LA PROTECCIÓN DE DATOS PERSONALES EN LAS RELACIONES PÚBLICAS Y PRIVADAS

Son las 7:30 de la mañana y Usted recibe una llamada al teléfono de su casa, se trata de una institución que le ofrece servicios financieros.  Más adelante, rondando al medio día, recibe una llamada a su teléfono celular ofreciéndole servicios de comunicación, o bien, levantando una encuesta de satisfacción.  A lo largo de la jornada ha recibido a su correo personal más de diez correos electrónicos de diversa índole en donde le invitan a participar en sorteos, a vacacionar, etc.  La pregunta es, ¿de dónde sacaron la información?, ¿qué ha pasado que empresas y personas tienen sus datos personales?, o bien, si Usted presta servicios, ¿de qué manera gestiona la información que le suministran sus clientes?

La Constitución, los tratados internacionales en materia de Derechos humanos y legislación secundaria como la Ley General de Protección de Datos Personales (LGPDP), reconocen el derecho que tenemos las personas sobre nuestra intimidad, y además, también el derecho a la gestión de tal información, de manera libre e informada – si decidimos compartir información, cómo lo hacemos y cuándo-.  Estos derechos se ejercen en nuestras relaciones tanto en un ámbito público (relación con Instituciones gubernamentales) como en el privado (empresas y particulares).  En este contexto, la Suprema Corte de Justicia de la Nación ha señalado que “el derecho a la intimidad impone a los poderes públicos, como a los particulares, diversas obligaciones, a saber: no difundir información de carácter personal entre los que se encuentran los datos personales, confidenciales, el secreto bancario e industrial y en general en no entrometerse en la vida privada de las personas; asimismo, el Estado a través de sus órganos debe adoptar todas las medidas tendentes a hacer efectiva la protección de este derecho.” (DERECHO A LA INTIMIDAD. SU OBJETO Y RELACIÓN CON EL DERECHO DE LA AUTODETERMINACIÓN DE LA INFORMACIÓN, Tesis: I.3o.C.695 C).

Pero bien, ¿qué debemos entender por “datos personales”? Según la ley, se trata de  “cualquier información concerniente a una persona física identificada o identificable” (art. 3 LFPDP); el concepto es laxo, y dentro de éste, debemos entender que hay datos como nombre, domicilio, correos electrónicos, la información de identificaciones oficiales; y en general, cualquier dato que pueda identificar al titular.

La gestión de datos personales conlleva ciertas responsabilidades y obligaciones por parte de quien maneja la información.  En este sentido, se tiene que observar las normas y principios que fijan en la LFPDP para el adecuado tratamiento y gestión de datos personales.  Las leyes establecen a favor de los individuos los principios de Licitud y lealtad, Consentimiento –en la gestión de los datos-, de Información –sobre cómo se tratarán los datos-; de Proporcionalidad – solo tratar los datos necesarios para la finalidad de la que se obtuvieron-; de Finalidad –sólo de usarán para los fines anunciados previamente-; de Calidad – ser datos precisos, claros, pertinentes, actualizados-; así como el de datos_personalesPrincipio de Responsabilidad –el responsable de los datos tiene que velar por su adecuada gestión-.

En este sentido, este derecho se presenta en dos planos, uno “horizontal” que es exigible a todos (erga omnes), y otro “vertical”, en el cual la autoridad está obligada a garantizar la protección de los datos (establecer leyes, procedimientos, instituciones, medios de defensa, etc.).  Lo anterior se traduce en la obligación ineludible que tenemos los particulares  (personas físicas o morales) de proteger los datos personales que nos facilitan con motivo de relaciones con otros particulares (ámbito comercial, profesional, de prestación de servicios, laboral, entre otras).  Básicamente, deben de observarse principios jurídicos que protejan el tratamiento de datos personales, desde la obtención, el uso, la divulgación y el almacenamiento.  Eso se traduce en la emisión de avisos de privacidad, obtener consentimiento de los propietarios de los datos y avisarles sobre cómo  y para qué se utilizarán los datos; avisar de cualquier modificación a la gestión de datos; clarificar la gestión de los datos, identificar quién es el responsable de la gestión de los datos; contar con protocolos para el manejo adecuado y seguro de las bases de datos; entre otros.

Como se puede apreciar, los derechos y obligaciones en relación a la protección de los datos personales son ineludibles y de cumplimiento necesario; por ello, es básico que revisemos, en función a nuestras relaciones personales, profesionales, comerciales y de servicios, las necesidades de protección de datos, y en función a ello, adoptar la estrategia adecuada para evitar contingencias legales.  Para mayor información consulte a su asesor jurídico.