¿Qué es la Ley Federal de Protección de Datos Personales?
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, de aquí en adelante abreviada como LFPDPPP, tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de tus datos personales, en posesión de sujetos obligados.
¿Cómo puedo entender la Ley Federal de Protección de Datos Personales?
Cuando hablamos de esta ley, continuamente nos enfrentamos con terminología que simplemente no entendemos. Que si los datos personales, que si el responsable, que sí aviso de privacidad, derechos ARCO y mucho más. En fin, todo un mundo de información previa; para poder entender una ley bastante sencilla.
Hoy te explicaremos los 5 elementos esenciales que debes conocer para entender esta ley y cómo todos estos elementos se relacionan. Lo primero que debemos entender es que esta ley solo aplica para empresas del sector privado, es decir que no aplica para empresas del gobierno o derivados.
Después (el punto número 2) es que debemos de conocer que en esta ley actúan 2 figuras importantes:
- El responsable: Básicamente esta persona es la que decide qué datos te solicitará y qué se hará con ellos. Osea típicamente la empresa.
- El titular: Es la persona dueña de los datos personales. Te doy un tip: ¡eres tú!
En tercer lugar, es importante que sepamos qué tipos de datos tenemos que cuidar:
- Están los datos personales: Que es cualquier información con la se puede identificar a una persona (nombre, edad, CURP, entre otros).
- Y los datos personales sensibles: Digamos que son datos personales delicados, que en manos equivocadas podrían provocar grandes daños a su titular (como puede ser religión, situación médica, partido político y más).
Lo cuarto que debemos entender es que existe un documento llamado Aviso de Privacidad, ya sea físico, electrónico o en cualquier otro formato donde se nos dice básicamente qué datos serán recabados por la empresa privada y qué se hará con ellos.
Por último (el punto número 5), es que debemos tener en cuenta que esta ley nos da 4 derechos sobre nuestra información; llamados Derechos ARCO y básicamente nos permiten:
- Acceso: Poder ver nuestros datos personales, para ver que todo esté en orden
- Rectificación: Hacer cambios o correcciones en ellos, si es que algo anda mal
- Cancelación: Eliminar nuestros datos personales para que ya no sean usados por la empresa privada y
- Oposición: Negarnos sobre ciertos usos que se le den a nuestros datos personales.
La ley es muy clara y tiene como objetivo proteger los datos personales que nosotros le damos a las empresas privadas, al momento de contratar algún servicio o tener algún tipo de relación con estas. Ahora que ya conoces estos 5 elementos esenciales; te será muy sencillo entender cómo funciona esta ley y cómo es que estos 5 elementos están relacionados entre sí. Para esto imaginémonos el siguiente escenario típico y veamos cómo la LFPDPPP ayuda a proteger nuestros datos personales.
Imagina que estás interesado en contratar una línea crediticia en un banco llamado “Bank-o”. Entonces te diriges a la sucursal y ya estando ahí la persona que te atiende lo primero que te dice es un – ¡claro que sí, con mucho gusto! -. Vamos a necesitar su identificación oficial (INE), el acta de nacimiento, comprobante de domicilio; así como sus datos de contacto (número de teléfono y correo electrónico).
Obviamente tu ya ibas preparado y le entregas tu información (datos personales). La persona que te atiende verifica tu información, ingresa tus datos al sistema y finalmente te pasa una gran cantidad de papeles para que los firmes y dentro de estos papeles está el famoso Aviso de Privacidad de la empresa, tú firmas los papeles y listo. Ya puedes gozar de tu nueva linea de crédito.
Antes de continuar con el ejemplo, analicemos un poco lo que ha pasado identificando los 5 elementos esenciales que mencionamos anteriormente:
- Nombre de empresa privada: Bank-o
- Nombre del titular: “Tu nombre”
- Datos personales entregados: Identificación oficial, acta de nacimiento, comprobante de domicilio y datos de contacto
- Datos personales sensibles entregados: Ninguno
- Aviso de privacidad firmado:Si
- Derechos ARCO entregados: Si
Debes de tener presente que la LFPDPPP busca proteger nuestros datos personales al asegurarse de que la empresa privada “Bank-o” cuente con un Aviso de Privacidad (realizado por el responsable de la empresa). En donde básicamente se nos informe qué datos personales serán recabados por la empresa. Para que los utilizarán y lo más importante, cómo puedes llevar a cabo tus derechos ARCO, así como verificar de que todo sea legal. Que los datos personales recabados no sean obtenidos por medios engañosos y demás información.
Continuando con la historia, el tiempo pasa y por obra de la casualidad (o no) la información que tu entregaste al banco, llega a manos del supermercado “Merca-dito”, el cual utiliza tu información de contacto, limite de crédito, ubicación, entre otros. Para mandarte publicidad dirigida: desde marcarte a tu celular, mandarte propaganda a tu casa y varios correos electrónicos.
Sabemos que esto de por sí ya es bastante molesto y grave. Sin embargo las cosas podrían empeorar.
Ahora imagínate que “Merca-dito” es hackeado, y por ende, ahora toda tu información está en la deep web. Esta información está dispuesta a ser vendida al mejor postor por unos cuantos centavos de dólar.
¿Qué alternativas tenemos ante este escenario, que ocurre con frecuencia en México y Latinoamérica?
Sí, aquí es donde interviene finalmente la LFPDPPP y los Derechos ARCO.
Para poder mitigar al menos un poco del daño se pudo haber puesto en práctica los Derechos ARCO para que esta información no se compartiera con “Merca-dito”. Las dos posibles soluciones para esta situación pudieron ser: el Derecho de Oposición y el Derecho de Cancelación. ¿Cómo?
Solución 1
Con el Derecho de Oposición pudiste haber realizado una solicitud de derechos ARCO al responsable y así pedirle que tu información personal NO se compartiera con otros bancos o terceros que no son necesarios para mantener tu relación con el banco y así tu información personal no se hubiera visto envuelta con el ciberataque a “Merca-Dito”.
Solución 2
Con el Derecho de Cancelación pudiste haber realizado una solicitud de Derechos ARCO al responsable y así pedir que tus datos se cancelarán, que significa lo mismo que borren tu información del sistema y así ya no tener relación con el banco, claro está que para poder eliminar tu información, primero debiste cancelar el servicio o terminar el contrato.
Conclusión
Aunque este ejemplo pudiera sonar algo forzado, la realidad es que ocurre muy frecuentemente en México y Latinoamérica, principalmente agravado por que existe un desconocimiento generalizado de toda la información que las empresas privadas recolectan de nosotros y cómo esta información es utilizada.
Si te ha gustado el tema y quieres seguir aprendiendo u obtener más información puedes visitar la página oficial de la cámara de diputados donde podrás encontrar esta ley, así como temas relacionados.
En dado caso de que tu como empresa NO cumplas con los requisitos de esta ley o desatiendas las solicitudes de los titulares para ejercer sus Derechos ARCO, podrías tener problemas con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI); te recomendamos echar un vistazo en su página oficial donde podrás encontrar información de interés respecto al tema.
Muy probablemente tu que manejas datos personales, no querrás que te pase lo que a “Merca-dito”, para esto te invitamos a seguir nuestro Blog y nuestro canal de YouTube, donde podrás encontrar información como esta y muchas más.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes