¿Qué son los Datos Personales?
Los datos personales son cualquier información relativa a una persona física, que la identifica o hace identificable. Es la información que nos describe, que nos da identidad, nos caracteriza y diferencia de otros individuos.
Por la importancia que tienen para la seguridad individual, a continuación, se destacan dos categorías de datos personales:
¿En qué consiste el derecho de protección de los datos personales?
Es la facultad que otorga la Ley para que tú, como titular de los datos personales, puedas decidir a quién proporcionas tu información, cómo y para qué; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu información personal. Por sus iniciales, son conocidos comúnmente como derechos ARCO.
Acceso: Derecho de acceder a información personal en posesión de terceros.
Rectificación: Rectifica tu información en caso de estar incompleta o inexacta.
Cancelación: Solicita que eliminen tus datos cuando lo desees.
Oposición: Derecho a oponerte al uso de tu información personal.
¿Por qué es importante proteger los datos personales?
El propósito de proteger de los datos personales es evitar que sean utilizados para un fin distinto para el cual fueron proporcionados, impidiendo con ello se afecten otros derechos y libertades, por ejemplo que se utilice de forma incorrecta cierta información de salud lo que podría ocasionar una discriminación laboral.
En el CENAGAS debemos proteger los datos personales, es un esfuerzo que debemos realizar todos, tu exigiendo tus derechos, quienes posean datos personales, observando lo establecido por la Ley y el INAI, garantizando ese derecho y también cuidando aquellos datos personales a los que tengas acceso por el desempeño de tus funciones.
El INAI es la autoridad garante en materia de protección de datos personales. La Ley le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, de promover su ejercicio y vigilar su debida observancia por parte de los entes que posean datos personales.
Por ello, el artículo 16 de nuestra Constitución reconoce ya el derecho fundamental a que los datos personales sean protegidos.
¿Por qué es importante proteger los datos personales?
El titular
Es la persona física a quien pertenecen y refieren los datos personales. Tú eres el titular de tus datos personales.
Por tanto, el titular de los datos personales es el dueño de los mismos, aunque éstos se encuentren en posesión de un tercero para su tratamiento. Por ejemplo, el titular de los datos personales contenidos en un expediente laboral, es el trabajador a quien refieren esos datos.
El responsable
Es la persona física o moral o la institución de gobierno que decide sobre el tratamiento de los datos personales, es decir, la que establece las finalidades del tratamiento o el uso que se le dará a los datos personales, el tipo de datos que se requieren, a quién y para qué se comparten, cómo se obtienen, almacenan y suprimen los datos personales, y en qué casos se divulgarán, entre otros factores de decisión.
El responsable del tratamiento puede ser, por ejemplo, una dependencia o entidad pública, una empresa, un doctor, un abogado, un contador, una organización de la sociedad civil, una escuela o colegio, el patronato de un museo, una universidad o una fundación, una institución financiera o cualquier otro que reciba datos personales y que pueda decidir sobre el uso que se les dará en el desarrollo de sus actividades o el ejercicio de sus funciones.
El encargado
Es la persona física o moral, ajena a la organización del responsable del tratamiento, que trata los datos personales a nombre y por cuenta del responsable. A diferencia de este último, el encargado no decide qué hacer y cómo usar los datos personales, sino que los emplea siguiendo las instrucciones del responsable.
Por ejemplo, se considera encargado a la empresa que fue contratada por el responsable para administrar su nómina o prestarle el servicio de call center. También sería encargado del tratamiento una empresa que ofrece servicios de cómputo en la nube y que almacena bases de datos de un responsable, o bien, aquélla que contrató el responsable para la destrucción de sus documentos.
Si el encargado tratara los datos personales para finalidades distintas a las especificadas por el responsable que se los entregó, de forma tal que decidiera sobre dicho tratamiento, se convertiría en un responsable, con todas sus obligaciones, y estaría sujeto a las sanciones previstas por la ley, en caso de incumplimiento.
Tratamiento de datos personales
Se refiere a cualquier operación que se realice con tus datos, desde su obtención, uso, posesión, registro, organización, conservación, acceso, elaboración, utilización, comunicación, difusión, almacenamiento, divulgación, transferencia y disposición de datos.
Los datos personales pueden ser tratados por cualquier autoridad, entidad, órgano y organismo de los Poderes o bien en el sector privado, un colegio, un hospital, un médico, una aseguradora, un banco, una compañía telefónica, una tienda de autoservicio, un gimnasio. Todos ellos deben observar las disposiciones previstas en la Ley, así como principios de protección de datos personales.
Los principios de protección de datos pueden definirse como una serie de reglas mínimas que deben observar los responsables del tratamiento de datos personales garantizando con ello un uso adecuado de la información personal.
Principios para el tratamiento de datos personales
Los principios son un pilar fundamental que garantizan al titular ese poder de decisión y control sobre la información que le concierne y que se traducen en obligaciones de hacer o no hacer a cargo del responsable que deben converger, a través de la implementación de acciones o controles específicos, en cualquier tratamiento de datos personales que efectúe; con la entrada en vigor de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, deberán observar los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad.
Aviso de privacidad
Documento a través del cual podrás conocer la finalidad que tendrá la información que se te pida. El Aviso de Privacidad deberá proporcionar, además, información que permita identificar quien recaba los datos y deberá precisar la forma de hacer efectivos los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).
En el Aviso de Privacidad se te deberá consultar si autorizas que se transfiera tu información a terceros y deberá notificarte de cualquier cambio que realice al Aviso de Privacidad y pedir tu consentimiento para el nuevo uso que quiera dar a tus datos.