce en el libre flujo de la información bajo reglas sencillas y mínimas, facilidad en la realización de transferencias de datos dentro y fuera del país, y el reconocimiento de mecanismos de autorregulación y certificación.
FUENTE: http://eleconomista.com.mx