Egresados ULSA                                  ULSA Comunidad ULSA Radio youTube Facebook Twitter Buscar

Ley de protección de datos

Egresados Escriben — Autor: admin publicado: November 6, 2012 a las 4:54 pm

Tus datos personales, ¿Son realmente tuyos?
Desde un punto de vista común podemos responder de inmediato que sí son míos o ¿no? Para dejar las cosas en claro y establecer las reglas sobre los datos personales se han generado diversas regulaciones nacionales e internacionales y aunque este tema no es nuevo en el mundo, para México sí que lo es.
Alguna de las regulaciones en la materia aplicables a México son: 1) El Derecho a la Intimidad establecido por la Asamblea General de Naciones Unidas en la “Declaración Universal de los Derechos Humanos” en el artículo 12 (1948); 2) La Organización para la Cooperación y el Desarrollo Económico (OCDE) establece directrices para sus miembros sobre la protección de la privacidad y los flujos transfronterizos de datos personales (1980); y 3) la Constitución Política de los Estados Unidos Mexicanos, dentro del artículo 16 establece que “Toda persona tiene derecho a la protección de sus datos personales…” lo que da origen a la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento (2010-2011). Con este antecedente, en México, jurídicamente cada persona es propietaria de su información personal, pero ¿Somos conscientes, como personas y como empresas de la responsabilidad que este tema implica? Analicemos brevemente ambas perspectivas.
Desde un punto de vista para las personas o titulares. Sí, mis datos son míos por naturaleza y por ley, en consecuencia debo poder decidir sobre quién los tiene, dónde están, para qué los tienen, cuándo los puedan usar, y hasta decidir si quiero que ya no los tengan, esto es en el pleno ejercicio del llamado Derecho ARCO (Acceso, Rectificación, Cancelación y Oposición). Este derecho nos permite tener acciones concretas sobre nuestra información y para aquellos que cuentan con nuestros datos los obliga a respetar la decisión que tomemos sobre ellos. En México, el Instituto Federal de Acceso a la Información y Protección de Datos es el organismo encargado de vigilar y proteger los intereses de las personas y sus datos personales.
Además de la protección que todos quisiéramos que las empresas dieran a nuestros datos personales, ya sean generales, escolares, biométricos, etc., también deberíamos tener cuidado a quién se los entregamos. Una pregunta sencilla sobre esto sería, ¿sé quién tiene mis datos? Seguramente mi trabajo actual los tiene, pero también el anterior, las embajadas donde he obtenido una visa, mis centros de estudio, mis lugares vacacionales, mi tienda en línea, el manejador de la red social que uso, mi doctor de cabecera, mi contador, los bancos, las tiendas comerciales, la empresa de teléfonos, de cable, y la lista puede seguir, por lo que debemos concientizarnos y limitar la finalidad del uso sobre nuestros datos. La seguridad de nuestra información no podemos dejarla únicamente en los demás.
El otro punto de vista es el organizacional, el cual no es tema fácil; dependerá del tamaño de la organización, el volumen y tipo de datos personales, si son generales o sensibles, del tipo de tratamiento a ellos y los procesos relacionados, hacen que las tareas a realizar para respetar y garantizar la protección a datos personales no sean sencillas. Las medidas a implantar deberán ser administrativas, técnicas o tecnológicas y físicas. En las medidas administrativas, la organización estructura políticas y procesos que buscan establecer acciones y mecanismos para implantar la gestión, soporte y revisión de la seguridad de la información; identificando y clasificando la misma, así como crear programas para la capacitación y concientización. Las medidas técnicas o tecnológicas son aquellas actividades, controles o mecanismos que nos permiten controlar, regular y medir a través de las tecnologías de información las bases de datos, sus accesos, los desarrollos, operaciones y mantenimientos, así como la gestión de las comunicaciones y recursos informáticos que se utilicen en el tratamiento de datos personales. Finalmente, en las medidas de seguridad física se incluyen un conjunto de acciones y mecanismos (empleando tecnología o no) que previenen accesos no autorizados, daño a las instalaciones físicas, al equipo de cómputo y a la información.
En las organizaciones la respuesta a la necesidad de la protección en el ciclo de vida de los datos debe ser integral. Habrá que involucrar al departamento legal para cumplir con las disposiciones de ley y con ello respetar el Habeas Data (derecho de tercera generación que tiene todo ciudadano a la protección de sus datos); Para instrumentar las medidas técnicas o tecnológicas será necesario coordinar al área de Tecnologías de Información y para operar o usar los datos personales de forma adecuada habrá que concientizar a toda la organización.
Modifiquemos la pregunta inicial, ya sea para las personas o las organizaciones:
- Tus datos personales, ¿Sabes dónde están y si están seguros?

LIC. IVAN OLIVA MOTA
ING. EN CIBERNÉTICA
GEN . 1997-2002

Escribe un comentario