Preguntas Frecuentes
SOBRE PROTECCIÓN DE DATOS
PERSONALES Y PRIVACIDAD
Tengo un Aviso de Privacidad, ya estoy en cumplimiento, ¿no?
Si tienes una empresa o eres un profesional independiente y sólo tienes un aviso de privacidad estás cumpliendo con una pequeña parte de las obligaciones que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece a cargo de los RESPONSABLES.
En esta imagen puedes ver a qué nos referimos:
¿Por qué motivo me pueden denunciar ante el INAI?
Primero que nada, aclaremos: El “INAI” es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. El INAI es la autoridad encargada de vigilar el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Cualquier persona puede denunciarte ante el INAI, por alguno de estos 2 motivos generales:
- Si considera que has realizado un mal tratamiento de sus datos personales, o
- Si te presentó una solicitud de derechos ARCO y:
- No le respondiste, o
- Considera que no le respondiste satisfactoriamente.
Las imágenes de mis empleados, ¿son datos personales sensibles?
No.
Muchas veces se usa el término “datos personales” y “datos sensibles” indistintamente; sin embargo, son conceptos diferentes.
Las imágenes de tus empleados son DATOS PERSONALES y debes protegerlos, sin embargo (y por regla general) no pueden ser considerados como “sensibles” por el hecho de mostrar la cara de personas.
Los datos personales SENSIBLES son aquellos que afectan a la esfera más intima de su titular o cuyo uso indebido puede dar origen a discriminación o a un riesgo grave para su titular.
Es posible que manejes datos personales sensibles, tales como: origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual; en estos casos debes adoptar medidas específicas para obtener y conservar este tipo de información.
Estoy recabando datos biométricos de mis clientes y me han dicho que no puedo hacerlo. ¿Es verdad?
Puedes obtener datos biométricos ( o cualquier dato personal ) de tus clientes si esa obtención cumple con los ocho principios relativos al tratamiento de datos personales.
En particular, debes asegurar que los datos biométricos son necesarios, adecuados y relevantes para las finalidades que los quieres usar, que has obtenido el consentimiento apropiado para usarlos, que informas sobre su obtención en el aviso de privacidad correspondiente, y en general que cumples el resto de los principios y obligaciones que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
En mi condominio quieren publicar el nombre de las personas que no pagan sus cuotas y cuánto deben, pero me dijeron que podemos violar la «Ley de Datos», ¿es verdad?
Si la administración de tu condominio publica el nombre y las deudas de los condóminos sin su consentimiento, es muy probable que esté violando la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
La publicación de esa información ( por ejemplo, en una web, en un pizarrón o mediante WhatsApp ) se considera una transferencia de datos y no deberá efectuarse sin el consentimiento de los afectados.
Puedes considerar el uso del número de departamento en vez de nombres de los condóminos, pero si esa información permite identificar fácilmente a los deudores, también hay una probable violación de la “Ley de Datos”.
Hemos contratado en México a una empleada europea y nos exige que apliquemos el “GDPR” a sus datos personales. ¿Eso qué es?
Se conoce como “GDPR” o “RGPD” al Reglamento General de Protección de Datos de la Unión Europea ( UE ).
Se trata de una normativa que ha tenido impacto a nivel mundial desde 2018, porque contiene disposiciones EXTRATERRITORIALES; es decir, busca que sus disposiciones se apliquen fuera de los países de la UE.
No obstante, la nacionalidad de las personas no determina la aplicación del GDPR y este hecho aislado no significa que debes aplicar esta norma en México.
Si diriges productos o servicios hacia personas de que están en la UE y recabas sus datos personales, o si recibes transferencias de datos desde la UE, entonces sí deberás cumplir con el RGPD.
¿Quieres enviarnos alguna pregunta?
Escríbenos a hguzman@bgbg.mx