Mtra. Karime Athie Ortíz
Todas y todos en algún momento hemos estado frente a un aviso de privacidad que no hemos leído, ya sea por lo tedioso y largo que resulta, o bien por las típicas letras chiquitas que impiden una lectura fácil y rápida.
La obligatoriedad de que todo ente público o privado, persona física o moral, que recabe datos personales debe contar con un aviso de privacidad, se fundamenta en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados.
Es importante verificar que de acuerdo a la normatividad, el aviso de privacidad debe contener como mínimo la identidad y domicilio del responsable que los recaba; la finalidad del tratamiento de datos; las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos; los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición; las transferencias de datos que pudieran efectuar; así como el procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad.
Es común que se recaben datos personales como nombre, domicilio, edad, estado civil, teléfono, correo electrónico; en algunos casos también se han recabado datos sensibles como religión, afiliación partidista, preferencias sexuales, origen étnico, entre otros.
La persona física, moral o sujeto obligado que recabe datos, debe poner a disposición del titular el aviso de privacidad ya sea de forma impresa, digital, o por cualquier otro medio, y deberá ser en el momento exacto en que se recaben los mismos, para que el titular autorice o no el tratamiento.
Es importante leer el aviso de privacidad, aunque sean letras pequeñas y de difícil lectura, pues de ello dependerá nuestra protección de datos, de prevenir un mal uso de los mismos, de situaciones molestas e incluso de actos delincuenciales.
Es trascendental saber que datos personales estas autorizando, cuál será su tratamiento, la finalidad y quien será el responsable de ello.
¿Qué pasa si firmaste sin leer el aviso de privacidad?; la Ley te protege y puedes ejercer los derechos ARCO, que significa que en cualquier momento puedes solicitar el acceso, rectificación, cancelación u oposición del tratamiento de tus datos, a través de una solicitud dirigida al responsable, acompañada de los documentos que acrediten la identidad del titular, así como el señalamiento preciso de los datos personales que se están solicitando rectificar, cancelar u oponerse.
La Ley establece sanciones importantes para quien incurra en la omisión del aviso de privacidad, a quien haga uso de los datos de privacidad a pesar de que el titular se haya opuesto a ello, así como a quien incumpla con la solicitud que haga el titular sobre sus derechos ARCO.
El incumplimiento de cualquiera de los principios del tratamiento de datos que prevé la Ley, incluyendo el lucro sin consentimiento, la transferencia a terceros o cualquier acto del mal manejo de información y datos es sancionable con multas o incluso con prisión dependiendo del caso en particular.
De acuerdo a información del Instituto Nacional de Acceso a la Información (INAI), en 2021, entre los sectores que incurrieron en un mayor número de violaciones a la Ley, están los servicios financieros, de salud y asistencia social.
Los motivos de sanción más frecuentes han sido el recabar o transferir datos personales sin el consentimiento del titular, así como la omisión del aviso de privacidad.
Con respecto a las personas físicas que han hecho mal uso de los datos personales, el INAI ha impuesto multas ejemplares de más de 90 millones de pesos.
Cada persona es responsable de proteger sus datos personales, leer esas letras pequeñas pueden evitar que se violente nuestra intimidad; la obligación de quien recaba datos debe apegarse estrictamente a lo que establece la Ley y ser sujeto a una sanción en caso de incumplimiento.
Finalmente es importante mencionar que los órganos garantes son competentes para vigilar que se cumpla la norma, de hacer valer nuestros derechos, así como de continuar fomentando, informando y difundiendo la importancia de la protección de datos personales.