15 ago 2010

DIVULGACIÓN SOBRE PROTECCIÓN DE DATOS PERSONALES Parte II: “Autoridad reguladora, Procedimientos y Protección de Datos”


@BarbaraCabrera



¿De qué manera los entes privados garantizan la protección de los datos personales?

• Nombrar a un responsable que atienda tus solicitudes de acceso, rectificación, cancelación y oposición de datos personales.

• Contar con las medidas de seguridad necesarias para garantizar un uso indebido o ilícito de los datos, un acceso no autorizado, o contra la pérdida, alteración, robo o modificación de información personal.

• Capacitar a su personal.

• Informar sobre el uso que dará a la información.

¿Quién será la autoridad responsable de proteger mis derechos materia de datos personales?

El IFAI es la autoridad garante en materia de protección de datos personales. La Ley le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, de promover su ejercicio y vigilar su debida observancia por parte de los entes privados que posean datos personales.

El Instituto podrá llevar a cabo inspecciones a los sistemas de bases de datos de las empresas a fin de corroborar el debido cumplimiento de las disposiciones contenidas en la Ley.

Si el particular no está satisfecho con lo que la empresa te respondió al ejercer tu derecho de acceso, rectificación, cancelación u oposición, o bien, no obtuvo respuesta, se puede acudir al IFAI. Mediante un procedimiento sencillo y expedito, el Instituto atenderá la solicitud.

¿Qué otras autoridades están involucradas?

Con el propósito de coadyuvar con el Instituto en la debida aplicación de la Ley, dependencias de la Administración Pública Federal colaborarán con el IFAI en la emisión de la regulación que corresponda. Entre ellas están las secretarías de Economía, Salud, Comunicaciones y Transportes, Hacienda y Crédito Público y Educación, las cuales deberán emitir normas específicas para la protección de los datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativo.

¿Qué puede hacer una persona en caso de que se mal utilicen sus datos personales?

Ante el conocimiento de que una empresa está haciendo mal uso de los datos personales de un individuo, existe la posibilidad de ejercer el derecho de oposición, a fin de que los datos no sean utilizados. La excepción a esta disposición opera cuando:

• El titular de los datos personales sea parte firmante de un contrato y el tratamiento de sus datos personales sea necesario para el cumplimiento de dicho contrato

• Exista una disposición legal que prevea su tratamiento

• La cancelación obstaculice actuaciones judiciales o administrativas vinculadas con obligaciones fiscales o la investigación y persecución de delitos

• Su tratamiento sea necesario para realizar una acción de interés público

• Su tratamiento sea necesario para cumplir con una obligación que el titular de los datos haya adquirido

• Los datos sean objeto de tratamiento para la prevención o diagnóstico médico o la gestión de servicios de salud -siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto

¿Ante quién se puede recurrir en caso de que se vulneren algunos de los derechos en materia de protección de datos?

En caso de inconformidad o insatisfacción con la respuesta dada por la empresa que posee la información, se puede acudir al Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), que es la autoridad en materia de protección de datos.

¿Cuál es el procedimiento que se lleva a cabo ante el IFAI?

Se tiene que presentar una solicitud de protección de datos ante el Instituto, ya sea por escrito libre o por medios electrónicos, durante los 15 días hábiles siguientes a la fecha en que la empresa haya comunicado su respuesta; o bien, a partir de que haya vencido el plazo de respuesta, sin que ésta hubiera sido generada.

¿Cuánto tiempo tiene el Instituto para resolver dicha solicitud?

El plazo máximo para emitir la resolución es de 50 días hábiles, contados a partir de la presentación de la solicitud de protección de datos. Si existe causa justificada, el plazo podrá ampliarse por una vez y por un periodo igual.

Emitida la resolución del IFAI ¿cuánto tiempo tiene la empresa que recabó los datos para darle puntual cumplimiento?

En caso de que la resolución que emita el Instituto sea favorable al titular de los datos, el IFAI lo notificará a la empresa o ente privado que tiene los datos; ésta tendrá un plazo de 10 días hábiles para hacer efectivos los derechos objeto de protección. Es importante destacar que la Ley prevé que el procedimiento puede concluir mediante un acuerdo por escrito, firmado por las partes. En cualquier momento, el Instituto puede buscar una conciliación, obligándose a verificar que el acuerdo suscrito sea cumplido por el ente privado.

En caso de que no se esté conforme con la resolución que emita el Instituto, ¿ante qué autoridad se puede acudir?

Se puede promover un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa contra la resolución que emita el IFAI, o interponer un Juicio de Amparo.