En un comunicado, el IFAI convocó a las empresas que manejan bases de datos personales a cumplir con la expedición del Aviso de Privacidad, a más tardar, el miércoles 6 de julio de este año, como lo establece la ley, y recordó que tienen la obligación de designar a la persona o el departamento de datos personales.

Antes de continuar con esta obligación, considero conveniente comentar el antecedente a esta obligación: El siglo XXI comienza con un despliegue tecnológico estelar. Ya no es posible concebir la vida de los seres humanos ni su interacción sin el uso de tecnologías informáticas. Dicha expansión trae implícito el intercambio de flujos de información de todo tipo, incluida la relativa a las personas. Hoy en día, es posible acceder a información sobre millones de seres humanos y sus actividades en prácticamente cualquier parte del planeta; el hecho de que los avances tecnológicos permitan irrumpir silenciosamente en el ámbito de lo privado, vulnera la esfera de uno de los derechos fundamentales de los individuos, el de la privacidad. Es cierto que los avances tecnológicos generalmente repercuten de forma positiva en la calidad de vida del ser humano, pero también con ellos nacen nuevos conflictos e interrogantes a los que se debe dar respuesta.

Es por eso que en México nace la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. En esta ley se regula a instituciones financieras, tiendas departamentales, hospitales, empresas telefónicas, medios de comunicación, laboratorios, escuelas, agencias automotrices, médicos, dentistas, talleres mecánicos, aseguradoras etc. y todas aquellas compañías que por el carácter del servicio o su labor recaben datos personales.

Con la ley se reconocen nuevos derechos de los ciudadanos para proteger su privacidad, y faculta a las personas para que puedan solicitar acceso a los datos para su rectificación, supresión, confidencialidad o actualización de la información que les concierne. Es por eso que las empresas deberán cumplir con el aviso de privacidad. Este aviso es un documento que puede encontrarse en formato físico, electrónico, video o de cualquier tipo, en el cual se debe explicar con toda claridad el tipo de datos personales que requerirán y el uso que darán a éstos.

Algunos se preguntarán qué son los datos personales. Les comento que es cualquier información relacionada con un individuo, por ejemplo, su nombre, teléfono, domicilio, fotografía o huellas dactilares, así como cualquier otro dato que pueda servir para identificarle.

Existen diferentes categorías de datos, por ejemplo:

De identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.).

Laborales (puesto, domicilio, correo electrónico y teléfono del trabajo).

Patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.).

Académicos (trayectoria educativa, título, número de cédula, certificados, etc.).

Ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas).

De salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.).

Características personales (tipo de sangre, ADN, huella digital, etc.).

Características físicas (color de piel, iris y cabellos, señales particulares, etc.).

La ley nos habla de ciertos datos que requieren un tratamiento especial y se refiere a los datos personales sensibles, siendo los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Ejemplos de este tipo de datos son el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales. Estos datos requieren mayor protección y la ley establece un tratamiento especial.

La Ley Federal de Protección de Datos Personales faculta al Instituto Federal de Acceso a la Información Pública (IFAI) a regular su aplicación y establecer sanciones de hasta 9 millones de pesos a las empresas particulares que hagan mal uso de la información, así como en caso de reincidir, se impondrá un castigo adicional similar al anterior, además de que podrán incrementarse hasta por dos veces los montos establecidos cuando se trate de datos sensibles. De este modo, las empresas ya tienen la obligación de informar a los titulares de los datos la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.