La creciente facilidad con la que los individuos pueden interactuar y contratarse con otras personas provoca que olvidemos la importancia de los datos personales involucrados en esta transacción de servicios o productos. Los contadores, abogados y, en general, profesionales de la materia fiscal, en el desarrollo de su profesión, utilizan diversos datos como RFC, CURP y domicilio de sus clientes, así como información aún más sensible tal como los ingresos de una persona, sus cuentas bancarias, claves, contraseñas, firmas electrónicas y, en general, su patrimonio. Por ello, como profesionales del área fiscal es indispensable identificar las obligaciones que se deben cumplir en materia de protección de datos personales y así garantizar la seguridad a la cual tienen derecho los clientes.
Marco legal de la protección de datos personales
La jurisdicción en materia de datos personales es “concurrente”, es decir, “tanto la federación como las entidades federativas ‘concurren’ en esta materia”. No obstante, corresponde a la federación legislar en torno a la materia de datos personales en posesión de personas en el sector privado.
En ese sentido, el marco legal que regula el tratamiento de datos personales dentro del sector privado es el siguiente:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Se reitera que la Ley General De Protección de Datos Personales en Posesión de Sujetos Obligados vincula únicamente a las entidades del sector público[1].
¿Con quién tengo la obligación de proteger sus datos personales?
Resalta que únicamente se tiene esta obligación del tratamiento de datos personales con personas físicas. Por tanto, si bien es importante el cuidado de toda la información de las personas relacionadas al despacho del profesional fiscal, la ley vela primordialmente por el cuidado de aquellos que liguen a una persona física identificada o identificable.
En ese sentido, un profesional del área fiscal debe aplicar la ley de protección de datos personales primordialmente a:
- Clientes
- Trabajadores
Cabe agregar que el Artículo 5 del Reglamento de la LFPDPPP indica que, si la persona que proporciona sus datos lo hace en su carácter de comerciante o profesionista, no se está obligado a aplicar la protección, en términos legales, de sus datos personales. Por ejemplo, si un proveedor comparte su cuenta bancaria para que se le efectúe un depósito, no es necesario presentarle un aviso de privacidad ya que la información que comparte lo hace en su carácter de proveedor y no de cliente.
Dicho lo anterior, esta nota se concentra principalmente en la protección de datos personales de los clientes.
Aviso de privacidad: una obligación central
El aviso de privacidad es una de las diversas obligaciones en el tema de protección de datos personales. No obstante, es de las más características y la que permite iniciar en la regulación de este tema.
Como responsables de datos personales, los profesionistas del área fiscal están obligados a poner a disposición del cliente los avisos de privacidad que correspondan a los tratamientos de datos que lleven a cabo.
El aviso de privacidad contiene, entre otras cosas, los siguientes datos:
- Identidad y domicilio del responsable que trata los datos personales
- Datos personales que serán sometidos a tratamiento
- Finalidades del tratamiento
- Mecanismos para que el titular pueda manifestar su negativa para el tratamiento de datos personales para aquellas finalidades que no son necesarias
- Transferencias de datos personales que, en su caso, se efectúen
- Medios y procedimiento para ejercer los derechos ARCO (acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales)
- Mecanismos para revocar consentimiento
El Aviso de Privacidad se puede presentar en tres modalidades :
- Integral
- Simplificado
- Corto
Principalmente, las modalidades del aviso de privacidad se diferencian de acuerdo con el contenido de elementos que las componen y su obligatoriedad. El aviso integral contiene todos los elementos que legalmente debe contener un aviso de privacidad, mientras que el aviso simplificado y corto contienen menos elementos y deben referir al aviso integral.
Adicionalmente, cada una de las modalidades se diferencia por modo y momento en que se obtiene la información del cliente. Los avisos se diferencian de la siguiente forma:
Modalidad | ¿Cuándo se pone a disposición? |
Integral | Cuando los datos se obtengan personalmente del titular, por ejemplo, en una entrevista presencial. |
Simplificado | Cuando los datos se obtienen de manera directa del titular, por ejemplo, el registro en una página de Internet o cuando se recaban datos vía telefónica. |
Corto | Cuando el espacio para dar a conocer el aviso de privacidad sea limitado y los datos personales recabados sean mínimos, ejemplo, un mensaje SMS. |
El contenido del presente artículo no constituye una consulta particular y por lo tanto Despacho Caballero y Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.
0 Comentarios
Deja tu comentario