Vistas a la página totales

jueves, 18 de septiembre de 2014

Ventajas empresariales: Autoregulación y Certificación

Las empresas deben proteger los datos personales de sus clientes, proveedores y empleados.

Jorge Gutiérrez Reynaga


Para lograrlo debemos primero diferenciar los términos y después establecer el punto de convergencia entre autoregulación y certificación de una manera simple.


En materia de protección de datos personales, las empresas y los particulares pueden convenir entre ellas, esquemas de autoregulación vinculante, apoyándose de organizaciones civiles o gubernamentales tanto nacional o extranjeras, tal y como lo establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en su artículo 44.


Además establece que: 
- los esquemas de autoregulación podrán traducirse en códigos deontológicos o de buena práctica profesional, sellos de confianza u otros mecanismos y contendrán reglas y estándares específicos que permitan armonizar los tratamientos de datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares. Dichos esquemas serán notificados de manera simultánea a las autoridades sectoriales correspondientes y al Instituto -.

Se menciona la "Autoregulación" sólo en el numeral 44 de la Ley, en un universo de  69 artículos que la conforman. En dos párrafos el legislador establece el punto de partida en el tema de autorregulación vinculante, dejando al libre formato para homologar los procesos de protección de datos por cada actividad económica, sobre el tratamiento de los datos personales en los archivos de las empresas y personas físicas

Alguien me decía: de que sirve que nuestra empresa instale un sistema de calidad en materia de seguridad en protección de datos, si en la calle se pueden adquirir una diversidad de bases de datos y sin castigo por parte de la autoridad; que caso tiene que se asignen recursos económicos en la seguridad de las bases de datos si no hay confianza en la autoridad. Los datos en la nube, están resguardados por terceras personas y podrán tener amenazas de corromper los sistemas y esa ya no es responsabilidad de mi empresa, concluyo. 

En principio sus argumentos son viables pero, el tema de la protección de datos es un tema real sobre negocios internacionales. Si bien es cierto que nuestro país es comercialmente  una potencia, no explotada aún, nuestras materias primas y productos elaborados están en las tiendas en ciudades como Madrid, Singapur, Bogotá, Los Angeles, Chicago, New York  y otras partes inimaginables; así como también en nuestra mesa todos los días aparte de los productos mexicanos, consumimos productos italianos, españoles, ingleses, norteamericanos, latinoamericanos, chinos, japoneses entre otros muchos y disfrutamos de la diversidad de sus alimentos, así como la utilización de equipos y aparatos electrónicos, y vestirnos a la moda europea.

Pero todos lo anterior es producto de, el comercio; transacciones monetarias, mercancías, servicios, información financiera, patrimonial, de salud y sobre todo los datos personales, recorren el mundo y quizá sin los controles necesarios para proteger nuestra individualidad, intimidad o privacidad, de cada uno de nosotros.

Entonces los esquemas de autoregulación servirán para que los empresarios unifiquen y homologuen dentro de su sector,  el tratamiento de los datos personales y el derecho de los  titulares de los datos, de ejercer el acceso, rectificación, corrección y oposición de sus datos personales archivados en las oficinas de sus empresas o despachos profesionales y negocios de bienes y servicios.

Ahora bien, la certificación es, a grosso modo, el reconocimiento a una entidad por el proceso de calidad instaurado en su empresa u oficina en temas de seguridad de protección de datos personales, el mismo tratamiento de los datos, la atención de los derechos ARCO, y la calificación del responsable de los datos personales.

En el numeral 83 del Reglamento de la Ley, establece que: 
-los esquemas de autorregulación vinculante podrán incluir la certificación de los responsables en materia de protección de datos personales-.

Para alcanzar la diferenciación en el mercado tan competitivo a nivel nacional e internacional, será una ventaja competitiva de la empresa mexicana, la autorregulación  porque el empresario podrá mantener y fortalecer las alianzas estratégicas con sus clientes y  socios comerciales y en conjunto podrán adecuadamente establecer los sistemas necesarios para alcanzar todos la primicia de ser promotores directos de la protección de datos personales y evitar las sanciones aplicables por el IFAIyPD por incumplimiento de la Ley y su Reglamento.

La Ley permite que personas física o morales sean los agentes certificadores a los responsables de los datos personales en posesión de particulares, dado que ellos son los principalmente responsables del tratamiento, seguridad, transferencia y atención a los derechos de los titulares.  El proceso selección de los certificadores estará a cargo de las entidades acreditadoras mismas que deberán cumplir con lo establecido por la Secretaria de Economía y El Instituto Federal de Acceso a la Información y Protección de Datos.

En Europa las firmas que se dedican a la protección de datos personales son referentes a nivel mundial, como es el caso de España con la Agencia de Protección de Datos Personales dónde José Luis Piñar Mañas,  exDirector de ésta es actualmente miembro Asesor del Consejo Consultivo de Google para el tema del Derecho al Olvido; e Iñaki Vicuña de Nicolás exDirector de la Agencia Vasca de Protección de Datos Personales es, ahora Director del Centro de Documentación del Consejo General del Poder Judicial, dónde los datos personales de las sentencias deben estar protegidos de acuerdo al momento procesal y en México los actuales comisionados y consejeros Estatales, del Distrito Federal y de la Federación deberán cumplir con lo establecido en la Constitución.

México tiene la oportunidad de ser referente y competir a nivel internacional.


-----------------------------------------------------------------------------------------------------------------------------
Jorge Gutiérrez Reynaga es Director Ejecutivo de SEPI y Consultor en Protección de Datos Personales en Posesión de Particulares, y es ExPresidente del Consejo del Instituto de Transparencia e Información Pública del Estado de Jalisco ITEI y exMiembro de la Comisión de Protección de Datos y de la Comisión Jurídica de la COMAIP.
-----------------------------------------------------------------------------------------------------------------------------------------------------------



No hay comentarios.:

Publicar un comentario

Buen día:

Agradecemos tu interés por participar, esperando podamos contribuir con tus expectativas quedamos atentos a tus comentarios.

Saludos

Citizen2blog