abc_mexico

Por Joel Gómez Treviño

En julio de 2010 se publicó la nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Para llegar a esta ley, el Congreso Mexicano tuvo que hacer varias reformas previas:

El 20 de julio de 2007 se reformó el artículo sexto de la Constitución Política. La modificación está vinculada con la protección de datos personales: La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.

Dos años después, el 30 de abril de 2009, se publicó una reforma constitucional al artículo 73, fracción XXIX-O, que otorgó facultades al Congreso de la Unión a legislar en materia de protección de datos personales en posesión de particulares.

En este mismo año, el 1° de junio de 2010, se agrega un párrafo segundo al artículo 16 de la Constitución Política:

“Artículo 16. […] Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y  cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”

Con estas reformas no solo se posibilitó al Congreso para regular en esta materia, sino que se elevó a rango constitucional la protección de datos personales, convirtiendo la misma en una garantía individual.

Esta ley contiene obligaciones específicas para toda aquella persona física o moral de carácter privado (incluyendo cualquier intermediario) que realice actividades de recolección y/o tratamiento de datos personales.  Tiene por objeto la protección de los datos personales, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Entre las principales obligaciones que tienen los responsables en el tratamiento de datos personales se encuentran las siguientes:

  • Deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad que marca la ley.
  • Informar a los titulares de datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.
  • Poner a disposición de los titulares el aviso de privacidad a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.
  • Establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
  • Designar a una persona o departamento responsable de datos personales, quien dará trámite a las solicitudes de los titulares para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).

Las infracciones a esta ley pueden culminar en sanciones que van desde el simple apercibimiento hasta multas superiores a los $38 millones de pesos. Así mismo, se sancionará con prisión de entre 3 meses a 5 años a quienes, con ánimo de lucro, provoquen la vulneración de una base de datos o traten datos personales mediante engaños.

Conclusión, no tome a la ligera el tema de protección de datos personales. Usted debe delinear una estrategia segura que le permita seguir haciendo negocios sin infringir el marco legal vigente.

Categoría
Ideas
No Tag

 

En web del Observatorio Iberoamericano de Protección de datos utilizamos cookies de terceros que almacenan archivos pequeños en su dispositivo. Las cookies se utilizan normalmente para permitir que el sitio funcione correctamente (cookies técnicas), para generar informes de uso de navegación (cookies de estadísticas) y para publicitar adecuadamente servicios y productos (cookies de creación de perfiles). En nuestro caso podemos utilizar cookies técnicas y estadísticas. Te recordamos que puedes elegir si deseas habilitar o no las cookies estadísticas.

  Cookie policy