Un amigo me llamó para comentarme que había encontrado en Internet un despacho de abogados que se dedica a “Elaborar Avisos de Privacidad”, muy directamente me preguntó si los conocía y, en consecuencia, si los recomendaba.

Sin colgar la llamada, al revisar el sitio web de este despacho, lo primero que revise fue nombres de los socios y, después de leerlos, mi respuesta fue un: “no, jamás había escuchado sus nombres; eso no significa que pueda o no recomendarlos. ¿Te parece que hagamos una prueba sencilla?.”; mi amigo contestó: “Sí, ¿cuál?”; mi respuesta: “pues revisemos su Aviso de Privacidad”, sencillo.

Independientemente de detectar que el Aviso de Privacidad no es más que una copia de los modelos que hace años publicó el INAI (Antes IFAI) en su sitio web, lo seguí leyendo y encontré lo siguiente:

“Le informamos que para cumplir con las finalidades previstas en este aviso de privacidad, si usted es Cliente serán recabados y tratados los siguientes datos personales sensibles; origen racial o étnico y su nacionalidad. Nos comprometemos a que los mismos serán tratados bajo las más estrictas medidas de seguridad que garanticen su confidencialidad. De conformidad con lo que establece el artículo 9 de la Ley , requerimos de su consentimiento expreso para el tratamiento de sus datos personales sensibles, por lo que le solicitamos indique si acepta o no el tratamiento ya sea enviando un correo electrónico a datospersonales@___________”

En ese momento le indique a mi amigo ese párrafo y le señale la barbaridad del tema ya que nadie más que el titular debe otorgar ese consentimiento, y ese despacho al solicitar el consentimiento con un simple correo electrónico no está validando que el titular es quien dice ser, esto es: cualquier persona que simule ser yo vía correo electrónico les puede autorizar que utilicen mis datos personales sensibles.

Lección ciudadana #1: El art. 19 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los particulares, indica:

“Tratándose del entorno digital, podrán utilizarse firma electrónica o cualquier mecanismo o procedimiento que al efecto se establezca y permita identificar al titular y recabar su consentimiento.”

En mi experiencia, para entender cómo implementar el tema de protección de datos personales se requiere no solo saber Derecho Administrativo, o ser egresado de una Universidad reconocida, … se requiere conocimiento, mucho, de seguridad de la información.

Ahora, sí el abogado con el que van es el que usa la técnica revolucionaria del “copy-paste”, vaya entonces usted dándole “copy-paste” a las multas que ya ha impuesto el INAI ya que por detalles como el que le señale a mi amigo, le pueden multar hasta por 320,000 días de salario mínimo, y duplicarse, ya que son datos sensibles.

¡Abusados!

Image-Courtesy-of-Iosphere-at-FreeDigitalPhotos