Por Lic. Rommel García Vega

Licenciado en derecho por la Universidad Iberoamericana y Maestro en Administración por el ITAM, Alejandro coordina los esfuerzos que hace el IFAI para lograr el correcto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; estas funciones se pueden clasificar en tres áreas fundamentales: la primera es el desarrollo normativo para la aplicación correcta de la ley; la segunda son los modelos de autorregulación para que las empresas cumplan con la ley, y la tercera es la verificación de protección de derechos de los titulares de los datos personales

¿Por qué México ha creado la Ley Federal de Protección de Datos Personales en Posesión de los Particulares?
Se debe, principalmente, al crecimiento de las tecnologías, las cuales hacen vulnerables a las personas en relación con sus datos personales. En México desde 2003, mediante la Ley de Transparencia y Acceso a la Información Pública se establecía la protección de datos en el ámbito público. Pero, a partir de 2010, con la creación de la Ley Federal de Protección de Datos Personales, los derechos fundamentales de los titulares no solo se protegen del Estado, sino también de los particulares.

¿En qué consiste la Ley Federal de Protección de Datos Personales en Posesión de los Particulares?
Es una legislación que protege un derecho fundamental del Estado y de los particulares para garantizar la privacidad de los datos personales de los titulares. Es importante destacar que existe una dinámica internacional de colaboración para establecer estándares globales para la protección de datos.

¿Cuáles son los principales objetivos de la ley?
El objetivo es la autodeterminación informativa, es decir, reconocer que los datos personales son propiedad del titular y que tiene la facultad para determinar qué se hace con ellos y, por lo tanto, a estar informado. Existen los datos personales como nombre, dirección, teléfono, correo electrónico, etcétera, pero también tenemos los datos personales sensibles, preferencia sexual, estado civil, estado de salud e ideología política, los cuales el titular tiene el derecho de determinar a quién y para qué los proporciona. Están obligadas al cumplimiento de esta ley las personas físicas o morales que capten, utilicen o transfieran datos personales; sin embargo, solo hay dos excepciones: los burós de crédito y las personas que los usen de manera personal, sin fines comerciales o de divulgación.

¿Esta ley es complementaria a otras que puedan existir en el sector bancario?
Claro, en el sector financiero ya existían criterios que protegían datos personales; sin embargo, esta ley complementa y fortalece esquemas que no estaban considerados; por ejemplo, los bancos no pueden transferir los datos personales a sus subsidiarias, sino que deben informar al titular para su autorización o rechazo.

¿Qué beneficios tiene para México que las personas y las empresas adopten esta ley?
Es un derecho que fortalece otros derechos fundamentales, como la libertad, la igualdad y la no discriminación, al proteger los datos personales de la divulgación sin consentimiento del titular. El correcto manejo de los datos personales también tiene un impacto económico; por ejemplo, en el sector financiero, al reducir costos por fraudes, derivado de la protección de los datos personales de sus clientes. Con esta ley México deja de ser un paraíso de divulgación de datos personales.

¿Qué cambios ha hecho el IFAI para dar cumplimiento a esta ley?
El IFAI llevó a cabo una reestructuración organizacional, por parte del Gobierno Federal aprobó incrementar el presupuesto, se creó la Secretaría de Protección de Datos con cuatro direcciones generales: la Dirección General de Normatividad y Atención Ciudadana, la Dirección General de Autorregulación que genera modelos de certificación,  la Dirección de Verificación que realiza visitas y evaluaciones de las empresas y la Dirección de Sanción, responsable de que los titulares puedan ejercer sus derechos. También al IFAI se le da la facultad de sancionar.

¿Cuáles son las principales obligaciones de los responsables?
La ley estableció un plazo de un año para emitir el aviso de privacidad, este aviso es un contrato, obligando a los responsables hacer del conocimiento al titular qué datos está capturando, para qué los requiere y, en su caso, si se están entregando datos sensibles y si se transferirán a un tercero; en este contrato también se establecen los derechos del titular.
Como responsable tiene la obligación de implementar procesos internos para dar cumplimiento al aviso de privacidad, nombrar a un responsable, establecer medidas responsables técnicas, administrativas y físicas para el resguardo de los datos, garantizando la seguridad de los procesos para el correcto cumplimiento de la ley. En caso de ser vulnerables las bases de datos se notificará al titular de los datos, para evitar un perjuicio. El responsable de datos personales está obligado a cumplir con los principios de información, consentimiento, proporcionalidad, calidad, licitud, finalidad, lealtad y responsabilidad.

¿Qué impacto tendrá la implementación de esta ley en las empresas desde el punto de vista administrativo, contable, fiscal o legal y qué sectores se verán implicados?
Cualquier empresa que maneje datos personales deberá estar apegada a esta normatividad, así como todas las empresas que tengan clientes de los sectores de servicio, financiero, telecomunicaciones, médico, turístico, educativo, etcétera; asimismo, se incluyen las empresas que manejen un número significativo de personal.
No consideremos que es un costo su implementación, sino una inversión, ya que garantiza confianza a los clientes y genera credibilidad a las empresas. Otra ventaja que se tiene es que, al revisar los procesos para el tratamiento de datos personales, puede generarse mayor eficiencia organizacional, reduciendo costos y garantizando el correcto cumplimiento de la ley.

¿Cuáles son los principales desafíos del IFAI para que los responsables de datos personales cumplan con la ley?
Promover y dar a conocer las obligaciones de los responsables de datos personales, así como establecer mecanismos que faciliten el cumplimiento de la ley; por ejemplo, cómo generar el aviso de privacidad, etcétera. El segundo desafío es concienciar al titular de la importancia de la ley y, sobre todo, que exija el cumplimiento de la misma a los responsables de datos personales. Tercero y no menos importante es proporcionar seguridad jurídica a los responsables, así como a los titulares.

¿El IFAI planea llevar a cabo procesos de protección y sanciones?
El IFAI plantea cumplir con la ley y sus atribuciones, su intención no es ser preventiva, sino establecer mecanismos que faciliten el cumplimiento de la ley. Sabemos que es una ley nueva, pero estamos trabajando para que los involucrados la conozcan. El IFAI está enterado de que existen incumplimientos, por lo que actuaremos mediante la verificación y protección de derechos para el correcto cumplimiento.

¿Qué planes tiene el IFAI al futuro sobre esta ley?
Impulsar el aviso de privacidad, lo cual significa que sea útil y eficiente; que se establezca el contrato entre el titular y el responsable, y que se cumpla con los principios; para esto, estamos trabajando junto con la Secretaría de Economía, las asociaciones empresariales y la sociedad civil para difundir la ley y dar un mejor funcionamiento.
El IFAI establecerá criterios opcionales para que los particulares implementen mejores medidas de seguridad en las bases de datos; asimismo, se plantea que las empresas o los responsables identifiquen la información vulnerada, para que analicen qué información se maneja y se clasifiquen los niveles de riesgo, con el fin de que el IFAI recomiende qué tipo de medidas debe tomar para garantizar la seguridad de los datos personales y así disminuir las sanciones en que incurren los responsables.

¿De qué manera se llevarán los procedimientos para determinar que se cometió un delito?
El IFAI denunciará al responsable; sin embargo, no determinará la acción penal, pues esta se llevará por medio de los tribunales. Los Contadores Públicos desempeñan un papel importante para promover el correcto uso de la información; por lo tanto, influyen en el cumplimiento de la ley.