Firma electrónica
junio 12, 2017
Cuidemos el Medio ambiente con el Software Dentalcloud
febrero 8, 2018
Ver todo

Obligaciones básicas de la Protección de los Datos Personales

La ley es clara: cualquiera que recolecte, almacene, use o circule información personal debe cumplir con unas obligaciones para garantizar el respeto por el derecho a la protección de los datos personales.

De manera general, el Responsable debe tratar la información recolectada dentro de parámetros de necesidad, calidad, veracidad, seguridad y confidencialidad. Además, debe garantizar los derechos de los Titulares de (a) conocer su información y (b) solicitar su actualización, corrección, supresión o revocación de la autorización.

Así pues, las principales obligaciones que tiene un Responsable se traducen en el manejo de tres instrumentos: la Autorización para recolectar la información; el Aviso de Privacidad y la Política de Tratamiento de los Datos Personales.

La Autorización es el documento a través del cual el Titular de la información otorga su consentimiento libre, expreso e informado para que sus datos personales sean tratados con unas finalidades específicas, las cuales estarán relacionadas con las necesidades que tenga el Responsable para recolectar la información. En el caso de la prestación de servicios médicos, por ejemplo, podría ser para la administración de historias, estudios, diagnósticos y tratamientos clínicos, médicos y estéticos de pacientes. Si se van a tratar datos sensibles, como los de la salud, debe informarse expresamente en la Autorización, lo mismo que si los datos que se recolectan son de menores de edad, además de lo cual el mayor de edad que preste la autorización debe tomar en cuenta la opinión del menor.

El Aviso de Privacidad es aquella comunicación que se le hace a los Titulares de la información acerca de que el Responsable posee una Política de Tratamiento de Datos Personales, en la que, además, deberá colocarse quién es la persona Responsable de la información, a qué finalidades serán sometidos los datos, qué derechos le asisten al titular y el lugar o la forma en que se puede consultar la Política de Tratamiento de Datos Personales. Este aviso deberá difundirse en la mayor medida posible a través de medios electrónicos o colocándose en un lugar visible de la sede del Responsable.

Todo Responsable deberá tener una Política de Tratamiento de Datos Personales que es toda una estrategia para garantizar que de verdad se protegerán los datos personales y cómo se hará. Como mínimo, esta Política deberá especificar los datos de la persona Responsable de la información, las finalidades a las que serán sometidos los datos, los derechos le asisten al titular, la persona o área responsable de las peticiones, consultas y reclamos que tengan los Titulares; y los canales a través de los cuales pueden ejercer sus derechos. Toda Política deberá especificar la fecha de entrada en vigencia y período de existencia de la base de datos.

Comments are closed.