Si analizamos los resultados del Estudio sobre Protección de Datos Personales entre Usuarios y empresas en México publicado por la AMIPCI, está claro que no. De hecho, es muy significativo que a día de hoy, con la legislación ya en vigor, un porcentaje mayoritario de las empresas han elaborado y publicado ya avisos de privacidad, pero tan solo el 30% han delimitado el proceso para la atención de solicitudes de derechos ARCO.

¿Qué quiere decir esto? Pues básicamente que mediante los Avisos de Privacidad gran número de empresas se están comprometiendo con sus clientes y colaboradores a cumplir con una serie de procesos para los que no están preparados. Y esto, lógicamente, es una receta para el desastre. Ya que el principal reto de las empresas no es generar avisos de privacidad, si no hacer una auditoria de procesos para identificar cómo afecta la legislación en ellos.

Ahora bien, ¿qué pueden hacer realmente las empresas para prepararse?

En primer lugar como comentábamos en el párrafo anterior una revisión de procesos para identificar en cuáles y cómo afecta la legislación. Este impacto, lógicamente, dependerá en gran medida de la naturaleza de los datos gestionados por las empresas y el uso que dé a los mismos, pero a grandes rasgos, los impactos más comunes son los siguientes:

Por tanto, si piensa que su empresa está cubierta ante la ley solamente por haber publicado un Aviso de Privacidad, reflexione sobre si realmente está preparado para cumplir los compromisos enunciados en dicho Aviso. Y si no es así, comience a identificar qué tiene que hacer para solucionar dicha situación antes de que sean sus clientes quienes se lo reclamen… ante el IFAI.

Jesús Sánchez Berián– director de Tecnología everis México