El 65 por ciento de las empresas en México incumple con las medidas para aplicar la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPP), informó la consultora KPMG.
El director de la Práctica de Asesoría en Tecnologías de la Información de KPMG en México, Rommel García, señaló que el 35 por ciento restante apenas está trabajando en el cumplimiento de la Ley, ya sea tomando cursos o poniendo medidas de protección de información.
Las infracciones por el incumplimiento de la ley varían, la más baja ronda los seis mil pesos y la más alta supera los 38 millones de pesos; estas podrían ser mayores con la publicación del reglamento, que se prevé para octubre próximo.
Explicó que la LFPDPP, que entró en vigor el 6 de julio de 2010, tiene como propósito proteger los datos personales que los particulares recolectan por distintos medios y utilizan con fines comerciales o de divulgación.
Señaló que esta Ley, que se aplica a particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, afecta a todas las empresas pues éstas manejan tanto la información de empleados, como de proveedores o clientes.
Advirtió afectaciones en negocio si no establecen los controles necesarios para salvaguardar la información que recaben en los diferentes procesos de su operación, ya sea recursos humanos, proveedores, clientes, empleados, entre otros.
Indicó que el Instituto Federal de Acceso a la Información Pública (IFAI) será el encargado de hacer cumplir la ley en las empresas, y también tiene la obligación de evitar que esta legislación se vuelva “letra muerta” por falta de observancia y aplicación.
Con base en una encuesta realizada por KPMG en México, el 60 por ciento de las empresas consultadas reconoció que no están listas para proteger los datos personales como parte de su estrategia de negocios, aunque la mayoría reconoce que es un proceso importante.
Al respecto, apuntó que la prioridad de las empresas en el país es permanecer el mercado o sobrevivir, más que proteger la información, pues este es un proceso más complejo de llevar a cabo y sólo lo hacen cuando ya sufrieron algún incidente.
García mencionó que el robo de datos personales por parte de personas al interior de las empresas ocupa el primer lugar en fugas de información, con el 21 por ciento de las ocasiones.
En tanto, precisó, el robo de identidad aún no tiene una afectación profunda en el país, pues todavía son muy pocos los procesos sujetos a una identidad electrónica, pero en la medida que crezca su automatización estos delitos crecerán de forma importante.
Refirió que a nivel mundial, desde 2007 a la fecha más de 514 millones de personas se han visto afectadas por la pérdida y mal uso de sus datos personales, y sólo en los primeros meses de 2010, más de 10 millones de personas perdieron o les fueron robados sus datos de identidad.
Estimó que esta ley es muy importante, pues por primera vez protegerá la información o identidad de particulares, pero México tendrá un año para adquirir el conocimiento que en otros países y empresas tomó 30 años.
