El ABC de la Protección de Datos Personales en México

abc_mexico

Por Joel Gómez Treviño

En julio de 2010 se publicó la nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares.

Para llegar a esta ley, el Congreso Mexicano tuvo que hacer varias reformas previas:

El 20 de julio de 2007 se reformó el artículo sexto de la Constitución Política. La modificación está vinculada con la protección de datos personales: La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.

Dos años después, el 30 de abril de 2009, se publicó una reforma constitucional al artículo 73, fracción XXIX-O, que otorgó facultades al Congreso de la Unión a legislar en materia de protección de datos personales en posesión de particulares.

En este mismo año, el 1° de junio de 2010, se agrega un párrafo segundo al artículo 16 de la Constitución Política:

“Artículo 16. […] Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y  cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”

Con estas reformas no solo se posibilitó al Congreso para regular en esta materia, sino que se elevó a rango constitucional la protección de datos personales, convirtiendo la misma en una garantía individual.

Esta ley contiene obligaciones específicas para toda aquella persona física o moral de carácter privado (incluyendo cualquier intermediario) que realice actividades de recolección y/o tratamiento de datos personales.  Tiene por objeto la protección de los datos personales, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Entre las principales obligaciones que tienen los responsables en el tratamiento de datos personales se encuentran las siguientes:

  • Deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad que marca la ley.
  • Informar a los titulares de datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.
  • Poner a disposición de los titulares el aviso de privacidad a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.
  • Establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
  • Designar a una persona o departamento responsable de datos personales, quien dará trámite a las solicitudes de los titulares para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).

Las infracciones a esta ley pueden culminar en sanciones que van desde el simple apercibimiento hasta multas superiores a los $38 millones de pesos. Así mismo, se sancionará con prisión de entre 3 meses a 5 años a quienes, con ánimo de lucro, provoquen la vulneración de una base de datos o traten datos personales mediante engaños.

Conclusión, no tome a la ligera el tema de protección de datos personales. Usted debe delinear una estrategia segura que le permita seguir haciendo negocios sin infringir el marco legal vigente.