martes, julio 06, 2010

Ley de Protección de Datos personales EN VIGOR

Esto ya lo esperábamos desde Mayo de este año, solo faltaba hacerlo oficial.

El día de ayer, Lunes 6 de Julio del año 2010 se ha publicado en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Ok, muy bien por nuestros legisladores, por fin están trabajando, ¿ pero como me afecta a mí como particular o como desarrollador de programas esta ley ?.

Bueno, como profesionales de las TI (Tecnologías de Información) en nuestro trabajo diario tenemos que usar diariamente datos personales de otras personas.

Citemos un ejemplo: Si yo desarrollo un sistema de nómina, tengo acceso a datos reales y verificables del personal de una empresa, si mi sistema es de facturación también cuento con datos personales de mis clientes, etc.

Para efectos prácticos, los datos personales tienen categorización, es decir, hay datos personales "muy sensibles" y datos personales menos sensibles, por ejemplo tu nombre, tu, edad, incluso tu dirección de residencia, son datos POCO SENSIBLES, porque los sabe todo el mundo y todo el mundo puede tener acceso a ellos, aparecen en tu credencial del IFE (DNI en México) o bien en el directorio de las páginas blancas.

Sin embargo hay otros datos mas sensibles, como tu sueldo mensual, el dinero que tienes en el banco, el número de tus tarjetas de crédito, cuantos hijos tienes, tus datos fiscales de facturación, e incluso el nombre de tu perro, que tienen mayor grado de sensibilidad.

Pues bien a partir del día de ayer en México, los datos personales que tu entregues a otra persona, física o moral, están resguardados y protegidos por una Ley, y por ende, si tu desarrollas un sistema que manipule este tipo de datos, estarás obligado, de acuerdo al Artículo 3 párrafo 1, a informar a la persona que te proporciones sus datos personales, sobre el uso y tratamiento que le darás a dichos datos mediante un aviso de confidencialidad, algo que nosotros hemos estado haciendo desde hace algún tiempo en los formularios que tenemos en internet para colecta de información:

Política de Privacidad

Por medio del presente aviso, CIBERNETICA Y TECNOLOGIA, S.A. DE C.V., (CiberTec) con domicilio en Ave. Valle de Toluca # 25, 1er Piso Oficina 3, Fracc. El Mirador, Naucalpan, Estado de México, de acuerdo con las regulaciones nacionales vigentes, informa de su política de protección de los datos de carácter personal a fin de informar a los usuarios del tratamiento de los datos personales que se le solicitan con ocasión de la suscripción a servicios ofrecidos a través de los sitios web "ciber-tec.com" y "ciber-tec.d2g.com".

El usuario garantiza, en cualquier caso, que los datos facilitados son veraces, reservándose CiberTec el derecho a excluir de los servicios registrados a todo usuario que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho. En consecuencia, CiberTec se exonera de cualquier responsabilidad derivada del incumplimiento por el usuario de esta garantía.

De acuerdo con la normativa nacional vigente en materia de protección de datos el usuario acepta que los datos personales aportados para su acceso a algunos de los servicios de los sitios web ciber-tec.com y ciber-tec.d2g.com, sean incorporados a un archivo automatizado de datos de carácter personal cuya titularidad corresponde a CiberTec, con la finalidad de gestionar los servicios contratados, para la realización de tareas básicas de administración, así como para mantenerle informado, de comunicaciones que CiberTec pueda considerar de interés para el usuario. En los formularios se indicará del carácter obligatorio u optativo de los campos a cumplimentar.

CiberTec se compromete al cumplimiento de su obligación de secreto de los datos de carácter personal, a su tratamiento con confidencialidad, de manera que con carácter previo a cualquier otro uso o finalidad de los archivos propiedad de CiberTec, se solicitará el consentimiento del usuario conforme a la Ley Federal de Protección de Datos Personales en manos de Particulares.

Cualquier usuario registrado cuyos datos de carácter personal estén incorporados en archivos de CiberTec, puede en cualquier momento ejercer el derecho a acceso, rectificación, cancelación y oposición, a través de un formulario diseñado para tal fin. Lo anterior sin perjuicio de los servicios de acceso, rectificación y revocación del consentimiento que, en su caso, CiberTec hubiera puesto a disposición del usuario en las pantallas de los respectivos servicios.

CiberTec garantiza que ha adoptado las medidas oportunas de seguridad en sus instalaciones, sistemas y archivos, así como la confidencialidad de sus datos de carácter personal.

Por otro lado, en el artículo 19, la ley establece que:

Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

Con lo cual, nuestros datos almacenados en una base de datos, deberán estar encriptados para garantizar que un programa cumple con la Protección de Datos.

La ley fue publicada el día de ayer en el diario oficial de México y aun falta establecer la normatividad correspondiente.

Siendo que esta ley está basada en el modelo Español de Ley Organica de Protección de Datos Personales (LOPDP), sería interesante conocer la normatividad que existe en España aplicable a los programas de cómputo para cumplir con la ley.

Si quiere hechar un vistazo, la ley completa está disponible en la web del Diario Oficial de la Federación.

No hay comentarios.: