Protección de Datos Personales en Posesión de los Particulares: nuevas obligaciones y retos para las empresas

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), cuya finalidad es que el tratamiento de los datos personales se realice en forma legítima y con el consentimiento controlado e informado de los individuos, entró en vigor el 6 de julio 2010; esta legislación otorga a los individuos los derechos de acceso, rectificación, cancelación de datos personales y el de oposición al tratamiento de datos; los individuos pueden ejercer estos derechos frente a las Empresas y estas estarán obligadas a responder en plazos breves.
 

Las Empresas deberán expedir su Aviso de Privacidad y contar con una persona o un Departamento encargado de la recepción de solicitudes a más tardar el 6 de julio de 2011. Este aviso deberá respaldarse en una serie de controles jurídicos y tecnológicos, que tienen como objeto asegurar que las empresas usen, obtengan, aprovechen y almacenen los datos personales con apego a la Ley.
 

Las multas se fijan en función de las medidas que haya tomado la empresa para evitar incumplir y en la capacidad económica de la organización.
 

La LFPDPPP es aplicable a las personas físicas o morales, de carácter privado, que lleven a cabo tratamiento de datos personales; la protección de datos es particularmente importante para empresas que almacenan una cantidad sustancial de datos personales relativos a individuos y para aquellas que cuentan con un número importante de empleados.
 

En PwC México contamos con un equipo multidisciplinario, conformando por profesionales de nuestras prácticas de Consultoría y Servicios Legales, equipo que reúne la experiencia y capacidad para ofrecerle soluciones para el cumplimiento respecto a las nuevas obligaciones y retos que como empresa puede afrontar ante esta nueva legislación.
 

Retos para su empresa:
 

1. Arrancar: identificar qué datos personales está almacenando la empresa y cómo los trata (obtiene, usa, divulga o comparte); 
2. Implementar políticas en la materia y hacerlas cumplir, asegurando así un control apropiado de los datos personales al interior de la organización y, en su caso, con sus empresas filiales, en México y el extranjero; 
3. Lograr que su Empresa se asegure de que el tratamiento de datos personales que realizan los proveedores de su empresa, se apega a la Ley. 
4. Reconciliar los requerimientos legales tecnológicos, organizacionales y de negocio; 
5. Falta de recursos y/o experiencia en las áreas legales y de Tecnologías de la Información de la empresa, en la aplicación de los principios establecidos por la Ley; 
6. Reconciliar y alinear requisitos establecidos por diversos regímenes legales en diferentes países, cuando se trata de organizaciones globales y que realizan operaciones internacionales. 

Servicios para la Protección de Datos Personales en Posesión de los Particulares: 

1. Identificar y clasificar los datos, así como crear mapas de procesos de datos 
2. Asesoría para el cumplimiento de los requisitos legales y buenas prácticas 
3. Desarrollo de aspectos de estrategia y buen gobierno en materia de protección de datos
4. Revisión y redacción de políticas, cláusulas, contratos, procedimientos y matrices de control 
5. Revisión de sus procesos, contratos, políticas y sistemas a fin de asegurar el cumplimiento con la regulación 
6. Capacitación: diseño e impartición de cursos en protección de datos personales y en medidas para evitar incumplimientos 
7. Asesoría internacional a través de nuestra red global de profesionales que comparten las mejores prácticas en la materia.