Designación de Persona o Departamento Responsable de Datos Personales

El pasado 6 de Julio se cumplió el plazo que establece el Artículo Tercero Transitorio de la Ley  Federal de Protección de Datos en Posesión de los Particulares (LFPDPPP) para que las empresas y organizaciones que tratan datos personales designen conforme al artículo 30 de dicha ley, la persona o departamento que será responsable de atender las solicitudes de derecho de acceso, rectificación, cancelación y oposición (ARCO).

De acuerdo con el artículo 30 de la LFPDPPP, las funciones de la persona o departamento de protección de datos personales serán las siguientes:

  • Dar tramite a las solicitudes de los titulares de datos personales para el ejercicio de los derechos ARCO, y
  • Fomentar la protección de dato personales al interior de la organización del responsable.

La designación de una persona o departamento de datos personales dependerá en gran medida del tamaño de la empresa u organización y de la cantidad de información y datos de carácter personal que trata y recibe dentro de la propia organización.

El IFAI, acaba de publicar una Guía que contiene algunas recomendaciones para cumplir la obligación de la designación de una persona o departamento de datos personales dentro de una organización; las obligaciones que deben cumplir la personas designadas por la organización; las funciones principales a cargo de la persona o departamento de protección de datos personales al interior de la organización; así como el perfil que debe cumplir la persona encargada de las funciones de protección de datos personales.

Es importante señalar que la LFPDPPP no establece la obligación de registrar o hacer del conocimiento del IFAI o de la Secretaría de Economía la designación de la persona o departamento de datos personales, sin embargo, se recomienda que la empresa u organización responsable del tratamiento de datos difunda o publicite en el aviso de privacidad o en su portal de Internet la información de contacto de la persona o departamento de datos personales que estará exclusivamente encargado de atender cuestiones de protección de datos personales y solicitudes de derechos ARCO.

Por último, cabe destacar que desde ahora y hasta el próximo 6 de Enero de 2012 todas las empresas, organizaciones e instituciones que tratan datos personales en México deberán establecer los procedimientos internos para la atención y seguimiento de las solicitudes de derechos ARCO por parte de los titulares.