Archivos para 24 octubre, 2011

El Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) está por empezar a supervisar la protección de datos personales en manos de empresas privadas para evitar que se comercialicen  o se les dé un uso indebido. Expertos señalaron la importancia de que las compañías le den una buena gestión a la información que manejan, a través de la implementación de un aviso de privacidad, que es obligatorio por ley, y de un departamento de manejo de información.

“Las empresas que pueden demostrarle a sus clientes que pueden cuidar y manejar responsablemente sus datos, son más competitivas. Parte de que México  no ha logrado despuntar en el comercio electrónico, es por el miedo que los usuarios tienen de que se le dé mal uso a su información” aseguró Alejandro Conde, Secretario de Protección de datos del IFAI durante un foro sobre protección de datos.

Desde julio de este año la Ley de Protección de Datos Personales otorgó a dicho organismo la capacidad de supervisar la manera en que las empresas privadas manejan los datos de sus clientes, proveedores, etcétera, y en el mes de noviembre empezará a ejercer esta facultad tras pasar por un proceso de capacitación. El organismo podrá sancionar con hasta 13 millones de pesos a las empresas particulares que hagan mal uso de la información.

“Antes se creía que el dato era de quien lo recopilaba, pero hoy las empresas sólo son depositarias de esa información, por lo que están obligadas a darle un tratamiento diferente y mucho más cuidadoso. Ahora las compañías deben adaptar sus operaciones para eficientar el manejo de esta información que la persona les facilita a través de un aviso de privacidad y a establecer un sistema efectivo para el manejo de datos  que otorgue seguridad y  acceso a los individuos a su información en el momento en el que lo requieran”, remarcó el funcionario.

Sylvia Martínez, socia legal de Ernst& Young, aseguró que este control aumenta la transparencia de las firmas privadas, mejora la gestión de personal y prepara al negocio para responder a las necesidades y obligaciones de la actualidad.

“Las empresas mexicanas deben asegurarse de proteger los datos personales de los individuos  a través del aviso de privacidad y sistemas o departamentos de manejo de datos, que indica cómo y por qué se maneja esta información,  y un departamento especializado en cada empresa que pueda dar respuesta a las solicitudes de información”, apuntó Martínez.

Sistemas de manejo de datos

La especialista señaló que los departamentos  legales o de recursos humanos de una firma son los responsables de generar los departamentos y sistemas a través de los cuales las empresas administrarán la información de sus individuos.

La empresa de Tecnología de la Información (TI) Teradata México apuntó que las firmas que empiezan a incorporar sistemas de archivo de datos personales deben decidir cómo lo van a soportar o recopilar (si de manera física o digital), definir cuáles son las necesidades de su negocio (para qué usan esos datos), cuáles son las necesidades de los usuarios para crear los procesos de acceso a la información, cuáles son las necesidades de los datos (qué tipo de tratamiento requieren) y qué herramientas son necesarias para su manejo.

¿Qué es un aviso de privacidad?

El sitio Protecciondedatospersonales.org señala que un Aviso de privacidad es un documento generado por personas físicas o morales en las que el responsable de larecopilación de la información garantiza el tratamiento correcto de los datos personales y que la persona dueña de esa información podrá requerirlos de regreso en cualquier momento.

Puede ser de tres tipos: en versión física o en papel, en formato electrónico como un sitio web o de forma sonora a través de una grabación.

En este documento se debe especificar qué datos se recaban, con qué finalidad se recopilan, cuáles son los términos de su divulgación, cuál es el proceso por la que la persona puede acceder a sus derechos ARCO (Accesso, recopilación, cancelación y oposición) sobre el uso de sus datos, cómo se darán a conocer los cambios en futuros avisos de privacidad y la aceptación o denegación de transferencia de dichos datos a terceros.

Con esto se pretende que el control de la información personal quede en manos del individuo y que los particulares ya no puedan incurrir en la venta de bases de datos o transferencias de conocimiento sensible, como datos médicos, sin el consentimiento del titular. www.altonivel.com

Los departamentos  legales o de recursos humanos de una firma son los responsables de generar estos documento y de hacerlos extensivos a toda aquella persona que pudiera requerirlo. En su Guía Práctica para Avisos de Privacidad, el Ifai muestra algunos ejemplos de un buen formato:

 

Photobucket

 

Photobucket

Anuncios

Facebook vuelve a enfrentarse a una serie de problemas por las diferentes políticas de privacidad de datos que se aplican en la red social. No cabe duda de que esto haya mejorado mucho con los años, pero no es perfecto y muestra de ello es que la red social podría ser multada por guardar información eliminada por los usuarios.

Esta historia la protagoniza el austriaco Max Schrems, aprovechando que se encontraba en un programa de intercambio con la Universidad de Santa Clara decidió solicitar a Facebook una copia de todos los datos que tenían almacenados sobre su perfil. Los responsables de la red social atendieron la petición y esta persona recibió un disco con un total de 1200 páginas, pero algunas de ellas contenía información que había sido eliminada por el usuario.

Entre la información que fue eliminada según este usuario y recibió con en el disco se encuentran solicitudes de amistades rechazadas, comentarios eliminados del muro, fotografías en las que fue etiquetado y posteriormente eliminó la etiqueta, así como otro tipo de datos, como solicitudes de eventos o a juegos.

Viendo esto y aprovechando sus conocimientos de derecho decidió ponerse manos a la obra y realizó una lista de 22 incidentes de otros usuarios europeos y fueron presentados ante la Agencia de Protección de datos de Irlanda para pedir una auditoria, que es precisamente el punto en el que se encuentra la investigación. El comisionado deberá decidir si hay algún tipo de violación de los derechos de estos usuarios y en ese caso la red social podría ser multada por un montante de cien mil dólares, lo cual es calderilla para ellos. Max Schrems explica en una entrevista:

Descubrí que Facebook había mantenido mensajes muy personales que yo había escrito y después elimine, lo cual, de hacerse público podría ser muy perjudicial para mi reputación […] No estoy diciendo que haya nada criminal o prohibido en ellos, pero vamos a decir que, como alguien que quiere trabajar en la ley, había cosas que podría hacer prácticamente imposible para mi conseguir un trabajo.

Independientemente del contenido que haya sido eliminado por este usuario nos debemos preguntar hasta qué punto puede la red social almacenar información que haya sido eliminada por sus usuarios. Desde mi punto vista, de confirmarse todo esto, sería algo muy a tener en cuenta por todos, sobre todo si no se trata de un error. Ya que si están almacenando la información eliminada, podemos pensar también que guardan información de las cuentas que son canceladas. www.analitica.com