Pro­tec­ción de Da­tos Per­so­na­les

El Economista (México) - Reporte Especial - - ANÁLISIS - be­go­na.can­cino@creel.mx lin­ke­din.com/ in/bc­ga­rin/ Be­go­ña Can­cino

La in­for­ma­ción es la ma­te­ria pri­ma de to­da in­ves­ti­ga­ción y su tra­ta­mien­to co­bra re­le­van­cia en las in­ves­ti­ga­cio­nes de com­plian­ce. En tér­mi­nos ge­ne­ra­les, si bien la Constitución Política de los Es­ta­dos Uni­dos Me­xi­ca­nos con­sa­gra la ga­ran­tía de ac­ce­so a la in­for­ma­ción, tam­bién ga­ran­ti­za la pri­va­ci­dad y el de­re­cho a la au­to­de­ter­mi­na­ción in­for­ma­ti­va de las per­so­nas, lo que su­po­ne un re­to pa­ra los in­ves­ti­ga­do­res in­ter­nos, cuan­do du­ran­te el pro­ce­so de re­co­lec­ción, uso, al­ma­ce­na­mien­to, o trans­fe­ren­cia de in­for­ma­ción se en­cuen­tran con da­tos per­so­na­les de par­ti­cu­la­res.

En Mé­xi­co, el tra­ta­mien­to de da­tos per­so­na­les por par­te de par­ti­cu­la­res se en­cuen­tra re­gu­la­do en la Ley Fe­de­ral de Pro­tec­ción de Da­tos Per­so­na­les en Po­se­sión de Par­ti­cu­la­res (LFPDPPP), su Re­gla­men­to, así co­mo en las guías y los li­nea­mien­tos que emi­te al res­pec­to el Ins­ti­tu­to Na­cio­nal de Trans­pa­ren­cia, Ac­ce­so a la In­for­ma­ción y Pro­tec­ción de Da­tos Per­so­na­les (INAI), or­ga­nis­mo fe­de­ral au­tó­no­mo con atri­bu­cio­nes, res­pon­sa­bi­li­da­des y fa­cul­ta­des pa­ra pro­te­ger los da­tos per­so­na­les de par­ti­cu­la­res, des­de el pri­mer se­mes­tre del 2010.

La LFPDPPP de­fi­ne a los da­tos per­so­na­les co­mo “cual­quier in­for­ma­ción con­cer­nien­te a una per­so­na fí­si­ca iden­ti­fi­ca­da o iden­ti­fi­ca­ble” y a su tra­ta­mien­to co­mo “la ob­ten­ción, uso, di­vul­ga­ción o al­ma­ce­na­mien­to por cual­quier me­dio; en don­de el uso abar­ca cual­quier ac­ción de ac­ce­so, ma­ne­jo, apro­ve­cha­mien­to, trans­fe­ren­cia o dis­po­si­ción de da­tos per­so­na­les”; asi­mis­mo, los res­pon­sa­bles del tra­ta­mien­to es­tán obli­ga­dos a ob­ser­var los prin­ci­pios de li­ci­tud, con­sen­ti­mien­to, in­for­ma­ción, ca­li­dad, fi­na­li­dad, leal­tad, pro­por­cio­na­li­dad y res­pon­sa­bi­li­dad, ac­tua­li­zán­do­se en ca­so con­tra­rio una in­frac­ción a la LFPDPPP que se san­cio­na con mul­tas de 12 mi­llo­nes 800,000 pe­sos has­ta 25 mi­llo­nes 600,000 pe­sos si los da­tos per­so­na­les com­pro­me­ti­dos se cla­si­fi­can co­mo “sen­si­bles”, por tra­tar­se de “aque­llos da­tos per­so­na­les que afec­ten la es­fe­ra más ín­ti­ma de su ti­tu­lar, o cu­ya uti­li­za­ción in­de­bi­da pue­da dar ori­gen a dis­cri­mi­na­ción o con­lle­ve un ries­go gra­ve pa­ra és­te” ta­les co­mo aque­llos que re­ve­lan el ori­gen

ra­cial o ét­ni­co, es­ta­do de sa­lud pre­sen­te y fu­tu­ro, in­for­ma­ción ge­né­ti­ca, creen­cias re­li­gio­sas, fi­lo­só­fi­cas y mo­ra­les, opi­nio­nes po­lí­ti­cas y pre­fe­ren­cia se­xual, en­tre otros.

El le­gis­la­dor no era ajeno a que el de­re­cho a la pri­va­ci­dad y el ac­ce­so a da­tos per­so­na­les de par­ti­cu­la­res pu­die­ra obs­ta­cu­li­zar de­re­chos de ter­ce­ros, y por ello, es­ta­ble­ció ex­pre­sa­men­te en la LFPDPPP que tan­to los prin­ci­pios co­mo los de­re­chos ahí pre­vis­tos, ten­drían co­mo lí­mi­te, en cuan­to a su ob­ser­van­cia y ejer­ci­cio, la pro­tec­ción de la se­gu­ri­dad na­cio­nal, el or­den, la se­gu­ri­dad y sa­lud pú­bli­cos, así co­mo los de­re­chos de ter­ce­ros, pu­dien­do en­cua­drar en es­tos úl­ti­mos, no so­la­men­te los de­re­chos de per­so­nas fí­si­cas, sino tam­bién de per­so­nas mo­ra­les.

Así en armonía con lo an­te­rior, y pe­se a que por re­gla ge­ne­ral, to­do tra­ta­mien­to de da­tos per­so­na­les es­tá su­je­to al con­sen­ti­mien­to pre­vio de su ti­tu­lar, el le­gis­la­dor tam­bién pre­vió que di­cho con­sen­ti­mien­to no se­ría ne­ce­sa­rio: (i) si otra Ley lo pre­vé de esa ma­ne­ra; (ii) si los da­tos per­so­na­les figuran en fuen­tes de ac­ce­so pú­bli­co; (iii) si los da­tos per­so­na­les se so­me­ten a un procedimiento pre­vio de di­so­cia­ción; (iv) si se tie­ne el pro­pó­si­to de cum­plir obli­ga­cio­nes de­ri­va­das de una re­la­ción ju­rí­di­ca en­tre el ti­tu­lar de los da­tos y el res­pon­sa­ble del tra­ta­mien­to; (v) si son ne­ce­sa­rios pa­ra la pres­ta­ción de asis­ten­cia sa­ni­ta­ria; (vi) si se dic­ta re­so­lu­ción de au­to­ri­dad com­pe­ten­te en ese sen­ti­do, y (vii) si exis­te una si­tua­ción de emer­gen­cia que po­ten­cial­men­te pue­da da­ñar a un in­di­vi­duo en su per­so­na o en sus bie­nes.

No obs­tan­te lo an­te­rior, a fin de evi­tar ries­gos pa­ra la em­pre­sa du­ran­te el tra­ta­mien­to de da­tos per­so­na­les en el curso de una in­ves­ti­ga­ción in­ter­na de com­plian­ce, es re­co­men­da­ble con­tar con pro­to­co­los, po­lí­ti­cas in­ter­nas y con­sen­ti­mien­tos pre­via­men­te ob­te­ni­dos que per­mi­tan a la em­pre­sa do­cu­men­tar en su mo­men­to la le­ga­li­dad de sus ac­ti­vi­da­des y así mi­ti­gar los ries­gos que im­po­ne el de­re­cho de pri­va­ci­dad con­sa­gra­do en nues­tra Constitución.

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.