6 de octubre de 2021 / Protección de Datos Personales y Privacidad / por Mariana Rodríguez López
En nuestra publicación anterior les dimos algunas recomendaciones de qué hacer si recibiste datos personales de alguien más por error. Ahora trataremos otro escenario igual de importante y tal vez un tanto más preocupante: ¿Qué debes hacer si enviaste datos personales de alguien más a la persona equivocada?
A continuación, les daremos algunas recomendaciones al respecto que, si bien están basadas en las directrices publicadas por la Comisión de Protección de Datos de Irlanda conforme al Reglamento General de Protección de Datos de la Unión Europea, resultan acordes a la normativa mexicana.
Primero es importante determinar cuándo se considera que los datos personales fueron enviados a alguien accidentalmente. Por ejemplo: un error de dedo en el correo electrónico del paciente al que debo enviar los resultados de sus estudios médicos.
La primera medida a tomar cuando identificas que enviaste datos personales al destinatario equivocado es: pedirle por favor que devuelva, elimine o destruya los datos personales. Lo anterior suena sencillo e intuitivo y en la mayoría de los casos puede funcionar; sin embargo, ¿qué pasa si el destinatario se niega o te amenaza con utilizar o publicar los datos personales?
El problema deja de ser tan sencillo pues sigue siendo tu responsabilidad asegurar la protección de los datos personales que estaban bajo tu control.
¿Qué te queda por hacer?
Actuar rápidamente e implementar todas las medidas razonables para enfrentar y mitigar los riesgos para el titular y sus derechos.
Puedes tomar medidas como:
- Informarle al destinatario que la retención de los datos personales es ilegal y resulta en la vulneración de derechos de su titular.
- Informar al titular sobre el envío de sus datos para que pueda tomar las acciones necesarias para disminuir el riesgo.
- Consultar a tus abogados para conocer qué medidas puedes tomar para mitigar el riesgo.
Cualquier medida que tomes deberá estar encaminada a disminuir o mitigar cualquier riesgo o daño al titular de los datos personales y sus derechos.
Para más información sobre este u otros temas
de protección de datos personales, escríbenos a:
hguzman@bgbg.mx y mrodriguez@bgbg.mx
[1] Vid. Data Protection Comission, Guidance for Data Controllers Who Lose Control of Data to a Third Party, https://www.dataprotection.ie/sites/default/files/uploads/2020-08/Guidance%20for%20Data%20Controllers%20who%20Lose%20Control%20of%20data%20to%20a%20Third%20Party.pdf, fecha de consulta: 13 de septiembre de 2021.
¿Transparencia en la publicidad?