De acuerdo con la consultora Deloitte, el 70% de las empresas carece de los controles tanto jurídicos como tecnológicos necesarios para asegurar el manejo correcto de las bases de datos personales y para dar respuesta eficiente a las solicitudes ARCO a fin de cumplir con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP).
Uno de los principales aspectos de la LFPDPPP es el reconocimiento de los derechos ARCO, es decir, la facultad que cada persona tiene para exigir a una empresa u organización el acceso a sus datos personales que de ella tenga así como para solicitar su rectificación, cancelación e incluso oponerse a su uso. El incumplimiento a una solicitud ARCO puede ser sancionado con multas que pueden llegar a alcanzar hasta los trescientos veinte mil días de salario mínimo (18 millones de pesos según la capacidad de la empresa y la medidas que haya adoptado o no para procurar cumplir con la Ley).
Asimismo, de acuerdo con la Ley, las empresas deben designar a una persona o departamento de datos personales que sea responsable de dar trámite y contestación a las posibles solicitudes de derechos ARCO y también de fomentar la protección de datos personales dentro de la organización. Sin embargo, la realidad es que siete de cada diez empresas no saben cómo actuar ante una solicitud ARCO pues carecen tanto de una metodología para recibirla, como de la tecnología para procesarla y responderla en los términos que indica la ley (máximo 20 días). De hecho muchas empresas no cuentan ni con la tecnología, ni con el personal suficiente y sobre todo calificado para dar respuesta al creciente número de demandas ARCO, esto tomando en cuenta que dar respuesta a una solicitud ARCO puede ser más complicado de lo que parece a simple vista, dado que los datos personales del solicitante se encuentran dispersos en varios departamentos de la empresa.
Es por ello que –según encuestas realizadas por diversas consultoras- las empresas requieren de una solución tecnológica que permita dar respuesta automatizada a las solicitudes ARCO a fin de ser más rápidos, eficientes y sin necesidad de contar con un grupo numeroso de personal dedicado a esta actividad con los gastos que ello implica.
“CeNeI Datos Personales es una solución tecnológica que automatiza la recepción, seguimiento y respuesta a las solicitudes ARCO de forma confiable y expedita. Adicionalmente, CeNeI Datos Personales permite almacenar y administrar las solicitudes y su respuesta con total apego a los requerimientos de la LFPDPPP, por lo que las empresas estarán preparadas en todo momento para enfrentar cualquier auditoria”, señala Deloitte en un comunicado.
La LFPDPPP tiene por objeto garantizar la autodeterminación informativa de las personas, es decir, cada persona es dueña de su información y tiene el pleno derecho de decidir a quién y con qué finalidad proporciona sus datos personales, no estando obligada a facilitarlos si no lo desea, salvo que una ley así lo disponga. CeNeI Datos Personales permite garantizar que los datos solamente serán utilizados para lo que el titular ha dado su consentimiento. Con esta herramienta, las empresas no solo garantizan un rápido desahogo a las solicitudes ARCO sino que podrán tener control sobre los usuarios y encargados de los datos ya que implementa medidas de confidencialidad y seguridad legales, administrativas, técnicas y físicas que protegen los datos personales contra daño, pérdida, alteración o el uso no autorizado.
Las solicitudes ARCO deben presentarse con base en los avisos de confidencialidad de cada empresa, de manera escrita y previa identificación del interesado quien puede presentar su queja ante el IFAI en caso de no obtener respuesta satisfactoria en un plazo máximo de un mes.
Cada uno de los derechos ARCO es independiente entre sí. El Derecho de Acceso es el derecho del titular de los datos a conocer cuáles son los datos que la empresa tiene de él o ella, cómo y para qué se les está utilizando y cómo se obtuvieron. El Derecho de Rectificación se refiere a la modificación de los datos que resulten ser inexactos y/o incompletos. El Derecho de Cancelación es el derecho del interesado a que se supriman los datos que resulten ser inadecuados o excesivos. Por último el Derecho de Oposición se refiere a la prohibición del uso de los datos así como incluso la eliminación de los mismos de los bancos de datos de la empresa.
