Lo Más Importante de la Reforma de Datos Personales

La reciente reforma en materia de protección de datos personales representa un avance significativo en la regulación del manejo de información sensible. A continuación, se presentan los puntos más relevantes de esta reforma:

Fuentes de Acceso Público

Se consideran fuentes de acceso público aquellos medios que permiten la consulta general de datos personales. Estas incluyen:

1. Páginas de Internet y medios electrónicos: Sitios abiertos al público donde se facilitan datos personales.
2. Directorios telefónicos: Regidos por normativas específicas.
3. Diarios y gacetas oficiales: Publicaciones autorizadas que contienen información legal.
4. Medios de comunicación social: Plataformas que informan al público en general.
5. Registros públicos: Datos disponibles conforme a las leyes aplicables.

Tratamiento de Datos Sensibles

Por regla general, no se pueden tratar datos personales sensibles sin el consentimiento expreso del titular. Esto incluye información relacionada con:

• Salud
• Creencias religiosas
• Orientación sexual, entre otros.

En el caso de menores de edad, se prioriza su interés superior.

Excepciones al Consentimiento

El responsable no necesita obtener el consentimiento para el tratamiento de datos personales en ciertas situaciones:

1. Cuando lo indica una legislación aplicable.
2. Transferencias entre responsables compatibles con la finalidad original.
3. Por orden judicial o mandato de autoridad competente.
4. Para la defensa de derechos ante autoridades.
5. En situaciones de emergencia que puedan dañar a una persona.
6. Para la atención médica o asistencia sanitaria.
7. Datos ya disponibles en fuentes públicas.
8. Procedimientos previos de disociación.
9. En casos de personas reportadas como desaparecidas.

Aviso de Privacidad

El aviso de privacidad es crucial y debe contener:

1. Nombre y domicilio del responsable.
2. Datos que serán tratados, identificando los sensibles.
3. Fundamento legal del tratamiento.
4. Finalidades del tratamiento, indicando cuáles requieren consentimiento.
5. Mecanismos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
6. Domicilio de la Unidad de Transparencia.
7. Información sobre transferencias que requieran consentimiento.
8. Medios para expresar negativa al tratamiento.
9. Canales para comunicar cambios en el aviso.

Responsabilidad del Responsable

El responsable debe adoptar medidas para cumplir con el principio de responsabilidad, tales como:

1. Destinar recursos para programas de protección de datos.
2. Crear políticas internas obligatorias.
3. Capacitar al personal sobre sus obligaciones en protección de datos.
4. Revisar periódicamente las políticas y programas de seguridad.
5. Establecer un sistema de supervisión y auditoría.
6. Diseñar e implementar tecnologías que cumplan con la ley.

Medidas de Seguridad

Las medidas de seguridad deben considerar:

1. Riesgos inherentes a los datos tratados.
2. Sensibilidad de los datos.
3. Desarrollo tecnológico y posibles consecuencias de vulneraciones.
4. Número de personas titulares y posibles transferencias.

Además, se deben realizar actividades como:

1. Crear políticas internas para la gestión de datos.
2. Definir funciones del personal involucrado en el tratamiento.
3. Elaborar un inventario de datos y sistemas de tratamiento.
4. Realizar análisis de riesgo y brechas en medidas de seguridad.
5. Monitorear medidas implementadas y capacitar al personal adecuadamente.

Conclusión

La reforma en materia de protección de datos personales es un paso importante hacia la transparencia y la responsabilidad en el manejo de información sensible. Es fundamental que tanto individuos como organizaciones conozcan sus derechos y obligaciones para garantizar un uso adecuado y seguro de los datos personales.