Departamento de datos personales

Tienes hasta el 6 de julio de 2011 para designar a la persona que protegerá en tu empresa los datos personales de tus clientes

.
 .  (Foto: IDC online)

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) contiene en su artículo 30 que el responsable (quien es la persona física o moral de carácter privado que decide sobre el tratamiento de datos personales) designará a más tardar el 6 de julio de 2011 a una persona, o departamento de datos personales, quien  se encargará de atender las solicitudes de los titulares de los datos para estar en posibilidades de ejercer sus derechos.

Lo anterior implica que los titulares de datos, para ejercer los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO) tendrán que dirigirse a esta persona o a ese departamento, y éstos fomentarán la protección de los datos al interior de la organización.

La LFPDPPP no menciona que tal persona o departamento sea el único facultado para detentar o hacer uso de los datos, sin embargo, es probable que para un mayor control sobre aquéllos, se confine el tratamiento de los datos a los encargados únicamente, pues así se podría tener mejor delimitado el uso que se haga de los mismos.

Los datos personales, para estos efectos, pueden quedar a cargo de un nuevo departamento que se cree exclusivamente para cumplir con el requisito especificado por la LFPDPPP, o se faculte a una persona o departamento preexistente para la recepción y atención de los titulares.

El encargado, al estar facultado para manejar los datos personales que conozca, acatará las medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado que el responsable le fije, tomando en cuenta los posibles riesgos, así como las consecuencias de un mal uso de los datos, la sensibilidad de éstos, amén de evaluar el uso tecnológico en los procesos de su manejo, siendo que  si la seguridad es afectada, se tiene que informar tal circunstancia a los titulares por parte del responsable, para que aquéllos estén en condiciones de tomar las medidas que juzguen convenientes.

Al ser el encargado quien tendrá un contacto y responsabilidad directa con los datos, podrá  detectar de manera inmediata estos riesgos (artículos 19, 20 y 21 de la LFPDPPP).

La confidencialidad de los datos será respetada por el encargado incluso al término de su relación, aun así termine su relación con el responsable y los titulares, quienes, de ver dañados sus bienes o derechos por un mal uso, podrían buscar verse indemnizados (artículo 58 de la LFPDPPP), lo cual remarca la importancia de capacitar adecuadamente a los encargados de los datos, así como hacerles ver las consecuencias en caso de que no quede resguardada su confidencialidad y se contravenga lo previsto en la Ley.