En julio de 2010 se publicó la nueva Ley Federal de Protección de Datos Personales en Posesión de Particulares.
Para llegar a esta ley, el Congreso Mexicano tuvo que hacer varias reformas previas:
El 20 de julio de 2007 se reformó el artículo sexto de la Constitución Política. La modificación está vinculada con la protección de datos personales: La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.
Dos años después, el 30 de abril de 2009, se publicó una reforma constitucional al artículo 73, fracción XXIX-O, que otorgó facultades al Congreso de la Unión a legislar en materia de protección de datos personales en posesión de particulares.
En este mismo año, el 1° de junio de 2010, se agrega un párrafo segundo al artículo 16 de la Constitución Política:
“Artículo 16. […] Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”
Con estas reformas no solo se posibilitó al Congreso para regular en esta materia, sino que se elevó a rango constitucional la protección de datos personales, convirtiendo la misma en una garantía individual.
Esta ley contiene obligaciones específicas para toda aquella persona física o moral de carácter privado (incluyendo cualquier intermediario) que realice actividades de recolección y/o tratamiento de datos personales. Tiene por objeto la protección de los datos personales, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
Entre las principales obligaciones que tienen los responsables en el tratamiento de datos personales se encuentran las siguientes:
- Deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad que marca la ley.
- Informar a los titulares de datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.
- Poner a disposición de los titulares el aviso de privacidad a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología.
- Establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
- Designar a una persona o departamento responsable de datos personales, quien dará trámite a las solicitudes de los titulares para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).
Las infracciones a esta ley pueden culminar en sanciones que van desde el simple apercibimiento hasta multas superiores a los $38 millones de pesos. Así mismo, se sancionará con prisión de entre 3 meses a 5 años a quienes, con ánimo de lucro, provoquen la vulneración de una base de datos o traten datos personales mediante engaños.
Conclusión, no tome a la ligera el tema de protección de datos personales. Usted debe delinear una estrategia segura que le permita seguir haciendo negocios sin infringir el marco legal vigente.