Ignoran protección de datos de clientes

El robo de bases de datos puede darse vía hackers o plagio de memorias USB o CDs
Ciudad de México.- A un año de que la Ley de Protección de Datos Personales entró en vigor, por lo menos 50 por ciento de las empresas desconoce su existencia y sólo 44 por ciento ha incluido requerimientos de privacidad en sus contratos, según un estudio de la consultora Ernst & Young.

La legislación exige que a partir del 6 de julio las compañías coloquen avisos de privacidad, y las hace responsables del posible mal uso que se pueda dar a los datos personales que les proporciona su clientela.

Los avisos de privacidad son documentos expedidos por las empresas en los cuales informan a sus clientes sobre quién es la persona que recolecta datos, para qué y cuáles son sus derechos en caso de plagio.

Esta Ley aplica tanto para personas físicas con actividad empresarial como para personas morales, sin importar su giro o tamaño, es decir, afecta por igual a un dentista o a un taller mecánico, que a grandes firmas como Telcel o Grupo Alfa.

Así, un dentista o mecánico que tiene en su computadora la base de datos de sus clientes, si sufre de algún robo está obligado a dar aviso a quienes están incluidos en ésta para que tomen medidas pertinentes y además, pueden ser sujetos de sanciones por parte del IFAI.

Si se trata de una gran empresa, el aviso comercial se hace a través de su página en internet y si es pequeña, se deberá hacer de manera directa.

El robo de bases de datos puede darse vía hackers o plagio de memorias USB o CDs. Generalmente se comercian en el mercado negro.

De acuerdo con el estudio de Ernst & Young, elaborado entre unas 100 empresas de distintos tamaños y sectores, pocas son las que han instrumentado controles.

Joel Gómez, especialista en Derecho Informático, estimó que sólo 30 por ciento de las empresas en el País conoce, entiende, y está alerta de la operación de esta Ley, sobre todo por la amenaza que representa el aviso de multas y sanciones en caso de no respetarla.

Asegura que el problema es que muchos empresarios creen que si no se dedican a vender bases de datos no les afecta, sin embargo, no saben que la Ley aplica para todo aquel que maneje datos personales.

El incumplimiento implica multas que van desde los 18 hasta los 36 millones de pesos, o incluso la cárcel.

Jorge Navarro, experto en Derecho Informático y Delitos Electrónicos, dijo que hay empresas que ya están en vías de instrumentar la Ley, pero la mayoría está incrédula sobre las sanciones y multas que implica no hacerlo.