Por: Mario Alberto Hernández
Hace unos días un vecino salió de vacaciones, como nos conocemos, me vino a avisar que estaría fuera de casa un par de semanas, pero que permanecería al tanto de lo que fuera; que lo podríamos localizar en su teléfono celular y que sólo nos pedía que estuviéramos pendientes de su propiedad. Como buenos vecinos, le dije que se fuera sin mayor preocupación.
A los tres días, salí a la calle y pasé por su casa, estaba un hombre tratando de introducir un papel en su buzón del correo y justo cuando pasé a su lado, me detuvo y me preguntó si yo sabía a qué hora volvía, por precaución le dije que no sabía y que lo mejor que podía hacer era precisamente dejarle un recado en el buzón; pero en vez de seguir intentándolo, extendió su mano con el sobre y me dijo: “¿se lo podría entregar por mi?”
Aquel sujeto era un gestor de cobranza de una tarjeta de crédito, lo cual es común que al caer en mora vengan a tu casa a dejarte un aviso, pero precisamente este aviso era sólo una hoja doblada a la mitad, sin sobre, sin engrapar, con los datos personales de mi vecino a la vista ¿qué datos? Nombre completo., dirección, monto de deuda, número de tarjeta el nombre de su cónyuge y dos referencias con sus números telefónicos, además el nombre, puesto y número celular de ese gestor.
La Ley Federal de Protección de Datos Personales cataloga los datos personales en tres tipos: No sensibles, Patrimoniales y Sensibles; y los datos como número de tarjeta bancaria (o crédito bancario o número de seguridad social o RFC o CURP o número de póliza del seguro personal) son datos patrimoniales y tienen un tratamiento especial.
Esto que hacía el gestor de cobranza es simplemente inaceptable, además al dejármelos a mí, estaba compartiendo datos personales de su cliente que son su responsabilidad, a un tercero desconocido y que nada tiene que ver con el asunto.
Lo que le quiero decir amable lector es que esta es una mala práctica y que, si mi vecino se queja, la sanción puede ser muy elevada y todo por una mala práctica del empleado del banco que estaba “haciendo su labor de cobranza”.
Todas las empresas deben tener un sistema de gestión de datos personales y como lo marca el reglamento, y capacitar a su personal cerciorándose de que el personal comprenda la gravedad e importancia de la debida gestión de datos personales (Art. 61 Frac VIII del RLFPDPPP).
Hasta el año pasado la autoridad garante era el Instituto Nacional de Acceso a la Información y protección de datos personales (INAI), pero ahora que lo han desaparecido la ley sigue vigente y sus implicaciones también.
Uno de los deberes a los que nos obliga la ley, es a la confidencialidad precisamente para evitar el mal manejo por descuido incluso, de los datos personales de nuestros clientes, empleados y proveedores.
¿A qué se dedica usted o su negocio? ¿cómo cuida los datos personales de sus clientes, empleados y proveedores? ¿Qué medidas toma para mitigar el riesgo de una mala práctica? ¿Capacita a su personal en Protección de Datos Personales?
Escríbame sus comentarios [email protected]
