Empresas irresponsables en la protección de datos personales de clientes y empleados

Protección de Datos Personales

Las empresas no tiene conocimiento o un control adecuado de los datos personales de sus clientes, trabajadores, proveedores, alumnos y demás, mucho menos capacitan a su personal para el manejo correcto de toda la información no solo de carácter personal sino confidencial de la empresa; no planean invertir en sistemas y procedimientos que den certeza no solo al cumplimiento de la Ley, sino a mejores prácticas empresariales; y esto ha provocado robo o fuga de información.

Lamentablemente contamos con una incipiente cultura empresarial y ciudadana de la protección de datos personales.

Una violación de  seguridad de los datos personales se lleva a cabo cuando los datos de los que las empresas son responsables, sufren algún incidente de seguridad ya sea interno o externo, que da lugar a la violación de la confidencialidad, disponibilidad o integridad de los datos personales, ocasionando con ello una vulnerabilidad en nuestra empresa y de nuestros datos personales como ciudadanos, poniendo en riesgo no solo la información, sino sanciones de carácter federal con multas millonarias y una disminución de la credibilidad por parte de los clientes y desventajas competitivas ante empresas que resguardan correctamente los datos personales de sus clientes, ofreciendo un plus  de seguridad.

Hoy en día las empresas han tomado de manera muy tranquila este delicado tema, cayendo estos en simulaciones del cumplimiento verdadero de sus obligaciones, exhibiendo un “Aviso de Privacidad” muy light, el cual no refleja un conocimiento exacto y un cuidado responsable de los datos personales que recaban.

La elaboración y exhibición  de un Aviso de Privacidad Integral, no constituye el cumplimiento total de la Ley; es este el primer paso para establecer los mecanismos necesarios que den certeza al marco jurídico dentro de procedimientos que regulan  el buen manejo y aplicación de los candados jurídicos administrativos necesarios, para deslindar de responsabilidades a la empresa, evitando con ello multas innecesarias.

Para poder desarrollar completamente una protección de datos personales integral, es necesario conocer todos y cada uno de los datos personales que las empresas recaban y determinar el grado de seguridad que se tiene que implementar en cada una de las áreas, nombrando a una persona como responsable, la cual deberá de dar cabal cumplimiento a todo lo establecido, para contar con buenas prácticas empresariales, que nos permitan  establecer mejores controles de seguridad.

Para entender todo esto, los datos personales que una empresa recaba por lo general son nombre, teléfono, domicilio, FRC, correo electrónico, número de tarjeta de crédito o débito, firma, datos biométricos, CURP, estado civil, grado de estudios, padecimientos (enfermedades), foto, imágenes de vigilancia, religión, preferencia sexual entre muchos más.

Así mismo estas deberán de tomar en cuenta, toda la tecnología que manejan, así como los medios que utilizan para el manejo de toda la información utilizada por la empresa.

Razón por la cual están completamente obligados como empresa, sean personas físicas o morales, sin importar el tamaño de la misma, actividad o giro… A Proteger los Datos Personales.

Por lo que es importante que los empresarios asuman su responsabilidad y obligación en el cumplimiento de la LFPDPPP; y los ciudadanos conozcan sus derechos para evitar violación a su privacidad que puedan traer consecuencias muy graves en un futuro.

La protección de datos personales es un tema de seguridad muy importante para las empresas.