Si tienes una empresa o eres un profesional independiente y sólo tienes un aviso de privacidad estás cumpliendo con una pequeña parte de las obligaciones que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece a cargo de los RESPONSABLES.
En esta imagen puedes ver a qué nos referimos:
Primero que nada, aclaremos: El “INAI” es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. El INAI es la autoridad encargada de vigilar el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Cualquier persona puede denunciarte ante el INAI, por alguno de estos 2 motivos generales:
No.
Muchas veces se usa el término “datos personales” y “datos sensibles” indistintamente; sin embargo, son conceptos diferentes.
Las imágenes de tus empleados son DATOS PERSONALES y debes protegerlos, sin embargo (y por regla general) no pueden ser considerados como “sensibles” por el hecho de mostrar la cara de personas.
Los datos personales SENSIBLES son aquellos que afectan a la esfera más intima de su titular o cuyo uso indebido puede dar origen a discriminación o a un riesgo grave para su titular.
Es posible que manejes datos personales sensibles, tales como: origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual; en estos casos debes adoptar medidas específicas para obtener y conservar este tipo de información.
Puedes obtener datos biométricos ( o cualquier dato personal ) de tus clientes si esa obtención cumple con los ocho principios relativos al tratamiento de datos personales.
En particular, debes asegurar que los datos biométricos son necesarios, adecuados y relevantes para las finalidades que los quieres usar, que has obtenido el consentimiento apropiado para usarlos, que informas sobre su obtención en el aviso de privacidad correspondiente, y en general que cumples el resto de los principios y obligaciones que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Si la administración de tu condominio publica el nombre y las deudas de los condóminos sin su consentimiento, es muy probable que esté violando la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
La publicación de esa información ( por ejemplo, en una web, en un pizarrón o mediante WhatsApp ) se considera una transferencia de datos y no deberá efectuarse sin el consentimiento de los afectados.
Puedes considerar el uso del número de departamento en vez de nombres de los condóminos, pero si esa información permite identificar fácilmente a los deudores, también hay una probable violación de la “Ley de Datos”.
Se conoce como “GDPR” o “RGPD” al Reglamento General de Protección de Datos de la Unión Europea ( UE ).
Se trata de una normativa que ha tenido impacto a nivel mundial desde 2018, porque contiene disposiciones EXTRATERRITORIALES; es decir, busca que sus disposiciones se apliquen fuera de los países de la UE.
No obstante, la nacionalidad de las personas no determina la aplicación del GDPR y este hecho aislado no significa que debes aplicar esta norma en México.
Si diriges productos o servicios hacia personas de que están en la UE y recabas sus datos personales, o si recibes transferencias de datos desde la UE, entonces sí deberás cumplir con el RGPD.
Escríbenos a hguzman@bgbg.mx