¿Cómo puedes proteger tus datos personales en México? De varias maneras. Aunque una –muy importante- es cuando las empresas, organizaciones, instituciones, etc. –transparentan y plasman por escrito qué datos y qué intenciones tienen al recopilar, almacenar, usar, transferir –dar tratamiento- a tus datos personales, a través del aviso de privacidad.
Estas intenciones, en el contexto que se está analizando, se refieren a las finalidades primarias, es decir, aquellas que dieron origen y son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el responsable y titular, así como a las secundarias o no necesarias- que tiene el responsable –persona física o moral- al dar tratamiento a tus datos personales –en tu caso, como titular de dichos datos.
Por lo tanto, una forma de que la empresa, la organización, tu club, tu tienda, tu médico, etc., cuiden tus datos personales –insistimos en el “tu”, ya que esos datos son tuyos y puedes hacer con ellos lo que tú quieras (a esto se le llama autodeterminación informativa),- es que te expliquen ANTES de dar tratamiento a tus datos, cuáles son tus datos a los que les va a dar tratamiento y con qué finalidad.
La finalidad y la información –descritos en el párrafo anterior- son dos de los principios que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) pone a cargo de los responsables –personas físicas o morales- al momento de realizar el tratamiento de tus datos personales.
Es decir, no importa demasiado a cuáles de tus datos el responsable le va a dar tratamiento –bueno, sí importa; como regla deben ser datos lícitos y en principio, el responsable no podrá formar bases de datos con datos personales sensibles salvo que se justifique su necesidad de hacerlo-, aunque sí es muy importante que el responsable los detalle –de la manera más exacta, detallada y ajustada a la realidad posible- en el aviso de privacidad. Es decir, te transparente a ti cuáles serán esos datos para que tú decidas si brindas tu consentimiento –otro de los principios que la ley pone a cargo del responsable- o no, para dicho tratamiento. Y como ya lo mencionamos, importa que el responsable explique con qué finalidades –brindándote la opción y los medios para solicitarle que tus datos no sean tratados para las finalidades que no son necesarias para la existencia, mantenimiento y cumplimiento de la relación jurídica entre él y tú.
Vale aclarar, que otro aspecto del cuidado que el responsable deben tener al dar tratamiento a tus datos personales, es que los datos que te solicite –y a los que tú consientas- deben ser proporcionales para el tratamiento que les otorgará a los mismos. Es decir, si estás interesado en una posición de la empresa del responsable, se te podrán solicitar tu información personal, tu información académica, profesional, tus experiencias laborales anteriores así como tus ingresos, pero no se cumplirá con el principio de proporcionalidad –otro de los principios que la ley exige al responsable- si para esa posición te solicitan que indiques cuáles son tus preferencias sexuales, por ejemplo. ¡NO los des y oponte si es así!
Asimismo, la obtención de tus datos personales por parte del responsable –y en su caso, el encargado-, no podrá hacerse a través de medios engañosos ni fraudulentos –este es el principio de lealtad que la ley dispone-, por lo que el mismo, no podrá recurrir a mentiras al momento de informarte a qué datos tuyos dará tratamiento y con qué finalidad.
La LFPDPPP ha determinado que la forma en que el responsable deberá comunicarte de qué manera cuidará de tus datos personales, es a través del aviso de privacidad, que ha regulado en su artículo 16.
En la mencionada disposición, la LFPDPPP estructura el aviso de privacidad que el responsable deberá poner a tu disposición antes de darle tratamiento a tus datos personales, y requiere que a través del mismo, el responsable te informe: i) su identidad y domicilio; ii) las finalidades del tratamiento de los datos; iii) las opciones y medios que te ofrece para limitar el uso o divulgación de tus datos; iv) los medios para que ejerzas tus derechos ARCO (acceso, rectificación, cancelación, oposición); v) las transferencias de datos que el mismo realice a terceros, en caso de corresponder; vi) el procedimiento y los medios por los cuales te comunicará los cambios que realice a ese aviso de privacidad.
Estos requisitos se han ido afinando y completando con las disposiciones contenidas en el reglamento de la ley y en los lineamientos del aviso de privacidad –que incluye también mejores prácticas que el responsable deberá tener en cuenta al momento de elaborar su aviso y ponerlo a tu disposición.
Por lo tanto, todo este esquema que se ha elaborado en México, tiende a proteger tus datos personales –consagrado como un derecho humano y reconocido por la Constitución Política Mexicana, específicamente en su artículo 16- y se asienta en un principio fundamental reconocido por la LFPDPPP, como es el principio de responsabilidad: el responsable deberá velar por tus datos personales, aun cuando tus datos estén siendo tratados por un encargado.
Por lo tanto, el resto –de qué manera tú proteges tus propios datos personales- depende de ti.
Cualquier duda, contáctanos. Te podemos ayudar.