El Aviso de Privacidad en la Ley de Protección de Datos Personales en Posesión de Particulares
Por Rodrigo Chávez Fierro
Como mencionábamos en el número anterior de Tribuna de Querétaro, para este seis de julio todos aquellos particulares o empresas que manejen bases de datos con información personal, deberán contar con un responsable que deberá decidir sobre el tratamiento de los datos personales, así como colocar un aviso de privacidad, es decir un documento físico, electrónico o en cualquier otro formato, ya sea visual o sonoro, que le indicará a la persona que proporciona sus datos sobre quién será el responsable de esa información, cuáles con las finalidades para las que se recaba, los límites para la divulgación de la misma, las formas sobre cómo revocar el consentimiento otorgado, la forma de cómo ejercer sus derechos de Acceso, Rectificación, Cancelación u Oposición (derechos ARCO) y la aceptación o no de que sus datos puedan ser transferidos a un tercero.
Atendiendo a la Guía práctica para generar el aviso de privacidad recientemente publicada por el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) y la Secretaría de Economía, señala que el aviso de privacidad tiene como propósito principal hacer del conocimiento del titular de los datos personales, primero, que su información personal será recabada y utilizada para ciertos fines, y segundo, las características del tratamiento al que serán sometidos sus datos personales. Esto, desde luego con la finalidad de que el titular de la información tome la decisión informada con relación al uso de sus datos personales.
Las ventajas que proporciona el aviso de privacidad son la de fortalecer el nivel de confianza entre el responsable y el titular de la información con relación al tratamiento de su información personal, transparentar a dicho titular las finalidades y transferencias a los que serán sometidos sus datos personales, así como informar al titular sobre cómo ejercer los derechos que la ley le otorga en esta materia.
Dentro de las recomendaciones que se indican en el documento señalado para que el aviso de privacidad sea un mecanismo de información eficaz y práctico, se requiere que éste sea breve y sencillo, con la información necesaria, lenguaje claro y comprensible, cuidando que si estructura y diseño facilite su acceso y comprensión.
Cabe destacar, que el IFAI por conducto de la comisionada presidenta Jacqueline Peschard, señaló que dicho Instituto no dará prórroga, para que las empresas designen un departamento o una persona que se encargará del resguardo de los datos personales que reciban, ya que como hemos comentado tuvieron un año desde la publicación de la ley para cumplir con este requisito, plazo que vence como hemos mencionado este seis de julio. En este sentido, Jacqueline Peschard insistió en que el seis de julio tiene que haber un responsable en cada empresa sobre el tratamiento de los datos para el resguardo de las bases de datos y un aviso de privacidad.
Ante la inminencia de la obligatoriedad de contar con estos requisitos que marca la normatividad en materia de protección de datos personales, las empresas y todos aquellos particulares que manejen bases de datos que contengan datos personales tendrán que contar tanto con el aviso de privacidad y de un responsable que tendrá a su cargo el tratamiento de los datos personales. Por la severidad de las multas que establece la propia legislación es menester que aquellos que se encuentren dentro del supuesto que la norma regula, tendrán que acatar esta disposición a partir del seis de julio.
