Conciliaciones ante el IFAI; Historias no Contadas Aun

En fechas recientes las sanciones impuestas por el IFAI a empresas como Farmacias San Pablo, Banamex y Sport City han acaparado la atención del público y causado impacto por su magnitud, más considerando su cuantía respecto del costo de la implementación del cumplimiento normativo.

Sin embargo, poco se ha difundido sobre las conciliaciones alcanzadas hasta la fecha en procedimientos de protección de datos en los que, a instancia de dicho Instituto y con fundamento en los artículo 54 de la Ley y 120 de su Reglamento, el Titular y Responsable involucrados han transigido los casos presentados ante la mencionada autoridad, dejando sin materia la solicitud de protección de datos del Titular y, por lo tanto, conjurando la sanción administrativa.

Por principio, en el acta de la sesión del pleno del IFAI celebrada el 17 de abril del 2013 dicho cuerpo colegiado aprobó la conciliación alcanzada en los procedimientos de protección de derechos iniciados en contra de Teléfonos de México, Autobuses la Piedad y Lomelín Hermanos Bienes Raíces.

Los términos de estas conciliaciones no han recibido igual difusión que los de las antedichas sanciones, pero convendría tenerlos en cuenta con relación a la consideración de los costos que puede implicar la omisión o deficiencia en los costos de implementación.

¿Cuál es el costo de la implementación del cumplimiento normativo en materia de protección de datos personales? La respuesta depende; desde la Primera Versión de la Manifestación de Impacto Regulatorio (con antecedente de rechazo) en la etapa de comentarios públicos al proyecto del Reglamento de la Ley Federal de Protección de Datos Personales el IFAI y la iniciativa privada expresaron consideraciones divergentes al respecto.

Por ejemplo, la American Chamber (vid. pp. 17-18 del documento arriba citado) consideró que dependiendo del tamaño de la empresa Responsable del Tratamiento de Datos Personales, los costos de asesoría legal en la materia podrían alcanzar hasta $1’875,000.00, hasta $4’000,000.00 por asesoría técnica y $1’000,000.00 para la implementación de avisos de privacidad. Claramente dichas cifras se asumen referidas a Responsables sofisticados y “de gran calado”, como instituciones financieras o de salud que tratan datos patrimoniales o sensibles mediante estructuras de gran complejidad. 

Bajo esa perspectiva y en tales casos, el costo de la sanción podría resultar comparable al costo de implementación; sin embargo, habría que considerar también el riesgo reputacional que podría representar un caso seguido ante el IFAI en contra del Responsable.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Compliance Report

Compliance and Ethics Powered by The Red Flag Group

TechCrunch

Startup and Technology News

Xavier Ribas

Derecho de las TIC Corporate Compliance

mkaz.com

Marcus Kazmierczak

Take To Task

Analyzing the Nonsense

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site