COVID 19: Responsabilidad social corporativa y el tratamiento de datos personales sensibles, durante el confinamiento y en preparación al regreso a la actividad económica.

junio 10, 2020

Derivado de los decretos mediante los cuales el Gobierno Federal y los Gobiernos Estatales están regulando el regreso gradual a las diversas actividades económicas en México, dentro de lo que llaman la “nueva normalidad”, existe necesidad en los patrones, de recabar datos personales de parte de sus empleados, con el propósito de evaluar y garantizar un regreso a actividades que resulte seguro en términos sanitarios para todos los que conforman la empresa y al mismo tiempo se dé cumplimiento cabal a la normatividad aplicable vigente, logrando así no incurrir en omisiones que lleven a sanciones que obstaculicen la operación diaria y dañen la responsabilidad social corporativa de la empresa.

Esto despierta la necesidad de evaluar y determinar con cuidado cuáles serán los datos personales a ser recabados de cada empleado, para poder así cumplir con los principios de licitud, consentimiento, información, finalidad, lealtad y proporcionalidad, reconocidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento (la Ley), ya que de otra forma se puede incurrir en exceso en el tratamiento de datos personales, lo que a su vez puede acarrear severas sanciones económicas.

De igual forma, toda vez que mucha de la información que se vaya a recolectar de cada empleado en esta etapa de regreso a las actividades económicas, puede constituir un dato personal sensible, surge la necesidad de recabar el consentimiento de cada uno de ellos para el tratamiento de dichos datos, mediante su firma autógrafa, firma electrónica, o algún otro medio de autenticación reconocido y aprobado por la ley para tal efecto.

Toda vez que en este momento las restricciones sanitarias impiden el recabar fácilmente la firma autógrafa mediante la cual los empleados manifiesten su consentimiento para el tratamiento de sus datos personales sensibles, esto hace que adicionalmente surja la necesidad de contar con la asesoría legal adecuada, de manera previa a la determinación sobre qué datos personales se pueden y deben recabar y procesar, así como para decidir que tecnología se introducirá a una empresa para el uso de firmas electrónicas, o el uso de medios de autenticación alternos que permitan recabar de forma segura y expedita el consentimiento de los empleados, todo lo cual permitirá a los empleadores el evaluar y organizar de forma adecuada un seguro regreso a las labores, en cuanto las restricciones sanitarias lo permitan en cada industria.

El no conocer adecuadamente qué información personal es la que resulta lícita recabar y la manera correcta de hacerlo, así como el correcto y legal tratamiento de los datos personales sensibles, pueden ocasionar que una empresa o patrón incumplan con la Ley, pudiendo enfrentarse a multas muy severas que pueden ser impuestas por el Instituto Nacional de Acceso a la Información (INAI), autoridad encargada en México de velar por la protección de los datos personales.

En OLIVARES nos encontramos monitoreando el actuar del INAI, y estamos disponibles para cualquier pregunta o asistencia que puedan requerir en temas de privacidad y protección de datos personales.