Por. Redacción/
Con el propósito de disminuir los riesgos de pérdida, robo o fuga de información de los
ciudadanos, el Instituto Nacional de Transparencia, Acceso a la información y Protección
de Datos Personales (INAI) promueve la implementación de prácticas que permitan
concretar los principios establecidos en la ley para garantizar la protección de datos
personales en instituciones públicas y privadas.
Los países que integran el Foro de Autoridades de Privacidad de Asia-Pacífico (Foro
APPA), incluido México, difundirán el tema De los principios a la práctica, durante la
Semana de la Concientización de la Privacidad, (PAW 2018), que se llevará a cabo en
el país del 21 al 25 de mayo.
Cabe señalar que, el INAI ha desarrollado diversos instrumentos para promover la
obligación de proteger los datos personales entre el Estado y los entes privados que los
utilizan para el ejercicio de sus atribuciones o sus actividades.
Entre los instrumentos desarrollados por el órgano garante para las instituciones
privadas, destacan el Generador de Avisos de Privacidad, la Guía para cumplir con las
obligaciones y deberes de la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares y el Manual en Materia de Seguridad de Datos Personales
para MIPYMES y Organizaciones Pequeñas.
En el caso de los sujetos obligados del sector público, el INAI ha puesto a disposición
en su portal de Internet un formato para el ejercicio de los Derechos ARCO y una guía
para atender estas solicitudes, así como un formato para la autoevaluación de avisos de
privacidad.
Para garantizar la protección de datos personales es fundamental que los responsables
de su tratamiento adapten los procesos de su organización, de acuerdo con los
principios, deberes y obligaciones que establece la normativa.
En este contexto, el INAI recuerda que algunas de las obligaciones básicas en el
tratamiento de datos personales son:
Utilizar los datos exclusivamente para cumplir con las finalidades para las que
fueron proporcionados por su titular y para las que los sujetos obligados del sector
público están facultados por ley;
Informar a los titulares sobre las características principales del tratamiento,
mediante el aviso de privacidad;
Solicitar a los titulares sólo los datos personales que sean necesarios para el
trámite o servicio que se pretenda realizar;
No compartir los datos personales ni difundirlos, al menos que así lo exija la ley
o que se cuente con el consentimiento del titular;
Mantener los datos personales bajo las más estrictas medidas de seguridad, y
Atender las solicitudes de ejercicio de derechos ARCO que presenten los
titulares, conforme a la ley.
El Instituto aborda la protección de datos desde una perspectiva integral, que incluye la
prevención. En ese sentido, ha promovido herramientas y medidas que puede seguir la
población para mantener a salvo su privacidad, como la Guía para Prevenir el Robo de
Identidad, los procedimientos para ejercer los derechos ARCO en el sector público, las
Recomendaciones sobre Protección de Datos Personales Contenidos en la Credencial
para Votar y la Guía para Titulares de los Datos Personales.
El INAI recomienda a la población:
Exigir el aviso de privacidad antes de entregar sus datos personales
Proporcionar datos personales únicamente cuando se identifique plenamente a
la empresa o institución que los está solicitando.
Traer consigo sólo aquellos documentos de identificación necesarios, para evitar
posibles robos o extravío.
En las redes sociales, el Instituto sugiere:
Evitar agregar o contactar a usuarios desconocidos
Cerciorarse de cerrar adecuadamente la sesión al acceder desde cibercafés y
computadoras públicas o compartidas.
Generar contraseñas seguras, que contengan letras mayúsculas, minúsculas y
números.
Configurar adecuadamente los niveles de seguridad de las cuentas de las
redes sociales.
Difundir de manera controlada, consciente y responsable información
personal, ya que una vez cargada a una plataforma, será pública y de fácil
acceso.
En el caso de aplicaciones de transporte privado de pasajeros se recomienda:
Revisar los términos de servicio y política de privacidad
Realizar la descarga de las aplicaciones del servicio únicamente desde las
tiendas oficiales o desde la página web de la empresa.
No proporcionar datos personales más allá de la aplicación o plataforma.
Verificar al prestador del servicio a través de la aplicación o plataforma.
No Comment