Cuántas veces hemos dado a una empresa nuestros datos personales como dirección, edad y teléfono, confiando en que dicha información no será usada para perjudicarnos. Quizá muchas. Y en ocasiones esa información puede ser robada por hackers, como el hurto que sufrió PlayStation Network a sus más de 77 millones de usuarios en todo el mundo, o como en los bancos o firmas de telefonía cuyas bases de datos son robadas y luego vendidas en millones de dólares a empresas de marketing.

Con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares se pretende que este problema se acabe, o al menos disminuya.

La nueva ley que regula por primera vez el manejo de los bancos de datos fue aprobada para evitar abusos por parte de las empresas que almacenan información, permitiendo a los usuarios proteger su privacidad y negarse a proporcionar datos que no son necesarios o bien a rectificar o eliminar los que ya ha proporcionado. También castiga a quien recabe o transfiera datos personales sin el consentimiento del titular.

Los términos de la regulación fijan que para enero de 2012 las empresas deben estar preparadas para informar a los titulares de los datos que se están recabando y con qué fines se usarán, además el ciudadano podrá solicitar su información para corrección, cancelación y oposición. En cuanto a los llamados datos personales sensibles, como religión, salud, afiliación política o preferencia sexual, el responsable sólo podrá obtener el consentimiento para su tratamiento a través de firma autógrafa, firma electrónica u otro medio.

La entrada en vigor de la ley ya ha reflejado un aumento en los presupuestos para protección de la información, según la Encuesta Global de Seguridad de la Información de Ernst & Young, 90% de las empresas analizadas en México planean incrementar el presupuesto destinado en el tema.

A pesar de que en el país se percibe un incremento en los ataques externos y que los internos reportaron un aumento de 47% —consecuencia del uso de redes sociales, cómputo en nube y dispositivos móviles—, 54% de las firmas mexicanas no cuentan con una estrategia de seguridad, llevando a la consultora a afirmar que la atención que se le da en México al tema revela retraso en relación con otros países.

Si bien las empresas tienen que garantizar el buen manejo de la información que se les confía, lo cierto es que en muchos casos es el propio usuario quien pierde el control de sus datos por no tomar medidas de precaución.

Es importante comprobar que quien pide información es quien dice ser, y tomar en cuenta que si una empresa pierde datos que el cliente exhibe en una red social, la compañía puede deslindar responsabilidad, como Facebook.