Lo que debes saber sobre datos personales al momento de emprender.

EL 01/20/2014

Muchas ocasiones hemos escuchado; la información es poderquien tiene información tiene ventajas, así como frases similares… Pero, ¿Qué hay de cierto? ¿Hasta donde puedes sacar ventaja de la información? ¿Cómo puedes aprovecharla acorde a derecho? Son muchos los interrogantes en torno al tema. Este artículo te explica cómo funciona.

Muchas ocasiones hemos escuchado; la información es poderquien tiene información tiene ventajas, así como frases similares… Pero, ¿Qué hay de cierto? ¿Hasta donde puedes sacar ventaja de la información? ¿Cómo puedes aprovecharla acorde a derecho? Son muchos los interrogantes en torno al tema. Este artículo te explica cómo funciona.

La ley de protección de datos, a nivel mundial, nace como producto de la “propuesta conjunta de estándares internacionales de protección de la privacidad en relación con el tratamiento de datos personales”[1] que fue retomada por el Departamento de Derecho Internacional (DDI) de la Organización de los Estados Americanos (OEA), invitando a los estados miembros a sumarse en este tipo de iniciativas. Por ello a nivel mundial todas estas normativas tienen estrecha relación, pues todas buscan poner un ¡HASTA AQUÍ! al manejo arbitrario que se le estaban dando a los datos personales.

En el campo empresarial, este control estatal da pauta a dos situaciones; El apego a la ley por parte de las empresas que guardan información personal y la oportunidad de negocios de consultorías en materia de protección de datos.

Con respecto a la primera, encontramos que en virtud del giro de sus negocios, actividades y operatividad, las empresas guardan información que la legislación de datos personales clasifica en varios tipos, por ejemplo: Datos personales (puros y simples): los que permiten identificar a una persona natural o jurídica (nombre, ID, dirección, señales particulares, etc.). Datos personales informáticos: Son los mismos datos personales pero tratados a través de medios electrónicos o automatizados. Datos personales sensibles: Conciernen a toda información que revele el origen racial, étnico, filiación política, credo religioso, filosófico o moral, sindical, relativo a su salud o vida sexual, antecedentes penales o faltas administrativas, económicos financieros; así como información crediticia y financiera… en fin todos los que puedan dar lugar a una discriminación.Datos personales relativos a la salud: por ejemplo los relativos a la salud física o mental de los pacientes que acudan a los profesionales de la salud ó que estén o hubieren estado bajo tratamiento de aquellos, respetando el secreto profesional. Datos personales comerciales: son datos sensibles de las Empresas las bases de datos de clientes, proveedores y recursos humanos, para fines de publicidad y cualquier otros datos que se consideren información comercial o empresarial reservada fundamentalmente para el libre ejercicio de sus actividades económicas.

Ahora que establecimos cuales son los datos personales, piensa un momento ¿cuánta información de este tipo maneja una empresa? ¿Cuántos titulares de estos derechos te dieron autorización para manejar su información personal? ¿Qué pasa si no me dieron autorización?

La información de este tipo que una empresa maneja es significativamente enorme, por ejemplo; los datos personales de tus trabajadores, los que entrevistas como candidatos a trabajos, tus clientes, tus proveedores, entre otros… Seguro no te han dado ninguna autorización para que la manejes ¿verdad? No sabías que debías tenerla y ahora lo más seguro es que tendrás una gran multa si uno de ellos se queja ante la Entidad encargada de la Protección de Datos en tu país. Estas emprendiendo, buscando como salir adelante con financiamiento y sacrificios. Pero ¿una multa? ¡Sí tendrás una multa por contrariar la ley!

Para evitar este tipo de multas debes buscar un asesor en la materia que te ayude a poner en orden todo ANTES DE… Pues, se puede evitar y estas en la obligación de hacerlo.

Lo primero que hará el experto es clasificar el tipo de información que manejas; datos de colaboradores, tus clientes, tus suscriptores – si es algún emprendimiento de plataforma virtual -, proveedores, etc.

Lo segundo, es inscribir tus ficheros[2] ante la Entidad encargada de la Protección de Datos en tu país.

En tercer lugar elaborará todos y cada uno de los documentos de soporte que le pida la Entidad encargada de la Protección de Datos, los contratos, formularios de autorización de manejo de datos personales que debes tener para tus proveedores, trabajadores, colaboradores y demás personas que les manejes tus datos personales.

En cuarto lugar, actualizará los ficheros y los clasificará para que se resguarde la información como debe ser…

Quinto, realizará una auditoría donde valoré tus debilidades, a fin de reforzar en ese aspecto y poder evitar cualquier contingencia.

Por último, evaluará tu website. Validará si cumple con las condiciones mínimas de ley, como el famoso “Aviso Legal” “Políticas de privacidad” o mejor dicho aquel gran testamento que todos vemos en las páginas de internet, que nadie lee y solo le damos “I Agree” ó “acepto”.

Como segunda pauta, tenemos la oportunidad de negocios de consultorías en materia de protección de datos que se pueden desarrollar. Este nicho es muy prometedor y requiere una preparación muy técnica.

Quien se dedique a ello debe conocer perfectamente la ley de protección de datos, estudiar el derecho comparado y casos relevantes en otros países, estar en constante evaluación y autoanálisis. Pues de algo, hay que estar claro y es que ninguna empresa es igual a otra, menos en la parte administrativa.

Si te piensas dedicar a desarrollar este negocio, actualízate y ofrécelo cuando estés sumamente preparado. Pues, si por un error involuntario o impericia de tu parte, causas un perjuicio a tu cliente, te puede traer graves problemas legales.

En cambio, si eres muy bueno en ello, verás los resultados en tus bolsillos muy pronto y tendrás un trabajo freelance demasiado enriquecedor. ¡Te lo digo por experiencia!


[1] Documento elaborado en el marco de la “Conferencia Internacional de las Autoridades de Protección de Datos y Privacidad”, que se celebra anualmente y reúne a las autoridades de más de 50 países pertenecientes a todos los continentes.

[2] Así se les llama a formularios y archivos donde se clasifica la información que manejas.