DEYDE: por qué es necesaria la LFPDPPP en México

DEYDE Data Quality México considera que la Ley de Protección de Datos de México aún sigue generando dudas entre las empresas y, a raíz de esto, José Trinidad Hernández, ha publicado un informe analizando la situación. Según un comunicado de prensa, cuando se cumplen siete años desde la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y de su Reglamento, esta ley, que por mandato federal debe cumplirse por parte de todos los estados desde el 26 de julio de 2017,  continúa generando cierta confusión.

Dice el directivo que “hoy día, las nuevas tendencias de transformación digital están impulsando a las empresas a gestionar una ingente cantidad de información, ya sea de clientes, proveedores o empleados a través de canales tan dispares como la web, redes sociales o Internet de las Cosas”.

La gestión de tanta información personal por parte de las organizaciones puede suponer una ventaja competitiva, pero también puede generar un riesgo dentro de sus procesos de negocio; los datos personales compartidos nos exponen y hacen más vulnerables, máxime cuando desconocemos los mecanismos de custodia seguidos por la mayor parte de estas organizaciones.

En este contexto, “aunque hay avances en la protección de los datos personales, un gran número de organizaciones aún carece de un plan adecuado ante incidentes”, de acuerdo con Hernández. Al mismo tiempo, la LFPDPPP impone obligaciones a las personas físicas y morales que tratan datos personales y otorga derechos a los titulares de los datos.

Cabe siempre tener en cuenta que “el manejo de datos personales implica el cumplimiento de ciertas obligaciones necesarias para garantizar el correcto tratamiento de la información. Así, y además de la obligación de tratar los datos personales de manera lícita y legal, resultan de suma importancia los principios de consentimiento, información y finalidad, siempre y cuando los titulares de los mismos hayan otorgado su aprobación (aviso de privacidad)”.

Si bien la prioridad de adaptación de la ley es común para todas las empresas que manejen altos volúmenes de datos, lo es aún más para aquellas que están sometidas a mayor control por parte de las autoridades, como es el caso de empresas del sector banca y sector seguros. De este modo, a nivel interno las empresas deben desarrollar e implementar técnicas organizativas que garanticen el cumplimiento  de la LFPDPPP. Para ello, entre los principales requerimientos de la ley está el de mantener los datos veraces y exactos; por tanto, es necesario disponer de un software que permita validar y normalizar la información a partir de los datos públicos de los organismos oficiales.