Centro de conocimiento
Guías y reportes

¿Cómo vamos en materia de Protección de Datos en México?

Comparamos la regulación mexicana con las globales, como la GDPR. Así mismo hablamos de los negocios apegados y las ventajas de hacerlo

19 abril, 2022
 ·  5 minutos
¿Cómo vamos en materia de Protección de Datos en México?

Recibir, almacenar, analizar y hacer uso de la información de las personas que compran en los comercios no solo es algo común entre las empresas, sino que se ha vuelto muy importante en la búsqueda de mejores experiencias para el consumidor, mayor engagement y desde luego más ventas.

Pero ojo: usar la información de manera incorrecta puede hacer que cualquier comercio incurra en violaciones a la ley y reciba severas sanciones que afecten tanto a su economía como a su reputación.

Sí, el uso de datos personales del consumidor en México hoy está protegidopor la Ley Federal de Datos Personales, proclamada desde 2010, y que destaca la importancia de proteger y reconocer la privacidad del cliente como un derecho constitucional.

¿Qué dice la Ley Federal de Protección de Datos?

Esta ley está enfocada en evitar que los datos personales del consumidor sean utilizados indebidamente y en que se respeten los derechos de los propietarios de dicha data para garantizar la privacidad al comprar.

Los datos personales, establece, son cualquier información concerniente a una persona física identificada o identificable, y añade que este tipo de información se considera sensible cuando afectan a la esfera más íntima del titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo para esa persona. Es decir, aquellos que revelan el origen racial o étnico, estado de salud, ideología, opinión política, orientación sexual, entre otros.

La ley indica que el uso de esos datos debe tener siempre como objetivo preservar al usuario, pero que debe existir consentimiento o legítimo interés de parte del consumidor para que se haga uso de ellos.

¿Quién y cómo debe apegarse a la ley?

Están obligadas a apegarse a esta regulación todas las empresas del sector privado que obtengan, usen, almacenen y transfieran datos personales como parte de sus actividades. Para un correcto cumplimiento, establece que existen diversas obligaciones que deben cumplir:

1. Ofrecer un aviso de privacidad:

Consiste en informar puntualmente al usuario sobre la existencia del tratamiento al que serán sometidos sus datos. Debe informar la identidad del responsable, que es la persona en la empresa que toma las decisiones sobre el tratamiento de los datos; además de indicar qué datos serán recolectados y las finalidades de su tratamiento, del mismo modo que los derechos del titular sobre dicha información.

2. Obtener el consentimiento de la persona en cuestión de forma expresa:

Es decir, se debe notificar al usuario para que este apruebe, ya sea por escrito o mediante algún método de aprobación digital. En este caso, la ley indica que hay algunas excepciones:

  • Las sociedades de información crediticia.
  • Las personas que lleven a cabo la recolección y almacenamiento de datos personales para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.

¿Qué derechos tienen los usuarios al respecto?

El usuario, en primer lugar, tiene derecho a conocer qué datos se recolectarán y para qué serán utilizados por parte de la compañía. En segundo lugar, tiene el poder de la rectificación de esa información en caso de detectar que ésta es inexacta o equívoca.

Puede también solicitar que su información sea eliminada de los registros al interior de la compañía y oponerse a su utilización, exigiendo a los responsables que se abstengan de seguir tratando con ésta.

¿Qué pasos dar al respecto?

En Adyen, la protección de datos personales está en nuestro ADN. Este tipo de regulaciones tienen un impacto significativo en el mercado y están orientadas en proteger al consumidor, quien es el eje central de cualquier operación.

Primero, siempre exhortamos a las empresas a pensar detenidamente en sus políticas de privacidad y en su base legal para el procesamiento de datos. Nuestra tecnología permite operar apegados no solo a esta regulación, sino a otras globales, como GDPR, para poder cumplir con lo pautado.

Es importante que las empresas cuenten con claridad suficiente y transparencia hacia el consumidor al momento de solicitar autorización del uso de sus datos personales, así como contar con personal encargado de informar al usuario sobre lo referente a su privacidad y el tratamiento de los datos.

También es importante apegarse a las normas vigentes en materia de protección de datos como elPCI SSC (Payment Card Industry Security Standards Council). Se trata de un estándar de seguridad adoptado por los emisores de tarjetas bancarias para evitar el robo de información de los usuarios titulares de plásticos bancarios, usados en transacciones.

Otra recomendación de Adyen es siempre concientizar al personal de la compañía sobre la importancia de no violar esta regulación y la responsabilidad que implica tratar con información de este tipo.

Finalmente, existen recursos, como la guía para la implementación de un Sistema de Gestión de Seguridad de Datos personales publicada por elInstituto Nacional de Acceso a la Información (INAI), que ayudan a las empresas a elaborar una política de gestión de datos con el objetivo de apegarse de forma correcta a la regulación.

Si quieres saber más sobre cómo tu empresa debe apegarse a las regulaciones vigentes e impulsar su crecimiento con tecnología de pagos,acude a nuestros especialistas.




Regístrate en nuestra newsletter

Suscríbase a nuestras alertas

Confirmo que he leído la Política de Privacidad de Adyen y estoy de acuerdo con el uso de mis datos.