De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, son sujetos obligados a brindar protección a los datos personales, toda persona física o moral que para sus actividades cotidianas recaben, manejen y utilicen información personal de sus clientes o usuarios, sobre todo en aspectos de contratos o de plena identificación del contratante que por ley, el prestador del servicio o el vendedor del producto debe de recabar para fines fiscales.
Podemos entender que son datos personales toda Información que identifica a una persona física, tales como nombre, fecha de nacimientos, domicilio, teléfono, correo electrónico, etcétera.
Son datos personales sensibles aquellos que se refieren o que afectan en la esfera más íntima de sus titular, y cuya utilización indebida pueda dar origen a discriminación o a un riesgo grave, tales como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales; afiliación sindical, opiniones políticas, preferencias sexuales, datos financieroso datos patrimoniales.
En todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por esta Ley.
Los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley ya mencionada. La obtención de datos personales no debe hacerse a través de medios engañosos o fraudulentos.
El llamado “Aviso de Privacidad”, es el documento físico, electrónico o en cualquier otro formato, generado por el responsable, que es puesto a disposición del titular, previo al tratamiento de sus datos personales. Su finalidad es transparentar y dar a conocer al titular las finalidades, usos, procedimientos y obligaciones en materia de privacidad adoptadas por el responsable, a fin de que dicho titular tome decisiones informadas con relación a sus datos personales.
Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, es decir, de la persona de cuyos datos se trata. El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.
Lo importante es saber por todos nosotros que el consentimiento podrá ser revocado en cualquier momento sin que se le atribuyan efectos retroactivos. Para revocar el consentimiento, el responsable de proteger los datos personales que ha recibido, deberá, en el aviso de privacidad, establecer los mecanismos y procedimientos para ello.
