Categorías
Derecho Informático Política SDPnoticias Tecnologia

Los Derechos ARCO

Emanados del Derecho Humano y su Garantía, la Protección de Datos personales y ademas plasmado en el articulo 16, segundo párrafo, son los Derechos ARCO. Estos Derechos son los de Acceso, Rectificación, Cancelación y Oposición que podemos hacer validos primero, ante el Responsable que recabo nuestros datos personales o en su caso, ante el IFAI, autoridad encargada de velar por el buen uso de nuestros datos personales.
Como ya hablamos la semana pasada, el derecho fundamental a la protección de datos personales tiene por objeto garantizar a toda persona el poder de decisión y control que tiene sobre su propia información, esto es, el uso y destino que se le da a sus datos personales.
Ahora bien, el responsable, en todo momento, se encontrará obligado a cerciorarse de la identidad del titular que pretenda ejercer sus derechos de ARCO, así como en el caso que se busque revocar el consentimiento; en estos casos, será indispensable que el titular presente cualquiera de las siguientes identificaciones:

  • Credencial del Instituto Federal Electoral.
  • Pasaporte.
  • Cartilla del servicio Militar Nacional.
  • Cédula profesional.
  • Cartilla de identidad postal (expedida por SEPOMEX).
  • Certificado o constancia de estudios.
  • Constancia de residencia.
  • Credencial de afiliación del IMSS.
  • Credencial de afiliación al ISSSTE.
  • Documento migratorio que constate la legal estancia del extranjero en el país.
La explicación de los derechos ARCO, es muy sencilla; cada persona tiene el poder de disposición o decisión sobre su propia información, esto conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo de tratada, así como el alcance, condiciones y generalidades de dicho tratamiento. También cada individuo tiene la obligación de rectificar la información para saber si esta resulta ser incompleta o inexacta, ademas de solicitar al responsable la cancelación de sus datos personales cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley. Cabe señalar en este punto que NO serán cancelados lo datos, o NO en absoluto si entran en los siguientes supuestos:
  • Cuando se refiera a las partes de un contrato privado, social o administrativo y los datos sean necesarios para su desarrollo y cumplimiento.
  • Cuando los datos deban ser tratados por disposición legal.
  • Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  • Y cuando los datos sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.
Ahora bien, cada persona tiene el derecho de oponerse o solicitar el cese del tratamiento de su información personal al responsable, en los siguientes casos:
  • Cuando el tratamiento de datos personales ha sido llevado a cabo con pleno respeto a los principios básicos de protección de datos personales, sin embargo el titular cuenta con una razón legítima derivada de su propia situación personal para oponerse a que sus datos personales sigan siendo tratados para fines específicos, a fin de evitar un perjuicio al titular derivado de la persistencia en el tratamiento de la información que le concierne.
  • Y en aquellos casos en los que el titular se opone  al tratamiento de sus datos personales para determinada finalidad, solicitando el cese de su uso para ese fin en específico, como puede ser el caso del tratamiento de datos personales para fines de prospección comercial o publicitarios.
En cualquier momento, el ejercer estos derechos ARCO son de manera gratuita. Este derecho puede ser llevado a cabo por el interesado o su representante legal. Y este derecho en primera instancia debe de ser solicitado ante el responsable de los datos, que a estas alturas ya tiene que tener una personas responsable del tratamiento de los datos o un departamento especializado en este tema. El plazo máximo para recibir contestación es de 20 días hábiles.
Por supuesto que el Responsable puede negar el ejercicio de los derechos ARCO a la persona que así lo solicita, y puede ser por estos supuestos:
  • Cuando el titular o su representante no se acrediten debidamente.
  • Cuando no se encuentren los datos personales en la base de datos del responsable.
  • Cuando se lesionen derechos de terceros.
  • Cuando la rectificación, cancelación u oposición haya sido realizada previamente.
  • Cuando exista impedimento legal o resolución de una autoridad que restrinja el ejercicio de estos derechos.
En caso de que no se esté conforme con la respuesta del particular o responsable, el titular podrá presentar una solicitud de protección de derechos ante el IFAI. Este, tendrá que contestar en 15 días hábiles. El IFAI deberá dictar un acuerdo de admisión o desechar las pruebas y dar un seguimiento al respecto que puede tardar hasta 70 días en una audiencia.
Es muy importante saber que cualquier persona puede denunciar ante el IFAI el tratamiento indebido de sus datos personales. El Pleno del Instituto determinará, de manera fundada y motivada, la procedencia de iniciar la verificación correspondiente. La siguiente semana hablaremos de las sanciones y los vacíos que se encuentran en la Ley Federal de Protección de Datos en Posesión de Particulares, pero de lo que si podemos estar seguros, es de que esto avanza poco a poco, aunque se necesita de mayor prestancia por parte de la autoridad.
Categorías
Derecho Informático SDPnoticias Tecnologia

El Aviso de Privacidad

Como ya sabemos, la Ley Federal de Protección de Datos en Posesión de Particulares fue expedida el 5 de Julio del 2010. Esta Ley establece la manera en que los Particulares, llamados Responsables, habrán de tratar los datos personales de las personas, llamados Titulares, y garantizar su buen uso, como lo debe de establecer el Aviso de Privacidad dado a conocer al Titular y que se encuentra explicado en los artículos 8, 15, 16, 17, 18 y 36 de esta misma Ley.

Poner a disposición el Aviso de Privacidad, es forzoso a partir del 6 de Julio del 2011, esto es un año después de la entrada en vigor de la Ley. Pero como sabemos, no todas las empresas o personas físicas han dado el seguimiento a esta normatividad, cuanto menos que no se establecen sanciones para quien lo incumpla; al contrario, la responsabilidad nos la dejan a nosotros los Titulares de los datos para hacer saber si recibimos o no este Aviso de Privacidad, y solo tenemos 5 cinco días hábiles para darlo a conocer a la autoridad competente.

El Aviso de Privacidad es un documento físico, electrónico o en cualquier otro formato (cómo puede ser visual o sonoro) generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley. Este, deberá caracterizarse por ser sencillo, con información necesaria, expresado en lenguaje claro y comprensible, y con una estructura y diseño que facilite su entendimiento. Los elementos basicos que debe de tener el mismo según la ley son:

– La identidad y domicilio del responsable recaba los datos.

– Las finalidades del tratamiento de nuestros datos.

– Las opciones y medios que el responsable nos ofrezca para limitar el uso o divulgación de nuestros datos.

– Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, (ARCO) de conformidad con lo dispuesto en la Ley.

– En su caso, las transferencias de datos que se efectúen, si nosotros así lo autorizamos.

– El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al Aviso de Privacidad, de conformidad con lo previsto en la Ley.

Algo muy importante, es que siempre que nosotros tengamos la necesidad de dar nuestros datos a algún particular para hacer un tramite, o para llenar una solicitud, siempre lo recalco; deben de darnos a conocer este Aviso de Privacidad, por lo que necesitamos estar al pendiente de la recepción de este documento, y si recibiéndolo lo ignoramos, estamos autorizando de manera tacita el uso de nuestros datos como mejor le plazca a este tercero. El problema en este caso radica en el hecho de que nuestros datos personales pueden estar siendo utilizados por particulares para hacer negocios y nosotros no sabemos exactamente como actuar ante este hecho, cuanto menos que nunca nos han dado a conocer algún Aviso de Privacidad de las empresas responsables de garantizar la protección de nuestros datos.

Las ventajas de conocer el Aviso de Privacidad de los Particulares a quienes damos nuestros datos pueden ser:

– Fortalecer el nivel de confianza entre responsable y titular con relación al tratamiento de la información personal.

– Transparentarnos las finalidades y transferencias a que son sometidos nuestros datos personales.

– Informarnos cómo ejercer los derechos que la ley nos otorga.

El que cualquier empresa tenga nuestros datos personales puede ser algo muy delicado, dependiendo del grado de confianza que tengamos a los responsables, pero no esta de mas investigar si estos terceros tienen algún Aviso de Privacidad en su pagina de Internet o apersonarnos con ellos para que nos lo den a conocer; así, de esta manera decidir si es seguro que los sigan manteniendo o los podamos omitir, si es que ya no vemos objeto para el cual los tengan en sus bases de datos.

La siguiente semana hablaré del como evitar que sean usados nuestros datos en algo que nosotros no autorizamos, la manera en que podemos hacer válidos los Derechos ARCO y la forma en que procede una sanción ante la autoridad si nuestros datos son usados sin nuestra autorización o fuera de lo que establece el Aviso de Privacidad.

Categorías
Derecho Informático Política SDPnoticias Tecnologia

IFAI, entre Transparencia y Protección de Datos

Veremos la fuerza que tiene el IFAI ante las instancias tan fuertes como son el SAT que hace unos días ante la peticion que hizo un particular de dar a conocer la lista de contribuyentes a los cuales condono créditos fiscales por mas de 10,000 pesos, la respuesta del SAT fue que al publicar dicha información quebrantaría el derecho a la privacidad de las personas físicas y morales involucradas y se pondrían en riesgo los compromisos adquiridos para el intercambio de información en materia tributaria, a través de los convenios internacionales firmados por el Estado Mexicano con autoridades fiscales de otros países, toda vez que en ellos se pacta que toda información otorgada y recibida deberá mantenerse como confidencial.
Ante esto el IFAI respondió por medio de la comisionada de manera tajante, el acceso a estos datos promueve la rendición de cuentas de decisiones y actos públicos, fortaleciendo el ejercicio del derecho de acceso a la información pública, previsto en artículo 6 de la Constitución, que establece que toda la información en posesión de los órganos del Estado Mexicano es pública. Su difusión es el único mecanismo para que la sociedad pueda evaluar si el SAT está cumpliendo correctamente con su atribución de “recaudar eficientemente” y “evitar la evasión y elusión fiscal”. Los datos solicitados son de interés público y con su difusión se cumplirían los objetivos de la LFTAIPG, toda vez que se trata de un gasto fiscal a favor de determinadas personas físicas y morales, por lo que difundir dicha información es una obligación transparencia. Por lo tanto, la comisionada concluyó que en este caso y frente al interés de proteger los datos fiscales, existe un interés público de mayor jerarquía, que consiste en transparentar cómo el SAT ejerce sus atribuciones respecto a la condonación de créditos fiscales.
Algo similar paso con la petición que se le hizo llegar al IFAI en cuanto a transparencia de los recursos públicos que se ejercieron en la filmación «Cristiada», en donde se ejercieron 7.6 millones que ProMexico hizo llegar a la casa productora de esta filmación a traves del Fondo ProAudiovisual pues argumentó que el productor cumplió con los requisitos establecidos para ser beneficiado por el fondo. Aun mas, ProMexico señaló que la información relacionada con el expediente del proyecto está reservada por un periodo de seis años por tratarse de un secreto industrial, de acuerdo con la Ley de la Propiedad Industrial y la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
La comisionada, después de analizar la normatividad aplicable, observó que los recursos públicos con los que se apoyó a la película se otorgaron atendiendo los lineamientos para el otorgamiento de apoyos a proyectos de la industria cinematográfica y audiovisual, por lo tanto se le pidieron cuentas claras tal y como lo establece la Ley.
En cuestión de Protección de Datos, se han dado pasos importantes al organizar foros  y talleres para asesores en la materia, pero aun falta. Lo importante son los resultados y que realmente se siga trabajando en este respecto para salvaguardar nuestros datos, dadas las violaciones que se cometen constantemente en este rubro, por medio de los Responsables de nuestros datos.
Un reconocimiento al IFAI, pero lo dicho, aun falta mucho.