@BarbaraCabrera
¿Cuáles son y en qué consisten los principios rectores de la protección de datos personales?
Se definen como una serie de reglas mínimas que deben observar las empresas o entes privados que tratan datos personales tanto de personas físicas o morales, garantizando con ello un uso adecuado de la información personal.
Estos principios son 6, a saber: licitud, consentimiento, calidad, información, proporcionalidad y responsabilidad.
Principio de Licitud
Se refiere al compromiso que deben asumir los entes privados -bien se trate de personas físicas o morales- que traten la información de un individuo cuando este solicita la prestación de un bien o servicio, respetando en todo momento la confianza que es depositada en ellos respecto al buen uso que le darán a los datos proporcionados.
Principio de Consentimiento
Al ser la propia persona la dueña de los datos, este principio permite decidir de manera informada, libre, inequívoca y específica si se desea compartir la información proporcionada con otras personas. Para las empresas que la posean, implica el deber de solicitar la autorización o consentimiento para que pueda tratar la información que le concierne a un particular, sobre todo cuando se trata de datos sensibles que afectan la esfera más íntima. La Ley exige a las empresas soliciten este consentimiento de manera expresa y por escrito. Adicionalmente, deberán implementar medidas de seguridad muy estricticas que eviten quebrantar la confidencialidad, integridad y disponibilidad de esos datos.
Principio de Calidad
Los datos personales en posesión de empresas deben estar actualizados y reflejar con veracidad la realidad de la información, de tal manera que cualquier inexactitud no afecte al titular de los datos personales. Asimismo, implica que el tiempo que esa empresa conserve dichos datos no debe exceder más allá de lo necesario para el cumplimiento de los fines que justificaron su tratamiento. Cuando se cumpla íntegramente la finalidad para la cual se proporcionaron los datos, el tratamiento deja de ser necesario y, por lo tanto, las empresas deben cancelarlos.
Principio de Información
Se refiere a la potestad que otorga la Ley de la materia, para conocer previamente las características esenciales del tratamiento a que serán sometidos los datos personales que son proporcionados por un particular a un ente privado o empresa. En un lenguaje comprensible, las empresas y las personas físicas deben dar a conocer esas características a través del "Aviso de Privacidad".
¿Qué es un Aviso de Privacidad?
Cualquier empresa o ente privado que solicite datos personales deberá elaborar un Aviso de Privacidad, documento a través del cual se debe dar a conocer la finalidad que tendrá la información que se solicite. El Aviso de Privacidad deberá proporcionar además, información que permita identificar a la empresa que recaba los datos y deberá precisar la forma de hacer efectivos los derechos de acceso, rectificación, cancelación y oposición (conocidos como derechos ARCO).
En el Aviso de Privacidad, la empresa deberá consultar al titular de los datos personales si autoriza que se transfiera tu información a terceros. La empresa tiene la obligación de notificar a la persona cualquier cambio que realice al Aviso de Privacidad y solicitar de nueva cuenta el consentimiento para el nuevo uso que quiera dar a los datos.
El Aviso de Privacidad podrá ponerse a tu disposición a través de medios físicos, digitales, visuales, sonoros o de cualquier otra tecnología.
Es importante advertir que a partir de la entrada en vigor de la Ley, las empresas tienen un plazo de un año para expedir los Avisos de Privacidad.
Principio de Proporcionalidad
Se refiere a que las empresas sólo podrán recabar los datos estrictamente necesarios e indispensables para la finalidad que se persigue y que justifica su tratamiento.
Principio de Responsabilidad
Este principio es relativo a que quienes traten datos personales deben asegurar que ya sea dentro o fuera de nuestro país, se cumpla con los principios esenciales de protección de datos personales, comprometiéndose a velar siempre por el cumplimiento de estos principios y a rendir cuentas en caso de incumplimiento.