El Sector Educativo y la protección de Datos Personales

0
312

 

La realidad es que, a la fecha, la información publicada por las autoridades no ha sido del todo clara y, tal como lo muestra el más reciente estudio publicado por la Asociación Mexicana de Internet (AMIPCI), el 74% de las empresas considera que los alcances y contenidos de la Ley no han sido difundidos apropiadamente. Así que, ¿qué debemos conocer sobre este tema? y lo más importante ¿qué hacer para cumplir?

La Ley de Protección de Datos Personales

Como comúnmente se le conoce, entró en vigor en Julio del año 2010. Su objetivo es regular las actividades de los particulares, tanto personas físicas (dentistas, médicos, abogados, contadores, etc.), como personas morales; (desde micro y pequeñas empresas hasta los grandes corporativos), cuando recaben y manejen datos del público en general, es decir, de sus clientes, empleados, visitantes, prestadores de servicios, entre otros.

Un Dato Personal es cualquier información que pennita identificar a alguien.

Es decir, va desde información muy general y simple como nombre, dirección de correo electrónico, número de seguridad social o RFC, hasta datos más complejos como mi información biométrica, tipo de sangre, ADN, incluyendo las imágenes que me han sido tomadas para el acceso a un edificio o para realizar un trámite, así como las grabaciones captadas por los circuitos cerrados de televisión de los sistemas de vigilancia.

En este sentido, como parte de mi ejercicio profesional o, bien en mi empresa o negocio, se recaba este tipo de información sin importar la actividad a la que me dedique: (educativa, comercial, salud, comunicaciones, fabricación de productos, etc.) me aplica la Ley y debo adaptarme a los principios y obligaciones que la misma establece.

¿En qué consiste esta adaptación?

La Ley señala 8 principios básicos que debe cumplir todo aquel que recabe datos personales: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. El cumplimiento de dichos principios, en el caso del sector educativo, se traduce en una revisión de los procesos en los cuales se recopilan datos personales, así como en la adaptación de nuestros formatos (admisión, inscripción, becas, fichas médicas, entre otros), políticas, procesos y contratos a los principios que señala la Ley, para que una vez hecha esta revisión y adaptación, se incluya dentro del Aviso de Privacidad la forma en que realizamos el manejo de información.

Asimismo, debemos establecer un proceso interno para atender las solicitudes de acceso, rectificación, cancelación y oposición de los titulares de los datos {alumnos, padres de familia, docentes o administrativos) en los tiempos que señala la Ley. Además de contar con un responsable (oficial de privacidad) que se encargue de dar seguimiento, dentro de la escuela, a la implementación de las medidas tomadas para cumplir con estas obligaciones, por lo que, como podemos ver, para cumplir cabalmente con la Ley de Protección de Datos Personales, no basta con copiar un formato o publicar un simple de Aviso de Privacidad .

¿Qué puede pasar si no adapto mi escuela a la Ley? ¿Existe alguna sanción?

Sí, la Ley contempla tanto multas como penas privativas de libertad para aquellos que incumplan con las obligaciones que señala, como podría ser el
mantener datos personales inexactos o transferirlos fuera de los casos permitidos. Estas sanciones, dependiendo de su gravedad podrán ir desde los 1 00 días de salario mínimo {$6,233.00 pesos por infracción), hasta los 320,000 días de salario
($19’945,600.00 de pesos), las cuales, además, podrán duplicarse si se refieren a datos personales sensibles, es decir, información como preferencia sexual, religión, estado de salud, entre otros. Asímismo, se condenará con pena de prisión a aquellas personas que lucren con la información mediante engaños o errores, o que vulneren la seguridad de los datos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario
Por favor ingrese su nombre aquí