En México, las leyes fundamento de los derechos de acceso, ratificación, cancelación y oposición (ARCO) son la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su reglamento, así como la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y sus lineamientos.
La crisis sanitaria mundial evidenció para el derecho una gran área de oportunidad en esta materia. LexLatin entrevistó a la abogada María Galaviz, quien es parte de la firma Gloria Ponce de León & Hernández, en aras de conocer las fortalezas y debilidades de la legislación mexicana.
¿Considera que las leyes por las que se desprenden los derechos ARCO deberían ser actualizadas conforme al contexto actual?
La pandemia introdujo como posibilidad real realizar desde casa todos aquellos trabajos que no requieren desarrollarse en espacios específicos. Algunos hemos estado utilizando equipo proveído por el empleador pero muchos otros, como lo es el caso de servidores públicos, han tenido que utilizar equipos de computo propios. Ante esto, un escenario que no se puede descartar es que dichos funcionarios compartan sus equipos con miembros de su familia, algo que pone en riesgo información confidencial o de acceso restringido.
En general existe un gran desconocimiento de las normas de la materia y de su obligatoriedad. Creo que es necesario hacer modificaciones sobre las exigencias para quienes son responsables del tratamiento de datos sensibles, además de que estos reciban constante capacitación y se realicen auditorías a través de personal externo y certificado. Es importante también que se cuente con políticas y manuales de protección de datos y, claro, no toda la responsabilidad puede recaer en los funcionarios, debería haber mayor difusión para con los titulares de los datos.
Si esto no fuera suficiente, la autoridad debería intensificar el ejercicio de sus facultades de observancia y modificar los montos de sanciones para quienes incumplan con la ley.
¿Cuáles son los principales conflictos que ha identificado en su práctica sobre este tema?
El desconocimiento. Creo que este es el punto medular: hay desinformación tanto del titular como del responsable y no hay preocupación alguna de ninguna de las partes para conocer o cumplir la ley.
Ahora que es sumamente relevante el e-commerce, ¿qué deben saber los usuarios sobre sus derechos ARCO?
Como usuario es indispensable que antes de proporcionar cualquier dato, por mínimo que sea, se esté consciente de quién nos está pidiendo información personal y para qué fines la está solicitando. Además, debemos estar consientes de que en cualquier momento podemos ejercer nuestros derechos ARCO.
Antes que nada, se sugiere a los usuarios o titulares de datos que verifiquen que las páginas a las que entran cuentan con aviso de privacidad y, una vez que lo ubiquen, puedan detectar para qué son necesarios y con quiénes serán compartidos.
¿Cuáles son sus recomendaciones para las empresas con tiendas en línea?
Que no subestimen el cumplimiento de la ley, específicamente de los avisos de privacidad. El correcto tratamiento de los datos personales de sus clientes, proveedores y empleados es una obligación, no una alternativa opcional.
Mi sugerencia es que se acerquen a un profesional para realizar su aviso de privacidad y políticas para el tratamiento de datos o bien, en caso de contar con esto, confirmar con un experto que los mismos se hayan elaborado con apego a la ley y cumplan con todos los lineamientos contenidos en las disposiciones aplicables.
¿Qué opina sobre el uso del blockchain o las criptomonedas como una alternativa para ejercer mejores mecanismos de protección de datos?
La tecnología blockchain es ciertamente una gran herramienta que esperaría que pronto se encuentre en más ámbitos, ya que asegura la integridad de la información y la disponibilidad en todo momento de la misma. Esta tecnología refuerza la inviolabilidad o robo de la información.
En cuanto a los activos virtuales o criptomonedas, creo que representa un gran desafío para la autoridad por su complejidad. La tecnología de bloques no hace fácil el concretar un tracking del propietario, además, hay que considerar que se puede desencadenar una gran situación de quebrantamiento al marco legal en materia de lavado de dinero.
Add new comment