Infracciones y sanciones por no proteger los datos personales de tus clientes

Como empresario o gerente de un negocio tienes acceso a múltiples datos de tus clientes como son teléfono, email e incluso dirección. Estos datos por lo general los almacenas en bases de datos, pero no están exentos de ser robados en un ataque de ciberseguridad por eso hoy te presento las posibles infracciones y sanciones por no proteger los datos personales de tus clientes.

Infracciones y sanciones por no proteger los datos personales de tus clientes

Datos como el nombre, el domicilio, la fecha de nacimiento, el correo electrónico, la CURP, el sueldo, el sexo, la creencia religiosa, etc., están reconocidos con este carácter, y están considerados dentro de los derechos (ARCO).

Tu cliente ya sea en una compra a través de tu tienda virtual, al llenar un formulario para solicitar más información, al descargar una guía, catálogo o Book, al dejarte sus datos por alguna otra razón tiene derecho a tener acceso a su información, a poder modificarla si no es correcta o si está incompleta, a solicitar que sus datos no estén archivados o no se le envíe ningún tipo de publicidad.

Con el uso de la tecnología muchas cosas se facilitan, pero también los ciberdelincuentes aprovechan, por ello es recomendable que obtengas, uses, almacenes o divulgues los datos de manera apropiada, con consentimiento, calidad, finalidad, lealtad, proporcionalidad y responsabilidad siguiendo las sugerencias marcada por la ley LPFDPPP.

No es solo una práctica moderna impuesta por internet, está más relacionada con casos de spam de publicidad a través de medios electrónicos e incluso vía telefónica al vender bases de datos, al ser robados esos datos, en el peor de los casos tus clientes podrían ser defraudados.

Empresa en auditoria en ciberseguridad y calidad TI en México

El artículo 63 de la LFPDPPP sancionan las siguientes conductas

No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada será acreedor de una sanción de 100 a 160,000 veces el valor de la UMA ($8,688.00 a $13,900,800.00 para 2020)

Cuando tu o tu empresa actúa con negligencia en el uso o transmisión de esos datos, rectificación, cancelación u oposición de uso. Si declaras que no existen en tu base de datos y existe un rastro de que si, te haces acreedor de esa sanción.

Sanciones por omitir el aviso de privacidad

El artículo 64 de la LFPDPPP sobre omitir colocar un aviso de privacidad en cualquier medio, que indique a tus usuarios y clientes qué tipo de datos se recaban, como usas esos datos, donde los guardas, a que tienen derechos ellos con sus datos y los medios para contactar en caso de solicitar el no uso de sus datos o el mal uso de estos.

Cuando resulten afectados los derechos de los titulares, y no cumplir con el apercibimiento de la autoridad serás acreedor de una multa de 200 a 320,000 veces el valor de la UMA ($17,376.00 a $27,801,600.00 para 2020)

En caso de que vendas o trasmitas los datos para otros fines a los de tu negocio o en caso de que un usuario haya solicitado el no uso de sus datos y aun aparezcan serás acreedor de una multa de que irá de 100 a 320,000 veces el valor de la UMA ($8,688.00 a $27,801,600.00).

¿Qué empresa debe contar con un Aviso de Privacidad?

Toda empresa o negocio sin importar su tamaño, siempre que recabe datos personales que identifiquen a su usuario o cliente, por eso no vale solo copiar los avisos de privacidad de otros negocios, debes ser cuidadoso en que pones en ese aviso.

Ahora volvamos al tema de ciberseguridad, suponiendo que tienes todo lo anterior en orden, ¿Qué sucede si en un ataque de ciber seguridad se roban esos datos? Si algún titular de la información inicia una verificación de cumplimiento de la ley, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales inicia una investigación.

En caso de que se encuentre algún incumplimiento a los principios puedes hacerte acreedor de sanciones o multas y en el peor de los casos prisión. En infracciones graves por violentar los datos la sanción es de 3 meses hasta 3 años de prisión.

Esa sanción se da por lucrar esos datos y en ese uso de terceros se provoque una vulneración de seguridad.

Ahora que tienes claro que existen sanciones ante el mal manejo de información, es conveniente realices un análisis de ciberseguridad para proteger esos datos de robo o mal uso, así como una buena política de privacidad, si necesitas ayuda con esos dos, en podemos ayudarte, solicita tu consultoría gratis.

Seguridad informatica TI