¿Ya sabes lo que debe contener tu Aviso de Privacidad?

Por: Joel Gómez
Twitter: @JoelGomezMX
Email: [email protected]

En columnas anteriores he comentado temas relacionados con la protección de datos personales dada la importancia que tiene la ley de la materia en las actividades cotidianas de prácticamente todas las empresas y profesionistas.

El aviso de privacidad es el documento más importante y obligatorio a la luz de la ley y su reglamento. Este instrumento lo define la ley como el “documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley”.

El responsable es la “persona física o moral de carácter privado que decide sobre el tratamiento de datos personales”. Existe la creencia de que con sólo leer el famoso artículo 15 y 16 de la ley es suficiente para redactar el aviso de privacidad, lo cual es falso, pues hay que tomar en cuenta lo que a su vez dice el reglamento de la ley.

En términos generales y sin profundizar en temas legales, las características y contenidos de un aviso de privacidad deben ser los siguientes:

1. Debe estar redactado de manera sencilla, clara y comprensible, con estructura fácil de leer;

2. Debe estar sujeto al consentimiento del titular; y contener lo siguiente:

-Identidad y domicilio del responsable;

-Finalidades del tratamiento de datos:

• Información que se recaba de los titulares y con qué fines.

• Las finalidades deberán ser determinadas (ser específicas, deben informar claramente para qué objeto serán tratados los datos personales).

• Identificar y distinguir entre las finalidades que dieron origen y son necesarias para la relación jurídica entre el responsable y el titular, de aquéllas que no lo son.

• Mecanismo para manifestar negativa de aquellas finalidades que no son necesarias para la relación jurídica entre el responsable y el titular.

• Si existen, se deberán incluir las finalidades relativas al tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial.

-Opciones y medios para limitar uso o divulgación de los datos personales;

-Medios para ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición);

-Si hay transferencias de datos (Si el titular acepta o no la transferencia de sus datos);

-Procedimiento para comunicar cambios al aviso de privacidad.

Omitir en el aviso de privacidad, alguno o todos los elementos anteriores puede culminar en una multa que impondrá el IFAI al responsable de los datos personales, que puede ser de entre 6,233 a 9,972,800 pesos. Otras infracciones relacionadas con el aviso de privacidad pueden repercutir en una multa de hasta 19,945,600 pesos.

¡Usted decide si hace caso omiso de estas recomendaciones! Recuerde, copiar y pegar los anteriores puntos en su aviso de privacidad es como auto recetarse una aspirina… de momento le puede quitar el dolor de cabeza, pero a la larga le puede salir el caldo más caro que las albóndigas.