Protección de datos personales: 10 Aspectos clave

La privacidad de la información sensible y la protección de datos personales son temas cada vez más relevantes en la era digital. En el contexto del sistema financiero, donde se manejan tantos y tantos datos sensibles de los usuarios, la importancia de salvaguardar esta información se vuelve aún más crítica ya que no solo hablamos de datos como nombre o edad, sino de toda esa información relacionada a nuestro dinero y patrimonio.

Es por eso que, hablando desde un contexto financiero, leer los contratos de productos financieros y conocer el tratamiento de tu información sensible resulta fundamental.

Pero vamos por partes. Antes de poder revisar los 10 aspectos clave para asegurar la protección de datos personales al contratar servicios financieros hay que comprender las diferencias entre las diferentes categorías de información personal sensible.

¿Qué es un dato personal?

Un dato personal es cualquier información que pueda utilizarse para identificar a una persona específica o que esté relacionada con una persona identificable. Esto puede incluir una amplia gama de información, desde nombres, direcciones y números de teléfono hasta datos más sensibles como la información financiera, el historial médico, la afiliación política, la orientación sexual, entre otros.

¿Qué son los datos personales sensibles?

Los datos personales sensibles son una categoría especial de datos personales que revelan información íntima o privada sobre una persona. Estos datos son considerados sensibles debido a su naturaleza y pueden ser objeto de un mayor nivel de protección y regulación por parte de las leyes de privacidad y protección de datos.

Algunos ejemplos de datos personales sensibles incluyen:

• Información médica: Historiales médicos, registros de tratamientos, enfermedades crónicas, discapacidades físicas o mentales, resultados de pruebas de laboratorio, prescripciones médicas, etc.

• Información biométrica: Datos biométricos como huellas dactilares, reconocimiento facial, escaneos de retina, reconocimiento de voz, entre otros, que se utilizan para identificar de manera única a una persona.

• Orientación sexual: Información sobre la orientación sexual o la identidad de género de una persona.

• Afiliación religiosa o filosófica: Información sobre la afiliación religiosa, creencias filosóficas o morales de una persona.

• Opiniones políticas: Información sobre las opiniones políticas o afiliaciones partidarias de una persona.

• Datos genéticos: Información genética única de una persona, como el ADN, que puede proporcionar detalles sobre la herencia genética, susceptibilidad a enfermedades, etc.

• Datos sobre origen étnico o racial: Información sobre el origen étnico, racial o cultural de una persona.

¿Qué son los datos personales financieros?

Los datos personales financieros son información relacionada con las finanzas de una persona, que puede ser utilizada para identificarla o que está vinculada a su identidad. Estos datos son críticos en el contexto de las transacciones financieras y pueden incluir una variedad de información, como:

• Información de cuentas bancarias: Números de cuenta bancaria, nombres de instituciones financieras, tipos de cuentas (como cuentas de ahorro o cuentas corrientes), saldo de cuentas, historial de transacciones, etc.

• Información de tarjetas de crédito/débito: Números de tarjeta de crédito o débito, fechas de vencimiento, nombres en las tarjetas, códigos de seguridad (CVV), límites de crédito, historial de transacciones, etc.

• Préstamos y créditos: Información sobre préstamos personales, hipotecas, líneas de crédito, tarjetas de crédito, préstamos estudiantiles, historial de pagos, saldos pendientes, tasas de interés, etc.

• Inversiones: Detalles sobre cuentas de inversión, como acciones, bonos, fondos mutuos, fondos de pensiones, planes de jubilación, valores mantenidos en cuentas de corretaje, etc.

• Información de impuestos: Datos fiscales como ingresos, deducciones, retenciones, reembolsos, números de identificación fiscal (como el RFC en México o el SSN en Estados Unidos), etc.

• Información de seguros: Detalles sobre pólizas de seguro de vida, salud, automóvil, hogar, seguros de viaje, etc., incluyendo información sobre beneficiarios, primas, coberturas, reclamaciones, etc.

¿Por qué saber qué es la ingeniería social puede salvarte de un fraude?

¿Por qué es importante poner atención en la protección de datos personales?

Como puedes ver, existen distintas categorías de información sensible y cada una exige un niel de tratamiento diferente según el propósito de su uso, otorgamiento o divulgación. Con las instituciones financieras no hay excepción, y aunque existen leyes que les obligan a cuidarla, protegerla y no compartirla, resulta fundamental comprobar que por contrato esto se llevará a cabo.

Cuando se contrata un servicio financiero toda esta información queda en manos de un tercero. ¿Leerás tu próximo contrato? ¿Tienes conocimiento de estos apartados en tus contratos vigentes? ¿Sabes en manos de quién se encuentra tu información?

La protección de datos personales por parte de las instituciones financieras es esencial para garantizar la seguridad, la confianza y el cumplimiento legal. Los clientes deben asegurarse de que las instituciones con las que trabajan implementen medidas sólidas de seguridad y protección de datos para proteger su información personal y financiera. De lo contrario una persona podría ser vulnerada de varias maneras.

Protección contra el fraude y el robo de identidad

Los datos personales, como números de tarjetas de crédito, cuentas bancarias y números de seguridad social, son objetivos primarios para los delincuentes que buscan cometer fraudes financieros y robar identidades. Si una institución financiera no protege estos datos de manera efectiva, los clientes pueden estar en riesgo de sufrir pérdidas financieras y daños a su reputación.

¿Qué tengo que revisar en mi contrato financiero para estar seguro de que existe la protección de datos personales?

Los principales puntos a tomar en cuenta se resumen en los siguientes incisos, aunque hay que recordar que esta revisión de 4 puntos es solo general y que siempre será importante hacer una inspección un tanto más minuciosa. Esta la podrás llevar a cabo con los 10 aspectos que te sugerimos después de esta sección.

1. ¿Quién los pide y por qué?
   Primero hay que asegurar de que tratas con un institución confiable y verificar que su requisición sea legítima.
2. ¿Qué harán con mis datos?
   Verificar el propósito para el cual se recopilarán y procesarán tus datos personales resulta fundamental.
3. ¿Cuánta seguridad ofrecen?
   ¿Cuáles son los tratamientos y procesos que harán que estos datos permanezcan seguros e intocables?
4. ¿Qué derechos ponen a mi alcance?
   Conocer el alcance que tiene la institución sobre el uso, tiempo, manejo y privacidad de mis datos personales.

10 Aspectos clave a tomar en cuenta para la protección de datos personales dentro de un contrato financiero

1. Definición de datos personales

• Pregunta cómo se define “datos personales” en el contrato según la institución.

• Verifica qué tipo de ‘consentimiento’ es el que te pide la institución, ¿tácito o expreso?

• Revisa que los datos requeridos se centren únicamente en información,
  nunca otorgues passwords o usuarios.

2. Autorización y regularización

• Asegúrate que la institución esté regulada por las autoridades financieras pertinentes en México, como la Comisión Nacional Bancaria y de Valores (CNBV) o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) 

• Busca certificaciones y acreditaciones relevantes que respalden a institución para proteger los datos personales de sus clientes, como la ISO 27001, que demuestran su compromiso con la protección de datos.

• Cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

3. Propósito del tratamiento de datos

• El contrato debe indicar claramente el propósito para el cual se recopilarán y procesarán tus datos personales.

• Asegúrate de que este propósito sea legítimo y esté en línea con tus expectativas al utilizar el servicio financiero.

4. Transferencia de datos

• Si tus datos personales serán transferidos a terceros, el contrato debe especificar claramente quiénes son estos terceros, el propósito de la transferencia y las medidas de seguridad que se tomarán para proteger tus datos durante la transferencia.

5. Derechos del titular de los datos

• Asegúrate de que el contrato establezca claramente tus derechos como titular de los datos personales, como el derecho de acceso, rectificación, cancelación y oposición (derechos ARCO), así como el procedimiento para ejercer estos derechos.

6. Periodo de retención

• Verifica cuánto tiempo se conservarán tus datos personales y bajo qué condiciones serán eliminados o anonimizados una vez que ya no sean necesarios para el propósito establecido en el contrato.

7. Responsabilidad por incumplimiento

• El contrato debe establecer claramente las responsabilidades y consecuencias en caso de incumplimiento de las disposiciones de protección de datos, incluyendo posibles sanciones, indemnizaciones o medidas correctivas.

8. Políticas de privacidad y seguridad

• Revisa las políticas de privacidad y seguridad de la institución financiera. Asegúrate de que estén claramente establecidas y sean transparentes en cuanto al manejo de datos personales, las medidas de seguridad implementadas y los derechos y opciones disponibles para los usuarios.

• Verifica si el contrato establece cómo se te notificará sobre cambios en la política de privacidad o en el tratamiento de datos personales, y qué opciones tienes en caso de no estar de acuerdo con dichos cambios.

9. Jurisdicción y ley aplicable

• Asegúrate de que el contrato especifique la jurisdicción y la ley aplicable en caso de disputas relacionadas con el tratamiento de datos personales, para garantizar la protección de tus derechos conforme a la legislación vigente.

10. Investigación y reputación

• Investiga sobre la institución financiera en cuestión. Revisa su historial, su reputación en el mercado, en las redes sociales y las opiniones de otros clientes. 

• Las instituciones sólidas y con buenas referencias suelen ser más propensas a manejar los datos personales de manera adecuada.

¿Qué son los derechos ARCO?

Si vas a dar tus datos: ¡Asegúrate que sea lícito!

Compartir tus datos es necesario para contar contratar diversos servicios financieros, pero nunca debes de olvidar que la protección de datos personales es prioridad. Recuerda que tienes derecho a revisar el contrato de cualquier institución antes de firmarlo, si tienes alguna duda revísalo con antelación con un profesional que pueda aclarar todas tus dudas.

Si quieres echarle un ojo al contrato de nuestras Moraditas te dejamos este link, haz clic aquí.

En Nu México queremos que nuestros clientes y lectores tengan la información necesaria para tomar decisiones mejor informadas con su dinero y así ayudarles a recuperar el control de su vida financiera. Este contenido se ofrece de forma educativa e informativa para ayudarlos a lograr ese fin. Si deseas conocer más detalles sobre los productos y servicios que ofrece Nu México Financiera S.A. de C.V., SFP visita nuestro sitio web oficial https://nu.com.mx/