Protección de Datos Personales para Startups

Clase 7 de 8 • Curso de Aspectos Legales para Startups

Contenido del curso

Aspectos legales para startups

Resumen

Toda startup que recaba información de sus usuarios enfrenta una responsabilidad legal que no puede ignorarse. Comprender qué son los datos personales, cómo clasificarlos y qué obligaciones existen según la jurisdicción donde operas es fundamental para construir un negocio confiable y evitar sanciones. A continuación se explican los conceptos, las legislaciones y las mejores prácticas que toda empresa emergente debe dominar.

¿Qué son los datos personales y cómo se clasifican?

Los datos personales son aquellos datos pertenecientes a una persona física que la hacen identificada o identificable [0:38]. Un nombre, por ejemplo, identifica directamente. Pero hay otros datos que, de forma conjunta o por separado, también pueden revelar la identidad de alguien: un correo electrónico, un domicilio o un número telefónico.

Estos datos se organizan en dos grandes grupos:

Categorías de datos personales: identificación, contacto, académicos, laborales, patrimoniales, financieros y biométricos [1:18].
Datos personales sensibles: aquellos cuya divulgación no autorizada puede provocar discriminación del titular, como el estado de salud presente o futuro, o el origen étnico [1:34].

Es muy frecuente confundir las últimas cuatro categorías —laborales, patrimoniales, financieros y biométricos— con datos sensibles. Sin embargo, la diferencia radica en el potencial discriminatorio que conlleva su divulgación sin consentimiento.

¿Qué legislaciones protegen los datos personales en América y Europa?

La recaudación y el tratamiento de datos personales que realizan los particulares —empresas o personas físicas con actividad comercial— está protegida por diversas legislaciones alrededor del mundo [1:51]. Tres jurisdicciones resultan especialmente relevantes para startups:

¿Cómo funciona la regulación en Estados Unidos?

No existe un cuerpo normativo federal que proteja los datos personales. No obstante, inspirado en el GDPR europeo, el estado de California aprobó el Consumer Privacy Act, vigente desde el primero de enero de 2020 [2:14].

¿Qué marco legal aplica en México?

México cuenta con la Ley Federal de Protección de Datos Personales en Posesión de Particulares, su reglamento y los lineamientos correspondientes [2:30]. Estos cuerpos normativos imponen, como mínimo, la obligación de poner a disposición de los usuarios un aviso de privacidad que detalle:

Cuáles datos personales se recaban y si incluyen datos sensibles.
Las finalidades primarias y secundarias de la recolección.
Si se realizan transferencias a terceros y si requieren autorización expresa del titular.
Las opciones para limitar el uso o divulgación de los datos.
Qué tecnologías de rastreo se utilizan, como cookies o web beacons [2:45].

¿Quiénes intervienen en el tratamiento de datos personales?

Tres figuras son esenciales para entender la dinámica de protección de datos [3:28]:

Titular: la persona física a quien pertenecen los datos personales.
Responsable: la persona física o moral que recaba los datos del titular.
Encargado: quien realiza el tratamiento de los datos en nombre del responsable.

Para ilustrar esta relación: tú, como alumno de Platzi, eres el titular. Platzi actúa como responsable al tener a su cargo tus datos. Cuando Platzi instruye a empleados o proveedores para enviarte material promocional o darte de alta en cursos, esos actores operan como encargados [3:55].

¿Se pueden vender datos personales?

La respuesta es contundente: no se pueden vender datos personales [4:43]. Ni siquiera los propios titulares pueden comercializar su información. Estas prácticas son ilegales. Sin embargo, existen mecanismos para dar valor a los datos cuando atraviesan procedimientos de disociación, es decir, cuando se elimina el vínculo con la identidad de la persona. No es lo mismo hablar de una abogada específica que de un grupo anónimo de cincuenta profesionales con ciertas preferencias de consumo [5:00].

¿Cuáles son las mejores prácticas de autorregulación?

El tema de privacidad y protección de datos es relativamente nuevo, por lo que las empresas tienen la capacidad de crear sus propias políticas y mejores prácticas [5:28]. La autorregulación no solo es una ventaja competitiva; es una necesidad. El manejo indebido de datos genera enojo entre los usuarios, provoca bajas en la base de clientes y motiva regulaciones mucho más restrictivas [5:45].

Los usuarios también tienen un papel activo: presionar a las empresas para que hagan un uso adecuado de sus datos es un poder real que cada vez cobra mayor relevancia.

Si estás construyendo tu startup, asesórate con especialistas según tu jurisdicción, implementa medidas técnicas y administrativas robustas, y convierte la protección de datos en parte de tu cultura empresarial. ¿Qué prácticas de privacidad has implementado en tu proyecto? Comparte tu experiencia en los comentarios.

Comentarios

Luis Ruiz Ramos

student•

Esta clase es muuuy importante. En muchos casos, la política de tratamiento de datos personales se deja a un lado. Por ley hay que tener esas políticas empresariales. En Colombia es estricto el tema. A Rappi, por ejemplo, lo multaron con 1.775 millones COP por violar la protección al consumidor.

Óscar Pérez

student•

El Reglamento General de Protección de Datos de la Unión Europea es el más avanzado de forma global y tiene alcanze extraterritorial. Es decir, que pueden multar a tu empresa incluso si se encuentra fuera de la UE.

Aquí les dejo dos posts que les pueden ayudar a saber más:

Protección de datos en el RGPD ¿cómo funciona?
Cómo comenzar a cumplir con el RGPD

Marden Nelson Artiga Maravilla

student•

Muchas gracias.

Lara Ibarra Carballude

student•

Protección de datos personales de tus usuarios ++Datos personales.++ Información correspondiente a una persona física identificada o identificable. Ej: correo electrónico, domicilio, teléfono. ++Categorías de datos++ De identificación, de contacto, académicos, laborales, patrimoniales, financieros o biométricos. ++Datos sensibles++ Afectan la esfera mas intima de su titular. Son aquellos cuya divulgación no autorizada pueda llevar a cabo la discriminación del titular. Ej: el estado de salud, el origen étnico, etc.

César Isaac González Naranjo

student•

Muy corto el curso :(

Walter De Jesús Medina Puy

student•

Información para complementar 8 pautas para startups sobre protección de datos

Marden Nelson Artiga Maravilla

student•

Muchas gracias.

Miguel Jimenez

student•

Considero que le hace falta mas cursos legales para emprendedores

Marbelly Conrado

student•

La protección de datos personales es un tema muy importante en todos los aspectos, porque es la identidad de cada persona y una forma de protegerlos es teniendo un buen sistema de seguridad y contar con un equipo de especialistas dedicado a ello, esto con el objetivo de evitar la filtración de datos, como ejemplo, lo que le sucedió a UBER en 2016 que se filtro rutas de viajes, pagos semanales, número de licencias.

Los dueños de las empresas deben de tener en cuenta robustez de su sistema y en el caso de filtración de datos que implicaciones legales, económicas y de reputación causaría a la empresa.

Usuario anónimo

user•

me gustaría saber si es posible incluir en este curso lo que se debe tener en cuenta o de que forma se puede redactar la política de privacidad del sitio web y los términos de uso: que hay que tener en cuenta para su redacción, de que debemos protegernos. Tengo un marketplace y no encuentro información.

Giuseppe Ramirez

student•

Hola, Matilde. Es una buena recomendación, gracias por eso. Lo llevaré al canal correspondiente. Haces que la comunidad sea cada vez mejor. 💚

Jesús Antonio Molina Romero

student•

En Colombia, existe la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales. También existe el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio.

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

Kevin Neftali Peñalba Chicas

student•

No entiendo ¿Por qué yo como dueño de mis datos no puedo ponerle precio y vender mis datos?

Tengo la duda porque, ¿Qué leyes lo prohíben? ¿Cuál es la lógica jurídica de restringir esto?

Giuseppe Ramirez

student•

Hola, Kevin si te refieres a por ejemplo que las RRSS usen tus datos, esto tiene que ver con los permisos que les has dado para que los usen sin una retribución onerosa a cambio de pertenecer a esa comunidad específica. :)

Asddfg Mschete

student•

En Colombia aplica la Ley de Protección de Datos Personales o Ley 1581 de 2012, siendo la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO la que verifica el cumplimiento de estas políticas.

Carlos Pérez

student•

Existen 3 "personas" en la protección de datos: 1. Titulares: persona física a quien corresponde la información (datos personales).

2. Responsables: son las personas físicas o morales que recaban datos personales de los titulares.

3. Encargados: personas físicas o morales que realizan tratamiento de datos personales en nombre del responsable

Jessica Jazmin Olmedo Cuevas

student•

¡¡¡Muchas Gracias !!! Excelente curso

Fernando Farid Moran Velasco

student•

Respuestas de las preguntas frecuentes que se mostraron al final /

No únicamente existen mecanismos jurídicos para la protección de los datos personales, es importante que tu empresa o si estás por el momento actuando como persona física, lleves a cabo los procedimientos técnicos y administrativos pertinentes para la protección de estos datos personales que te proporcionan tus usuarios. /
La respuesta es muy clara, no puedes vender datos personales, ni siquiera los titulares de los datos personales pueden llevar a cabo la venta de sus datos personales, esto es muy importante porque dichas prácticas son ilegales pero hay ciertos mecanismos para dar valor a los datos personales, por ejemplo, si esos datos personales se llegan a atravesar procesos de disociación de la identidad de la persona a la que pertenecen. /
Es muy importante que dependiendo tu jurisdicción lleves a cabo la investigación y te asesores con los especialistas adecuados sobre cómo transferir datos personales correctamente y dentro de lo permitido por la ley dentro de tu jurisdicción. /
El tema de la protección de datos y la privacidad es un tema relativamente nuevo por lo que no existen cuerpos normativos realmente extensos, esto quiere decir que las empresas tienen toda la capacidad de crear sus propias mejores prácticas y políticas para la protección de los datos personales que proveen los usuarios, esto con la finalidad de mantener el cuerpo de usuarios contentos, en algunas ocasiones cuando algunas empresas llevan a cabo el manejo indebido de los datos personales de sus usuarios esto crea el enojo de los mismos, crea una baja en los usuarios de las empresas, crea regulaciones mucho más pesadas en la materia, por lo que es importante que las empresas tengan conciencia sobre este tema y que los mismos usuarios también se den cuenta del poder que tienen de presionar a las empresas para que hagan un uso adecuado y debido de sus datos personales.

Lara Ibarra Carballude

student•

¿Quiénes son los titulares, los responsables y los encargados?

Titular. Persona física a quien corresponde la información, datos personales.
Responsable. Personas físicas o morales que recaban datos personales de los titulares.
Encargados. Persona física o moral que realiza tratamiento de datos personales en nombre del responsable.

Usuario anónimo

user•

Llevo varios días buscando información al respecto ya que tengo muchísimas dudas respecto de lo que "autoregularse" conlleva.

Pero en el camino me encontré este archivo de la INAI muy bueno como guía e introducción que puede ser de gran utilidad para los que como yo no tenemos ideas de temas legales.

Juan Carlos Osorio Crespo

student•

Excelente Curso!

Lucero Chargoy Juárez

student•

Importante pues marca los primeros pasos que convierte a una startup en una empresa legal y lista para el crecimiento.

SANTIAGO ALBERTO BOLIVAR CARDENAS.

student•

Que buen video.

Responsables: son las personas físicas o morales que recaban datos personales de los titulares.

Encargados: personas físicas o morales que realizan tratamiento de datos personales en nombre del responsable

Protección de Datos Personales para Startups

Aspectos legales para startups

Aspectos Legales Esenciales para Startups

Constitución de Sociedades para Startups: Claves y Beneficios

Constitución y Tipos de Sociedades en México para Startups

Formación de Entidades Legales para Startups y Subsidiarias

Due Diligence Legal para Startups: Preparación y Claves Esenciales

Atracción y Retención de Talento en Startups: Claves y Estrategias

Protección de Datos Personales para Startups

Aspectos Legales para Startups en Colombia, Chile y Perú