Social Network

Select Language

Guía para el Borrado Seguro de Datos Personales del INAI

Guía para el borrado seguro de datos personales del INAI

Por Carlos J. Díaz SobrinoBeatriz Jaramillo Jaramillo Protección de Datos Personales y Privacidad  / Publicado el  21 de Diciembre de 2016.

oga3e80

¿Sabes qué hacer con los Datos Personales cuando ya no tienes la obligación de conservarlos?

Esta pregunta es un tema recurrente de nuestros clientes, ya que el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“Ley de Protección de Datos”) no solo se limita a informar un Aviso de Privacidad, sino existen muchas otras obligaciones relacionadas con la protección y manejo de este tipo de información, y entre ellas tenemos la supresión o borrado de los datos personales cuando ya no existen razones válidas, legitimas o lícitas para su conservación.

Es muy importante tener en cuenta lo anterior, ya que conservar datos personales en bases de datos físicas o electrónicas, cuando ya no existe obligación de mantener esos datos, puede suponer un incumplimiento a la Ley de Protección de Datos y, por consiguiente, una posible sanción por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”).

 

Ahora bien, ¿qué necesito hacer para borrar adecuadamente los datos personales?

La respuesta a lo anterior no es tan fácil como el tirar a la basura ciertos documentos o como mandar a la papelera de reciclaje mis archivos electrónicos.

Para brindar información específica a los Responsables sobre la tarea de supresión y borrado de datos personales, el INAI publicó la “Guía para el Borrado Seguro de Datos Personales”, la cual tiene como objeto orientar a los responsables para llevar a cabo el borrado o eliminación de datos personales, con procedimientos seguros que garanticen que los datos personales no puedan ser recuperados y ser utilizados indebidamente.

basket_delete_id-100234062

En concreto, esta Guía ayudará a cumplir con el principio de calidad de los datos personales, que exige que los datos personales sean suprimidos, destruidos, borrados o eliminados cuando ya no exista razón válida, legítima o lícita para su conservación.

Al borrar de forma segura los datos personales, se pueden evitar incidentes que vulneren su confidencialidad o integridad, ya que se pueden seguir métodos y técnicas que los eliminen de forma definitiva y, por consiguiente, disminuir la posibilidad de recuperarlos cuando ya no sea necesario conservarlos o que éstos sean accedidos por parte de personas no autorizadas después de su eliminación.

En este sentido, al minimizar los riesgos de recuperación de datos personales que ya no se tiene derecho de conservar en una base de datos, se minimizan las probabilidades de fugas de información y/o el mal uso de los datos personales por parte de personas no autorizadas.

Cabe recordar que las violaciones de las disposiciones de la Ley de Protección de Datos pueden ocasionar, entre otras indeseables consecuencias: (i) daños a la imagen y reputación de la empresa, que pueden llevar a la pérdida de clientes e inversionistas; y (ii) daños económicos, por multas o compensación de daños.

 

En cuanto a las características para el borrado seguro de datos personales, la Guía del INAI las identifica como:

(i) irreversibilidad, que no se pueda recuperar la información una vez realizado el borrado;

(ii) seguridad y confidencialidad, deberá ser el mismo nivel utilizado para su almacenamiento que para el método de borrado; y

(iii) favorable al medio ambiente, debe producir el mínimo de emisiones y desperdicios.

 

Asimismo, en este documento se explican métodos físicos y lógicos de borrado seguro, que se pueden implementar dependiendo de la forma de almacenamiento dentro de una organización de los datos personales que estuvieron sujetos a tratamiento.

Para elegir un método de borrado, cada responsable debe considerar el modelo de negocio, volumen de la información, tipo de datos personales, y presupuesto con el que cuentan para el proceso de destrucción. En cualquier caso, se debe generar evidencia de dicho proceso, para demostrar el cumplimiento de esta medida de seguridad ante el INAI.

Finalmente, y dentro del presente resumen, podemos indicar que con el objeto de ayudar a determinar los métodos de borrado seguro, se podrá analizar la implementación de un Sistema de Gestión de Seguridad de Datos Personales, para crear sistemas que mejoren el tratamiento y seguridad de los datos personales.

 

Para solicitar asesoría o enviar dudas:

Para mayor información de cómo llevar a cabo un procedimiento y método de borrado seguro dentro de su empresa o actividad profesional y cómo documentar dichos procesos, no dude en contactar con los expertos en Protección de Datos Personales de BGBG Abogados, quienes estarán encantados de ayudarles no solo a verificar el cumplimiento de esta obligación, sino de cualquier otra obligación en materia de Datos Personales.