Hi, How Can We Help You?

Protección de datos personales

¿Cómo proteges tus datos personales a través de tus derechos ARCO?

julieta_cachoJulieta Beatriz Cacho Rodríguez

Abogada, asociada corporativa dentro de la firma Ruiz Consultores.

Julieta.cacho@ruizconsultores.com.mx

 

Para adentrarnos al tema, debemos conocer que los datos personales son cualquier información que pueda identificar a una persona física, los cuales se pueden expresar en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, como por ejemplo: nombre, apellidos, CURP, estado civil, lugar y fecha de nacimiento, domicilio, número telefónico, correo electrónico, grado de estudios, sueldo, entre otros.

Dentro de los datos personales hay una categoría que se denomina “datos personales sensibles”, que requieren especial protección, ya que refieren a información que puede revelar aspectos íntimos de una persona o dar lugar a discriminación, como el estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, origen racial o étnico y preferencia sexual, por mencionar algunos.

¿Qué  son los Derechos ARCO?

Nuestra Constitución Política, en su artículo 16, reconoce el derecho a la protección de datos personales como una garantía individual, al señalar que toda persona tiene derecho a la protección de sus datos personales.

Estos derechos de protección son conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Toda persona física o moral que tenga acceso a datos personales, cuenta con una serie de obligaciones:

  1. Observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
  2. Los datos personales deberán recabarse y tratarse de manera lícita.
  3. Todo tratamiento de datos personales estará sujeto al consentimiento de su titular.
  4. Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento.
  5. El responsable tendrá la obligación de informar a los titulares de los datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.
  6. El responsable procurará que los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados, cumpliendo así con el principio de calidad.
  7. Cuando los datos de carácter personal hayan dejado de ser necesarios, deberán ser cancelados.
  8. El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad.
  9. No se podrán utilizar medios engañosos o fraudulentos para recabar y tratar datos personales.
  10. El responsable deberá tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad dado a conocer al titular, sea respetado en todo momento por él o por terceros con los que guarde alguna relación jurídica.
  11. Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
  12. El responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales deberán guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.
  13. Todo responsable deberá designar a una persona o departamento de datos personales, quien dará trámite a las solicitudes de los titulares para el ejercicio de los derechos ARCO, mismo que será sencillo y gratuito.
  14. Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.

¿Cómo ejercer estos derechos?

El titular de los datos personales puede en cualquier momento solicitar al responsable el acceso, rectificación, cancelación u oposición de sus datos personales, previa acreditación de su identidad o personalidad del representante.

La solicitud de derechos ARCO debe ser presentada a través de los medios o ventanillas de atención señaladas en el aviso de privacidad por parte del responsable. El plazo máximo para que el responsable comunique al titular su respuesta es de 20 días hábiles, el cual podrá ampliarse por una sola vez por causa justificada.

Revocación del consentimiento

De manera adicional al ejercicio de los derechos ARCO, los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, el responsable deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó

 

Por lo anterior, si eres una persona o empresa responsable de la obtención de datos personales, es importante que tengas en cuenta tus obligaciones, ya que el Instituto Federal de Acceso a la Información (IFAI) es el encargado de establecer sanciones que van desde los once mil pesos hasta los diecinueve millones de pesos por el incumplimiento de dichas obligaciones.

 

Por otro lado también es importante conocer los derechos que tenemos como ciudadanos a la protección de nuestros datos personales y prevenir de esta forma contra el mal uso como robo de identidad, transmisiones indebidas o ilícitas o accesos no autorizados.