Recomendaciones laborales para cumplir con la legislación en materia de Protección de Datos

Cómo para algunos de nuestros lectores es sabido, en México ha entrado en vigor en forma plena, desde marzo del 2011, un nuevo marco jurídico (ley y reglamento) en materia de protección de datos. Esta legislación viene siguiendo una tendencia mundial donde cambia el viejo paradigma sobre la propiedad de la información: antiguamente el que tenía la base de datos era considerado como el “dueño” de los datos. Hoy bajo esta nueva legislación, quien tiene la base de datos es el responsable, pero no el dueño de la información.

En esencia, el objeto de este marco jurídico es proteger los datos personales en posesión de particulares, regulando el tratamiento legítimo, controlado e informado y garantizando la privacidad y el derecho a la autodeterminación informativa de las personas.

La legislación sobre la materia abarca casi todos los ámbitos del quehacer laboral, comercial (clientes y proveedores) y en general, de los negocios y las relaciones.

Concretamente, en el ámbito del derecho del trabajo los patrones deberán tomar medidas consistentes principalmente en documentar los consentimientos para el manejo y transferencia de la información, así como resguardarla y transmitirla a terceros bajo rigurosos estándares de confiabilidad, calidad, lealtad y responsabilidad.

Entre los deberes de los empleadores para con sus trabajadores o candidatos se encuentran los siguientes:

1.- Dar Aviso (mediante el documento denominado “Aviso de Privacidad”) a sus trabajadores actuales, respecto de los datos personales y/o datos personales sensibles que posee; el uso fin y propósito de los mismos entre otras obligaciones.

2.- Obtener el consentimiento para el manejo de los datos personales sensibles de los candidatos en procesos de reclutamiento y/o selección. Deberán seguir un proceso similar con relación a los ex empleados de los que se pida información o referencias laborales. Y en su caso solicitar una medida compensatoria al Instituto Federal de Acceso a la Información (IFAI) cuando dichos ex empleados no resulten fácilmente accesibles o localizables.

3.- Nombrar a un responsable de privacidad que es la persona física o moral de carácter privado dentro de la empresa, que decide sobre el tratamiento de datos personales.

4.- Crear e implementar políticas de seguridad para el uso, manejo resguardo, transmisión y transferencia de datos personales y/o personales sensibles.

5.- Insertar en sus contratos individuales de trabajo cláusulas de privacidad y confidencialidad alineadas con esta nueva legislación.

6.- Diseñar e implementar acciones físicas e informáticas para el resguardo correcto de la información que contenga datos personales y/o datos personales sensibles. Por favor si tuviera algún comentario o quisiera ampliar esta información, no dude en contactarnos.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Visit Us On FacebookVisit Us On TwitterVisit Us On YoutubeVisit Us On LinkedinVisit Us On Instagram