Privacidad de Datos (¿Conoces la Ley ARCO?) – Columna de investigación Datlas

Hace una semana participamos en una Jornada Académica para el Instituto Tecnológico de Tepic, en Nayarit. Más de 500 alumn@s poniéndose a la vanguardia de los datos y analítica. Dentro de la charla al final hubo varias preguntas y respuestas. Una de ellas fue sobre privacidad de datos. Y esto ha sido un común denominador en varias exposiciones que hemos tenido este año.

En esta columna compartiremos los puntos más importantes de la regulación Nacional en México sobre privacidad de datos, también conocida como Ley ARCO. No pretende ser una columna de referencia legal, no somos abogados, más bien una introducción a los puntos más importantes a considerar.

** También te puede interesar esta columna donde hablamos sobre HIPPA

¿Qué es la ley ARCO?

Se refiere al control de acceso a datos personales. Hace referencia por sus siglas a ARCO (Acceso, Rectificación, Cancelación y Oposición), a través de los cuales como usuarios tenemos la facultad de:

  • Conocer en todo momento quién dispone de tus datos y para qué están siendo utilizados.
  • Solicitar rectificación de tus datos en caso de que resulten incompletos o inexactos.
  • Solicitar la cancelación de los mismos por no ajustarse a las disposiciones aplicables.
  • Oponerse al uso de tus datos si es que los mismos fueron obtenidos sin tu consentimiento.

Solo las personas titulares o dueños de la información personal son los que pueden ejercerlos, o en su defecto, por un representante legal o por un representante voluntario, siempre que se designe expresamente.

** Conoce más de ciberética en nuestro blog: Ciberética del mundo real


¿En qué casos aplica?

  • Suscripciones a un CRM
  • Responder a una encuesta donde compartes datos sensibles
  • Bases de datos públicas y/o privadas
  • Llamadas incómodas de servicios que no has contratado (Movistar, Bancos, Etc)
  • Entre otros

Terminología

Documento oficial sobre ley ARCO
  • Algunos conceptos relacionados con el tema de protección de datos personales son:
  • Aviso de privacidad: Documento disponible al titular de forma física, electrónica o en cualquier formato generado por el responsable, para informarle los propósitos del tratamiento de los datos personales que proporciona.
  • Datos personales: Cualquier información concerniente a una persona física identificada o identificable, que puede estar expresada en forma numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, por ejemplo: nombre, apellidos, CURP, estado civil, lugar y fecha de nacimiento, domicilio, número telefónico, correo electrónico, grado de estudios, sueldo, entre otros.
  • Es la información que nos describe, nos da identidad, nos caracteriza y diferencia de otros individuos
  • Datos personales sensibles: Refieren información que pueda revelar aspectos íntimos de una persona, dar lugar a discriminación o su indebida utilización conlleva un riesgo grave, tal como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y preferencia sexual
  • Derechos ARCO: Derechos de Acceso, Rectificación, Cancelación y Oposición, todos ellos relacionados con el tratamiento de datos personales.
  • DGT: Dirección General de Transparencia de la Secretaría de la Función Pública.
  • INAI: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
  • LGPDPPSO: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
  • Lineamientos Generales: Lineamientos Generales de Protección de Datos Personales para el Sector Público
  • Responsable: Cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos que deciden sobre el tratamiento de datos personales.
  • SFP: Secretaría de la Función Pública.
  • Titular: Persona física a quien corresponden los datos personales.
  • Tratamiento de datos personales: Conjunto de acciones de procesamiento de los datos personales (pueden ser: obtención, uso, divulgación o almacenamiento). El uso puede abarcar cualquier acción de acceso, manejo, aprovechamiento, transferencias o disposición de éstos.

¿Cuándo no procede la ley ARCO?

  • El titular de los datos personales o su representante no hayan acreditado su identidad ante la SFP.
  • Los datos personales no se encuentren en posesión de la SFP.
  • Exista un ordenamiento legal que impida su ejercicio.
  • Lesione o afecte los derechos de otra persona.
  • Pudiera obstaculizar procesos judiciales o funciones de una autoridad administrativa
  • Exista una resolución de autoridad competente que impida el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos.
  • La cancelación u oposición de datos personales haya sido previamente realizada.
  • La SFP no sea competente para atender la solicitud.
  • Los datos personales sean necesarios para proteger intereses jurídicamente tutelados del titular.
  • Los datos personales sean necesarios para dar cumplimiento a obligaciones legalmente adquiridas por el titular
  • El tratamiento de los datos personales sea por cuestiones de seguridad nacional; orden, seguridad y salud públicos.

**También te puede interesar escuchar este podcast sobre CIBERSEGURIDAD con David Hernández de PROTECTIA

Hasta aqui la columna de hoy ¿Has sentido que en algún momento han vulnerado tus derechos ARCO? ¿Has aceptado algún aviso de privacidad donde autorices a terceros a obtener tus datos? Continuemos con la conversación en @DatlasMX.

Recuerda que si quieres continuar aprendiendo de analítica y temas de transformación digital te invitamos a suscribirte en www.datlasacademy.com

Equipo Datlas

Fuentes:

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.