Leopoldo Tlaxalo
México ocupa el sexto lugar a nivel mundial en robo de identidad, aseguró el experto en estos temas, Alejandro Zaragoza, quien ofreció una plática en el Centro de Estudios Hipona sobre la Protección de Datos Personales, la generación de la evidencia legalmente exigible, los riesgos ante las sanciones económicas y penales, derivadas del incumplimiento ante el INAI; así como la información del proceso para una correcta gestión de los derechos ARCO, entre otros temas que abordó frente a un grupo de profesionistas de diversos rubros.
Aparte del robo de identidad, hay otros riesgos que corren las personas físicas y morales como: abuso de confianza, robo de base de datos de clientes, robo de equipos de cómputo, por eso es necesario que respalden su información y tengan una conexión segura. También tienen que cuidarse del secuestro de información, fuga de información por soporte técnico, plagio del aviso de privacidad, procedimientos de verificación provocados por un empleado no capacitado, entre otros riesgos. Siempre es importante preguntarle a cada empresa que hace con nuestros datos personales.
Zaragoza dijo que el INAI emitió las recomendaciones en materia de seguridad de datos personales, la cual tienen que tomar en cuenta las empresas mexicanas. Añadió que Estados Unidos es el único país que no tiene una ley de Protección de Datos Personales. Colombia, Canadá, Perú, Uruguay, entre otros países, si tienen una ley de Protección de Datos Personales. Se le debe garantizar seguridad y confidencialidad a los clientes, que sus datos no estén al alcance de gente que quiera hacer mal uso de ellos.
Zaragoza comentó, durante su ponencia, que el primer principio que tiene que cumplir una persona física o moral es no comprar base de datos en el mercado negro. También se deben cumplir otros principios como: licitud, proporcionalidad, calidad, finalidad, información, consentimiento y lealtad. Cuando se piden datos a una persona no se deben pedir datos que no son necesarios como la orientación sexual, la religión, entre otros.
Algunos factores que determinan sanciones económicas y penales en la Protección de Datos Personales son:
El uso indebido de los datos personales.
Omisiones en el aviso de privacidad.
Falta de consentimiento en el tratamiento y transferencias a terceros.
Incumplimiento de los principios rectores.
La sensibilidad (sanciones más altas en casos de tratamiento de datos de salud y sensibles)
Incumplimiento en garantizar la confidencialidad.
El tratamiento de riesgo, las medidas de seguridad adoptadas y vulneraciones.
Negativa del responsable para cumplir los actos solicitados por el titular de los datos.
La intencionalidad en las omisiones constitutivas de infracción.