Es sabido que la actual situación de este precioso país norteamericano es conflictiva a nivel social, la delincuencia es un grave problema para nuestros hermanos mejicanos. Puede ser cuestión de vida o muerte para una persona, que determinadas bandas conozcan sus datos personales. Por este motivo, adquiere suma importancia limitar la difusión pública y no consentida de datos como dirección postal, teléfono, profesión, hábitos, posicionamientos personales originados por la geolocalización, etc, para evitar que puedan ser usados con fines delicitivos.
Esta razón, entre otras de carácter económico, han provocado que desde 2010 México cuente con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y desde diciembre de2012, del Reglamento que la desarrolla. Dicha legislación se basa a nivel constitucional en el artículo 16 de dicho texto legal.
Respecto a la legislación española de protección de datos, no existen diferencias en los siguientes puntos: los datos pertenecen al titular; la autodeterminación informativa es un derecho de las personas, es decir, éstas tienen derecho a saber para qué finalidades se usan sus datos y que datos posee una organización; concurre la figura del encargado del tratamiento; se promueven la autorregulación vinculante en forma de códigos éticos, buenas prácticas y sellos de confianza; rigen el principio consentimiento, proporcionalidad en la recogida, licitud en la recogida de datos.
Aunque sí encontramos una gran diferencia a nivel sancionador. Observamos que el ordenamiento mejicano contempla la imposición de sanciones civiles y penales y no sólo administrativas como en España. El órgano regulador, el Instituto Federal de Acceso a la Información y protección de datos (IFAI), órgano análogo a nuestra AEPD, es el encargado de la imposición de sanciones en caso de incumplimiento, las cuales son de orden administrativo, civil y penal, ya que se contemplan multas desde 100 a 320 días de salario mínimo (unos 19,945,600 pesos). También se contemplan sanciones civiles que resultan aplicables tras un tratamiento indebido de la información. Y llegamos a lo más sorprendente desde el punto de vista europeo, se regulan penas de cárcel por incumplimientos de protección de datos, que van de los 3 meses a los 10 años de prisión, por la infracción más grave.
Desde mi perspectiva, la inclusión de penas de prisión es debido a la alta delincuencia existente hoy día en la nación mexicana y el grave riesgo de sufrir un ataque que supone para la población la falta de control de la información personal. Se han producido supuestos en los que el robo de información personal ha facilitado la muerte de una persona y con esta Ley y Reglamento, se intenta atajar este hecho.
Como conclusión, una vez más, observamos que la normativa de reciente creación en un estado latinoamericano, vuelve a beber del derecho europeo de protección de datos, confirmándose como ejemplo para numerosas regulaciones del planeta.