Protección de datos personales en Factura Electrónica

El 5 de julio de 2010 salió en el DoF el “DECRETO por el que se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y se reforman los artículos 3, fracciones II y VII, y 33, así como la denominación del Capítulo II, del Título Segundo, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental”

Algunos datos interesantes

Suecia, en 1973, entra en vigor la primera ley en el mundo para la protección de la información de particulares; Estados Unidos en 1974; entre 1977 y 1979, Canadá, Francia, Dinamarca, Noruega, Austria y Luxemburgo. En 1981 se hace el convenio internacional de protección de datos, llamado “Convenio 108” o “Convenio de Estrasburgo

Lineamientos de protección de datos personales en manos de particulares

Establecen las políticas generales y procedimientos que deberá observar la Administración Pública Federal para garantizar a la persona la facultad de decisión sobre el uso y destino de sus datos personales, con el propósito de asegurar su adecuado tratamiento, impedir su transmisión ilícita y lesiva para la dignidad y derechos del afectado.

¿Qué es la protección de los datos personales?

Derecho que tienen los particulares de que sus datos no sean distribuidos, difundidos o comercializados sin su consentimiento.

Principios de la protección de datos personales reconocidos internacionalmente

Licitud: La posesión de sistemas de datos personales debe obedecer exclusivamente a las atribuciones legales o reglamentarias de cada dependencia o entidad y deberán obtenerse a través de los medios previstos en dichas disposiciones. Los datos personales deberán tratarse únicamente para la finalidad para la cual fueron obtenidos.
Calidad de los datos: Los datos que se recaben deben ser exactos (veraces), no excesivos (proporcionales) y para un fin específico, respecto a la atribuciones legales del ente público que los posea.
Información: Se deberá hacer del conocimiento del titular de los datos al momento de recabarlos y de forma escrita, el fundamento y motivo de ello, así como los propósitos para los cuales se tratarán dichos datos.
Seguridad: Se deberán adoptar las medidas necesarias para garantizar la integridad, confiabilidad, confidencialidad y disponibilidad de los datos personales, mediante acciones que eviten su alteración, pérdida, transmisión y acceso no autorizado.
Custodia y cuidado: Los datos personales serán debidamente custodiados. Los responsables y encargados deberán garantizar el manejo adecuado en su tratamiento.
Consentimiento: Toda transmisión de datos personales deberá contar con el consentimiento del titular de los datos, mismo que deberá otorgarse en forma libre, expresa e informada.
Acceso y Corrección: Los sistemas de datos personales deberán almacenarse en forma tal que permitan el ejercicio de los derechos de acceso y corrección previstos por la Ley, el Reglamento y los Lineamientos emitidos por el Instituto

Todas las instituciones que manejen datos personales de sus clientes deberán estar apegados a dicho principio. Sin embargo, aun está realizándose la definición concreta para implementar todos los controles necesarios en las distintas industrias y niveles específicos de cada institución. FiscoClic está alineado a estos principios (las reglas y el capítulo 3 está aun en definición) y te recomienda que exijas a cualquier proveedor de factura electrónica que te de una justificación de cómo lleva a cabo todas estas acciones y como el contribuyente puede asegurarse de que las mismas se ejecuten dentro de la ley