Privacidad en la era digital ¿Un derecho que agoniza? (III)
Los responsables en el tratamiento de datos personales deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad, y responsabilidad.
Para el tratamiento de los datos, el consentimiento de la persona es fundamental. Sin embargo, no será cuando: -Así esté previsto dentro de algún ordenamiento -Los datos figuren en fuentes de acceso público -Aquellos que son personales se someten a un procedimiento previo de disociación
-Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable
-Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes
-Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente -Se dicte resolución de autoridad competente La finalidad de esta ley no es entorpecer el comercio ni poner obstáculos innecesarios al uso genuino de la información: es más, las empresas podrán utilizar los datos de sus clientes siempre que cumplan con lo que ordena la norma.
La base para el ejercicio de esta es el documento que es conocido como Aviso de Privacidad, el cual contiene un texto que puede publicarse físicamente o por medio de sitios de internet, y que presume el acuerdo entre quien recaba la información y quien proporciona sus datos.
El aviso es definido como el documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales; en él debe ponerse a disposición, en medios impresos, digitales, visuales o sonoros, la siguiente información:
-Identidad y domicilio del responsable que los recaba -Finalidades del tratamiento de datos -Opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos
-Medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en la LFPDPPP
-Transferencias de datos que se efectúen eventualmente.
-El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto.
En el caso de datos personales sensibles, el aviso de privacidad deberá señalar expresamente que se trata de este tipo de datos.
Pese a que cada empresa determina las medidas de protección, existen requerimientos específicos para la realización de un análisis de riesgo, inventario de bases de datos, políticas y procedimientos, adicionalmente a la definición de roles en la protección, entrenamiento y verificación de dichas medidas.
Por ello las corporaciones, con independencia de su tamaño o giro, deben conocer las responsabilidades que les asigna la LFPDPPP; debido a esto se recomienda acudir con una firma especializada o solventar cualquier duda acudiendo directamente con el personal del INAI.