A poco más de un mes que entró en vigor el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), las empresas han encontrado dificultades para adaptarse a esta normatividad.

El retraso en la publicación del Reglamento, aunado a la complejidad de la Ley, son algunos de los factores que complican la evolución en la aplicación de esta legislación, dijo Alfredo Kupfer, presidente del Comité de Capital Humano de la American Chamber of Commerce of Mexico (AmCham).

El reglamento estaba pensado para que se publicara un año después de que se publicara la Ley, pero se retrasó hasta diciembre y esto provocó que unas empresas no esperaran a la publicación del Reglamento en las políticas internas por la cercanía del 6 de enero del 2012 como banderazo de salida para ejercer los derechos ARCO , explicó en entrevista Kupfer.

Todavía hay empresas que están evaluando rehacer los avisos, volverlos a publicar o probablemente como alguna empresa ya nos lo dijo, esperar a tener una revisión periódica anualmente para reponer esos avisos de privacidad , agregó.

Si bien la AmCham aún no tiene un cálculo certero sobre los costos que implicará el seguimiento puntual del Reglamento de la Ley, Kupfer aseguró que implicará grandes esfuerzos adicionales .

Las estimaciones del organismo para la implementación de medidas de seguridad físicas implicaban un desembolso de 10 millones de pesos, sumado a los 300,000 a 1 millón de pesos necesarios para la implementación de los avisos de privacidad.

Otro millón de pesos para implementar las herramientas de Tecnología de la Información para procesar los Derechos ARCO (acceso, rectificación, cancelación y oposición) de los Clientes y Prospectos; y casi 6 millones de pesos para asesoría legal y tecnológica.

AÚN DESCONOCEN LA LEY

El estudio Termómetro: Privacidad de datos , elaborado por Deloitte México, reveló que el 26% de las empresas desconoce la LFPDPPP, y el 53% de los empleados de las compañías participantes no tiene conocimiento pleno de su responsabilidad en el resguardo de la información y de las diversas sanciones que pueden derivarse de la ley.

Este análisis, basado en encuestas a ejecutivos de alto nivel de 214 empresas, mostró que el 58% de las organizaciones sí cuenta con los recursos internos necesarios para cumplir con la ley, pero son las prácticas internas y el personal los factores para lograr una correcta adaptación.

Alfredo Kupfer, de AmCham, aseguró que las pequeñas y medianas empresas presentan mayores desafíos para implementar la legislación.

Creemos que todas las empresas en México lo estén llevando a cabo como se esperaba, pero hemos visto que el sector más retos es el de la pyme, aún cuando ese no es el sector más representada en la Cámara , dijo.

LA EVOLUCIÓN

Adaptar la seguridad en Tecnologías de la Información y el establecimiento de criterios específicos para los sectores productivos que recaben información serán las siguientes etapas al avanzar en la normatividad.

Ahora que las TI nos permiten grandes bases de datos, que también se tenga un interés especial en la seguridad tecnológica de la información (…) El reglamento se refiere a un tema que va a crecer mucho que es el cómputo en la nube , comentó Alfredo Kupfer.

Mientras que la aplicación de criterios va a empezar a desarrollarse a partir de las reclamaciones.

[email protected]