El Aviso de Privacidad en la legislación mexicana

aviso_privacy

Por Joel Gómez Treviño

En columnas anteriores he comentado temas relacionados a la protección de datos personales, dada la importancia que tiene la ley de la materia en las actividades cotidianas de prácticamente todas las empresas y profesionistas. El aviso de privacidad es el documento más importante y obligatorio a la luz de la ley y su reglamento. Este instrumento lo define la ley como el “documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley”. El responsable es la “persona física o moral de carácter privado que decide sobre el tratamiento de datos personales”. Existe la creencia de que con solo leer el famoso artículo 15 y 16 de la ley es suficiente para redactar el aviso de privacidad, lo cual es falso, pues hay que tomar en cuenta lo que a su vez dice el reglamento de la ley.

En términos generales y sin profundizar en temas legales, las características y contenidos de un aviso de privacidad deben ser los siguientes:

1.        Debe estar redactado de manera sencilla, clara y comprensible; con estructura fácil de leer;

2.        Debe estar sujeto al consentimiento del titular; y contener lo siguiente:

3.        Identidad y domicilio del responsable;

4.        Finalidades del tratamiento de datos:

•          Información que se recaba de los titulares y con qué fines;

•          Las finalidades deberán ser determinadas (ser específicas, deben informar claramente para qué objeto serán tratados los datos personales);

•          Identificar y distinguir entre las finalidades que dieron origen y son necesarias para la relación jurídica entre el responsable y el titular, de aquéllas que no lo son.

•         Mecanismo para manifestar negativa de aquellas finalidades que no son necesarias para la relación jurídica entre el responsable y el titular.

•          Si existen, se deberán incluir las finalidades relativas al tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial.

5.        Opciones y medios para limitar uso o divulgación de los datos personales;

6.        Medios para ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición);

7.        Si hay transferencias de datos (Si el titular acepta o no la transferencia de sus datos);

8.        Procedimiento para comunicar cambios al aviso de privacidad.

Omitir en el aviso de privacidad, alguno o todos los elementos anteriores puede culminar en una multa que impondrá el IFAI al responsable de los datos personales, que puede ser de entre $6,233 a $9,972,800 pesos. Otras infracciones relacionadas con el aviso de privacidad pueden repercutir en una multa de hasta $19,945,600 pesos. ¡Usted decide si hace caso omiso de estas recomendaciones! Recuerde, copiar y pegar los anteriores puntos en su aviso de privacidad es como auto recetarse una aspirina… de momento le puede quitar el dolor de cabeza, pero a la larga le puede salir el caldo más caro que las albóndigas.