1,2,3 Por la protección de datos personales

Tales como: Nombre, dirección, teléfono, correo electrónico, fecha de nacimiento, edad, nacionalidad, estado civil, número de pasaporte, fotografía, firma, CURP, padecimientos médicos, preferencias políticas, religiosas y sexuales, estado de salud físico y mental, tipo de sangre, ADN, señales particulares, claves informáticas o cibernéticas, códigos personales, cualquiera que se encuentre vinculada a su intimidad.

Los datos personales, son necesarios para que una persona  pueda interactuar con otros o con una o más organizaciones sin que sea confundido con el resto de la colectividad y para que pueda cumplir con lo que disponen las leyes, también ante la oferta y obtención de bienes y servicios.

Sin embargo si no se protegen, pueden ser vulnerables a ser utilizados  para fines distintos para los que originalmente fueron recabados, rebasando los límites de la esfera de privacidad de la persona, y lesionando en ocasiones otros derechos y libertades.

En el 2015, el área de gestión de calidad de la compañía, se dio a la tarea de emprender un programa de protección de datos personales, que incluía el desarrollo de políticas, manuales, procedimientos y auditorías internas y externas.

En la gerencia de responsabilidad social seguimos muy de cerca el proceso desde la planeación  y no solo los de las notas en los medios, entre las cuales destacan aquellas en donde NYCE, la empresa certificadora, reconoce a Toka como la primera empresa en certificarse en su sector, sino que también sistematizamos la experiencia desde una perspectiva de responsabilidad social, y aquí las conclusiones:

1. Proteger los datos personales es un derecho universal que se manifiesta en el Artículo 12 de la Declaración de los Derechos Universales y el Artículo 16 de la Constitución.

2. Objetivos de desarrollo sostenible con los que se relaciona: (8) Trabajo decente y crecimiento económico, (9) Industria, innovación e infraestructura,  (10) Reducción de Desigualdades, (12) Producción y Consumo Responsables,  (17) Alianzas para lograr los objetivos.

3. Delitos de robo o fuga de información le cuestan a México más de 3 millones de dólares anuales.

4. Una auditoría es el esquema de autorregulación más robusto y no todas las organizaciones lucrativas o no lucrativas o gubernamentales están obligadas a efectuarlas, pero si deben de dar un correcto  tratamiento  para proteger los datos personales de los diferentes grupos de interés: Accionistas, colaboradores, clientes, consumidores, candidatos de reclutamiento para ser colaboradores o voluntarios. El tratamiento va desde la implementación de un correcto aviso de privacidad y medidas de seguridad administrativas, físicas y técnicas, hasta mecanismos de respuesta a solicitudes de derechos ARCO.

5. El tema de PDP llegó a  México años después que en los países desarrollados y el pasado 6 de julio se cumplieron 6 años de la entrada en vigor de la “Ley de protección de Datos Personales”, motivo por el cual se celebró un Foro con el Presidente actual del INAI y nos sorprenden resultados tales como;  Sólo un 30% de los colaboradores encuestados ha recibido capacitación y orientación.

6. El INAI ha hecho extensiva la invitación  a las empresas para crear manual de PDP, capacitar y concientizar al personal en cuestión de resguardar los datos personales, conformar un equipo responsable.

7. Algunos de los clientes más importantes, han contactado a la gerencia de responsabilidad social para pedirle que le compartiera la experiencia de nuestra empresa en la certificación en PDP, para desarrollar una práctica que cumpliera con uno de los indicadores del ámbito “Ética Empresarial”.

8. En la segunda auditoría se identificó una mejora en Recursos humanos en los psicometrías y el sistema interno de administración de personal, y en los servicios de la atención médica y psicológica para los colaboradores. En esta etapa detectamos que las Organizaciones de la Sociedad Civil recaban datos personales y  deben de implementar prácticas de Protección de Datos Personales.

9. Uno de los puntos de acuerdo a la norma, incluye darle adecuado tratamiento a los datos personales de categorías especiales de titulares tales como menores de edad, personas adultas mayores, personas con discapacidad, migrantes e indígenas, personas objeto de intervención de las Organizaciones de la Sociedad civil. Proteger los datos personales mitiga riesgos tales como la discriminación y abuso.

10. Todos debemos proteger los datos personales, es un esfuerzo conjunto: Cada individuo exigiendo sus derechos, quienes posean datos personales, observando lo establecido por la Ley y el IFAI, garantizando ese derecho. 

En Toka se hizo una inversión importante para este programa, y después de sistematizar la experiencia, determinamos 3 pasos fáciles para conformar la práctica, y la denominamos #123xPDP, que además de ser un nombre que remonta a los juegos que teníamos en nuestra infancia, es con el objetivo de humanizarlo y compartirlo públicamente.

1. Capacita y prepara a tu personal (focus group): Levantar el itinerario de datos personales. 
2. Tratamiento e implementación de acciones: analizar los manuales, políticas y procedimientos para alinearlos con la normatividad aplicable o en su caso generar nuevos documentos propios del tema de PDP.
3. Sistematiza y evalúa: Anualmente auditorías internas y externas con la finalidad de mejorar la práctica.