¿Qué es el aviso de privacidad y cómo se protegen los datos de los usuarios?
Al realizar un trámite en instituciones públicas o privadas, o al hacer alguna llamada al área de servicio de alguna compañía, es muy común escuchar el aviso de privacidad. Es de vital importancia conocer qué es antes de aceptar cualquier cláusula y conocer el tratamiento que se dará a los datos personales, si la información será enviada a un tercero y cuáles son los derechos de los firmantes.
Desde hace más de una década, los legisladores y las autoridades, así como las empresas privadas del país han puesto sus esfuerzos en la protección de la privacidad y el correcto uso de los datos personales. Según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP), las empresas deben tener un aviso de privacidad que permita a los usuarios limitar su uso y divulgación.
¿Qué es el Aviso de Privacidad?
La LFPDPP establece la protección de la privacidad de datos personales de los usuarios a través de un documento físico, electrónico, digital o sonoro que pone a su disposición para que estén enterados sobre cuál es la información que se recaba por parte de empresa (física o moral) al adquirir un producto o servicio, para qué fines se requiere y qué tratamiento se dará a sus datos personales, así como la posibilidad de ejercer los derechos ARCO (Acceso, Ratificación, Cancelación y Oposición).
Además, con autorización del usuario, se deberá informar de la transferencia de sus datos personales a terceros ya sea una persona física o moral distinta a la empresa inicial que posea los datos, así como el nombre de las empresas que lo obtendrán y para qué fines.
Tipos de consentimiento del usuario
Cuadro en el que se especifica que datos personales esta autorizando el usuario a la empresa fisica o moral.
¿Qué es un derecho ARCO?
Se refiere a aquel derecho que tiene el usuario para proteger sus datos personales, donde puede solicitar el acceso, rectificación, cancelación u oposición sobre el tratamiento de sus datos ante la empresa que los posea.
- Derecho de Acceso. El usuario puede conocer qué datos tiene la empresa y asociados, así como cualquier transferencia de datos que se realice deberá ser informado.
- Derecho de Rectificación. El usuario puede actualizar sus datos personales en caso de alguna modificación o actualización.
- Derecho de Cancelación. El usuario puede solicitar la eliminación de sus datos personales cuando ya no tenga ningún producto o servicio activo en la empresa.
- Derecho de Oposición. El usuario puede bloquear el uso de sus datos para fines distintos a la contratación de productos o servicios. Por ejemplo, el envío de publicidad o promociones.
¿Cómo protegen las empresas los datos personales del usuario?
Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LPDPPSO), establece seis principios de protección de datos personales como reglas mínimas que deben cumplir las empresas para el tratamiento a los datos que le proporcione el usuario, garantizando el uso adecuado de la información personal.
Principio de Licitud: es el compromiso que asumen los usuarios cuando se les solicita información personal para la prestación de un bien o servicio, así como el buen uso que le darán a los datos personales.
Principio de Consentimiento: es la responsabilidad que tienen las empresas para solicitar de manera expresa, táctica o escrita el consentimiento y autorización del usuario para que pueda tratar sus datos personales. Además, deben tener estrictas medidas de seguridad que eviten incumplir la confidencialidad, integridad y disponibilidad de estos datos.
Principio de Calidad: es la obligación que adquieren las empresas para actualizar los datos personales en posesión y reflejar con veracidad la información, de tal manera que cualquier inexactitud no afecte.
Principio de Información: es el compromiso que adquieren las empresas para dar a conocer al usuario con un lenguaje sencillo y claro el "Aviso de Privacidad" e informar las características principales del tratamiento al que serán sometidos los datos personales, así como la posibilidad de ejercer los derechos ARCO.
Principio de Proporcionalidad: es el cometido que tiene las empresas para recabar los datos estrictamente necesarios e indispensables para cumplir con las finalidades para las cuales fueron recabados.
Principio de Responsabilidad: es el deber de las empresas asegurar que los datos personales de los usuarios cumplan con los principios esenciales de protección de datos personales dentro y fuera de México. En caso de incumplimiento deben rendir cuentas como lo marca la ley.
Las empresas están obligadas a contar con estrategias de destrucción (trituración o eliminación) de los datos personales de usuarios cuando se haya concluido las finalidades que dieron origen al tratamiento.
BBVA en México está alineado con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para la protección y privacidad de la información de sus clientes. Con el 'Aviso de Privacidad' que tiene en su página web reitera la obligación, compromiso y responsabilidad del buen uso, manejo, almacenamiento y confidencialidad que da al tratamiento de los datos personales de acuerdo con lo establecido en la LFPDPP.