Hemos hecho y deshecho formularios de inscripción, lelvó diez años y créanme, 7 de cada 10 trabajos son de formularios y de los 3 restantes , uno debe incluir algun(os) formulario(s).

Ahora, con los movimientos que se han dado en la legislación en México, y con la característica de datos que estoy almacenando, así como la buena ética de la empresa para la que trabajo, hemos decidido acatarnos al 110% con esta, la Ley Federal De Protección de Datos Personales en Posesión de los Particulares. Por supuesto, en la medida de lo posible intentaré incorporarla en mis proyectos personales y externos que realizo.

 

 

Un poco de história:

En los formularios de páginas fuera de México, así como en este país durante mucho tiempo se incorporaba el “permissión Marketing”. La definición de Seth Godin dice* que el “Permission Marketing” es: “Permission marketing is the privilege (not the right) of delivering anticipated, personal and relevant messages to people who actually want to get them.” agrega que “Real permission is different from presumed or legalistic permission.” Lo ejemplifica como la promesa de “I will do x, y and z, I hope you will give me permission by listening.”

De la LFPDPPP

Sin embargo, Godin se refiere al término permission Marketing con un termino de interés por parte del titular a la información que se entregará, tal y como una suscripción a un periódico. Y en lo relevante que esto es para la lealtad a las marcas. Osea como un término completamente “Marketero”. Por otra parte, por parte del Gobierno Mexicano, este dicta las obligaciones que contraes con el titular, cuando guardas/almacenas/utilizas SU información. A continuación algunas de las notas, que a mi parecer son las mas interesantes de esta ley:

Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular: afiliación, preferencia, creencias…

Los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley.

El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.

El responsable de la base de datos estará obligado a eliminar la información relativa al incumplimiento de obligaciones contractuales, una vez que transcurra un plazo de setenta y dos meses…

El responsable tendrá la obligación de informar a los titulares de los datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.

El aviso de privacidad deberá contener, al menos, la siguiente información: I. La identidad y domicilio del responsable que los recaba; II. Las finalidades del tratamiento de datos; III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos; IV. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley; V. En su caso, las transferencias de datos que se efectúen, y VI. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.

y debe ponerse a disposición de los titulares a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología, de la siguiente manera:

a) En el momento en que se recaba el dato de forma clara y fehaciente Y b) Cuando los datos personales sean obtenidos directamente del titular por cualquier ,edio tecnológico.

De los Derechos de los Titulares de Datos Personales

Cualquier titular, o en su caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación. La cancelación de datos personales dará lugar a un periodo de bloqueo tras el cual se procederá a la supresión del dato. Una vez cancelado el dato se dará aviso a su titular.

Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.

El instituto se compromete a Divulgar estándares y mejores prácticas internacionales en materia de seguridad de la información,

Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Referencias:

Goding Blog; http://sethgodin.typepad.com/seths_blog/2008/01/permission-mark.html
IFAI: http://www.ifai.org.mx/