En la actualidad, un derecho fundamental que tiene cualquier persona, es ejercer un conjunto de controles sobre sus datos personales cuando estos se encuentran en posesión de entidades públicas o privadas; este derecho le permite al titular conocer y controlar que datos han sido recabados, conocer cuál será el uso especifico que se les dará y quien es el responsable del tratamiento de los datos.

La Ley Federal de Protección de Datos Personales en Posesión de Particulares, señala que cada entidad ya se pública o privada, debe de contar con una persona especializada en la materia para que sea la encargada de realizar el tratamiento de datos personales.

Para efectos de que cada entidad que recabe datos personales cumpla con lo establecido en la Ley debe realizar un procedimiento de recabación de datos de manera lícita y segura. La obtención de datos personales no debe hacerse a través de medios engañosos o fraudulentos, lo recomendable es que se contemplen los siguientes aspectos:

1.- Primeramente, es de suma importancia que la entidad cuente con las políticas de privacidad necesarias, una de ellas es contar con el aviso de privacidad, ya que en ellos se plasma la forma, uso y finalidad de recabar los datos personales, así como los derechos y obligaciones que tiene el titular de los mismo.

2.- Se debe contar con una un sistema de base de datos donde se ingresarán los datos personales de los titulares que tengan relación laboral, comercial, de servicios, entre otros, con la entidad recabadora de datos.

3.- Se debe designar una persona encargada para el tratamiento de datos personales; será la encargada de recopilar los datos e ingresarlos a la base de datos de la entidad para su correcto tratamiento.

 4.- Cada vez que el titular proporcione sus datos personales a la entidad recabadora, lo recomendable es que firme un escrito de consentimiento, mediante el cual autoriza el uso de sus datos; de igual manera en dicho escrito la entidad se compromete a protegerlos, no divulgarlos o hacer mal uso de ellos.

5.- En caso de que el titular haga valer sus derechos ARCO (Acceso, Rectificación, Oposición, Cancelación) sobre el tratamiento de sus datos personales, el encargado deberá de dar contestación a su solicitud en un término de veinte días, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días siguientes a la fecha en que se comunica la respuesta.

Es de gran utilidad, que cada entidad, ya sea pública o privada, conozca sobre el tema de datos personales, ya que, en caso de un tratamiento erróneo e incorrecto podrían ser acreedores de multas derivadas por denuncia del titular de datos personales al considerar que no se están protegiendo sus datos de la manera adecuada.