La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), fue aprobada por el Congreso de la Unión el 27 de abril de 2010, con el objetivo de regular el derecho a la autodeterminación informativa. Esta ley fue publicada el 5 de julio de 2010 en el Diario Oficial de la Federación y entró en vigor el 6 de julio de 2010. Sus disposiciones son aplicables a todas las personas físicas o morales, del sector público y privado, tanto a nivel federal como estatal, que lleven a cabo el tratamiento de datos personales en el ejercicio de sus actividades; por lo tanto, empresas como bancos, aseguradoras, hospitales, escuelas, compañías de telecomunicaciones, asociaciones religiosas, y profesionistas como abogados y médicos, entre otros, se encuentran obligados a cumplir con lo que establece esta Ley Federal de Protección de Datos (LFPD).
Debido al panorama normativo descrito y a que el país requería cumplir con sus compromisos internacionales, se consideró necesario expedir una ley en la materia a fin de que hubiera un respaldo en la información y en la protección de datos personales. Por estos cambios, hasta un policía puede clausurar un establecimiento que no exhiba su Aviso de Privacidad, ya que hay flagrancia de la violación de los derechos humanos del ciudadano.
La ley retoma el contenido del párrafo segundo del artículo 16 constitucional y otorga a los titulares los denominados “Derechos ARCO”. El acrónimo corresponde a:
• Acceso: el titular tendrá derecho a solicitar y ser informado sobre sus datos personales, el origen de los mismos, el tratamiento del cual sean objeto, así como a tener acceso al aviso de privacidad al que está sujeto el tratamiento.
• Rectificación: el derecho a solicitar que sus datos sean modificados.
• Cancelación: los titulares pueden solicitar que sus datos se cancelen de la base de datos por causas justificadas.
• Oposición: el derecho de los individuos a impedir el tratamiento de su información.
Por lo tanto, los derechos ARCO (acceso, rectificación, cancelación y oposición), son un conjunto de derechos que otorgan al ciudadano el poder de control de sus datos personales. Lo más importante en el ejercicio de este derecho es que sólo el titular de los datos personales puede solicitar el acceso, la rectificación, cancelación u oposición, siempre que se encuentren en un sistema de datos personales. En este tipo de solicitudes será requisito indispensable que sea acreditada la personalidad del solicitante o bien la del representante legal.
En cuanto al ejercicio de los Derechos ARCO, los responsables están obligados a dar trámite a las solicitudes de derechos ARCO que realicen los titulares, para efecto de lo cual deberán nombrar a una persona o crear un departamento de datos personales que se encargará de dar respuesta a las peticiones en los plazos que señala la ley. La ley señala las formas en que puede darse cumplimiento a estos derechos, así como las causas por las cuales puede negarse alguna solicitud.
Cuando el responsable pretenda transferir los datos del titular deberá informar esta circunstancia en su aviso de privacidad, requiriendo el consentimiento del titular, a menos que aplique alguno de los supuestos de excepción que contempla el capítulo V de la ley.
Resultan de suma importancia los principios de consentimiento, información y finalidad, en virtud de que los responsables sólo pueden realizar el tratamiento de datos personales si los titulares de los mismos otorgan su consentimiento y sólo para las finalidades señaladas en el aviso de privacidad.
La ley señala que el IFAI (Instituto Federal de Acceso a la Información y Protección de Datos) será la autoridad encargada de vigilar y verificar el cumplimiento de la ley de datos personales, así como dar trámite a los procedimientos de protección de derechos, verificación y sanción (capítulos VII, VIII y IX). Adicionalmente, la ley señala que las Secretarías podrán emitir disposiciones en la materia, otorgando facultades especiales a la Secretaría de Economía.
El procedimiento de protección de datos inicia con una solicitud presentada por el titular de los datos ante el IFAI cuando estime que el responsable negó injustificadamente el acceso, rectificación, cancelación u oposición de sus datos. El capítulo VII señala la forma y los plazos en los cuales se sustanciará este procedimiento, las causales de improcedencia y sobreseimiento, así como el recurso que procede en contra de la resolución que emita el Instituto.
Dentro del capítulo X (De las Infracciones y Sanciones) se enlista el catálogo de infracciones a la ley y sus correlativas sanciones. La ley contempla como sanciones multas que van de los 100 a los 320,000 días de salario mínimo vigente en la Ciudad de México, las cuales podrán aumentar por reincidencia, y se duplicarán cuando las infracciones tengan relación con el tratamiento de datos personales sensibles. De conformidad con el salario mínimo de la CDMX en este 2017, las multas oscilan entre los $8,004.00 (mínimo) y $25,612,800.00 (máximo).
El Procedimiento de Verificación comienza cuando los responsables incumplan con las resoluciones emitidas por el IFAI o cuando la autoridad presuma de algún tipo de incumplimiento. La forma y plazos para sustanciar este procedimiento se regula en la vía reglamentaria.
El IFAI se encuentra facultado para dar inicio a un procedimiento sancionador en caso de que, derivado del trámite de los procedimientos de protección de derechos y de verificación, haya detectado algún incumplimiento de los principios o disposiciones de la ley. La forma y plazos para sustanciar este procedimiento se regulan por la vía reglamentaria.
La ley contempla penas privativas de libertad a quien compre bases de datos personales y dichas penas van desde los tres hasta los cinco años de prisión, mismas que también podrán duplicarse cuando las conductas guarden relación con datos personales sensibles.
En cuanto al aviso de privacidad, es un texto en el cual se explica el uso que se le dará a los datos del titular de los mismos y se genera en forma impresa o electrónica (aparece como una liga en una página web). La Secretaría de Economía publicó en el Diario Oficial de la Federación los lineamientos para la generación del Aviso de Privacidad, a efectos de minimizar la necesidad de que se deba recurrir a empresas privadas para obtener asesoría para su creación. En dicha publicación se diferencian tres formas del Aviso de Privacidad: Integral, Simplificado y Corto, según su aplicación.
La Ley Federal de Protección de Datos Personales aprobada por el Congreso Federal recoge elementos de los modelos general y sectorial, es un instrumento normativo necesario para proteger la privacidad de las personas respecto al tratamiento que puedan dar otros particulares en relación a su información personal. De sus disposiciones se deriva que los datos de los individuos se protegen desde todos los ángulos, en virtud de que la información proporcionada por las personas, en su carácter de clientes, en la contratación de todo tipo de servicios o como trabajadores en sus centros de labores, entre otros tantos aspectos, se encuentra protegida por la LFPDPPP.
Ahora conoces algunos lineamientos generales de la ley. Para una consulta más detallada, puedes dar click en:
0 Comentario