Dayna Meré/Agencia Reforma
Dayna Meré/Agencia Reforma

México, DF .- A un año de que la Ley de Protección de Datos Personales entró en vigor, por lo menos 50 por ciento de las empresas desconoce su existencia y sólo 44 por ciento ha incluido requerimientos de privacidad en sus contratos, según un estudio de Ernst & Young.

La legislación exige que a partir del 6 de julio próximo las empresas coloquen avisos de privacidad, y las hace responsables del posible mal uso que se pueda dar a los datos personales que les proporciona su clientela.

De acuerdo con un estudio de la consultora Ernst & Young realizado entre 100 empresas de distintos tamaños y sectores, pocas son las que han instrumentado controles.

Esta Ley aplica tanto para personas físicas con actividad empresarial como para personas morales, sin importar su giro o tamaño, es decir, afecta por igual a un dentista o a un taller mecánico, que a grandes firmas como Telcel o Grupo Alfa.

La Ley establece que toda empresa que trate con datos personales tiene la obligación de designar a un responsable de protección de dichos datos, o incluso un departamento específico, que se encargue de dar los avisos de privacidad.

Así, un dentista o mecánico que tiene en su computadora la base de datos de sus clientes, si sufre de algún robo está obligado a dar aviso a quienes están incluidos en ésta para que tomen medidas pertinentes y además, pueden ser sujetos de sanciones por parte del IFAI.

También debe dar aviso de privacidad, es decir, expedir un documento en el cual informe a sus clientes quién es la persona que recolecta datos, para qué, y cuáles son sus derechos en caso de plagio.

Si se trata de una gran empresa, el aviso comercial se hace a través de su página en internet y si es pequeña, se deberá hacer de manera directa.

El robo de bases de datos puede darse vía hackers o plagio de memorias USB o CDs. Generalmente se comercian en el mercado negro.

Joel Gómez, especialista en Derecho Informático, estimó que sólo 30 por ciento de las empresas en el País conoce, entiende, y está alerta de la operación de esta Ley, sobre todo por la amenaza que representa el aviso de multas y sanciones en caso de no respetarla.

Asegura que el problema es que muchos empresarios creen que si no se dedican a vender bases de datos no les afecta, sin embargo, no saben que la Ley aplica para todo aquel que maneje datos personales.

El incumplimiento implica multas que van desde los 18 hasta los 36 millones de pesos, o incluso la cárcel.

Jorge Navarro, experto en Derecho Informático y Delitos Electrónicos, dijo que hay empresas que ya están en vías de instrumentar la Ley, pero la mayoría está incrédula sobre las sanciones y multas que implica no hacerlo.


Los comentarios están cerrados.