El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación (“DOF”) la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPDPPP”), con el objetivo de proteger datos personales en posesión de los particulares; además de regular su tratamiento legítimo, controlado e informado; lo anterior, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.
Así, la “LFPDPPP” entró en vigor el día 6 de julio de 2010, estableciendo un plazo de 18 meses para que los particulares (personas físicas o morales de carácter privado) que lleven a cabo el tratamiento de datos personales, implementen políticas, procesos y, procedimientos para cumplir con dicha Ley; y, su Reglamento de entrada en vigor el 22 de diciembre de 2011.
6 de julio de 2010
Entrada en vigor de la “LFPDPPP”. |
6 de julio de 2011
Designación de Persona o Departamento encargado de Datos Personales.
Avisos de Privacidad a los Titulares |
22 de diciembre de 2011
Entrada en vigor del Reglamento de la “LFPDPPP”. |
5 de enero de 2012
Ejercicio de los Derechos de Acceso Rectificación; Cancelación; y, Oposición. (“ARCO”). |
ASPECTOS GENERALES DE LA LEY:
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares “LFPDPPP” cuenta con 69 artículos agrupados en once capítulos y transitorios:
I. Disposiciones Generales |
II. Los Principios de Protección de los Datos Personales |
III. Los Derechos de los Titulares de los Datos Personales |
IV. Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición – (“ARCO”) |
V. De la Transferencia de Datos |
VI. Las Autoridades
Sección I. Del Instituto Sección II. De las Autoridades Reguladoras |
VII. Del Procedimiento de Protección de Derechos |
VIII. Del Procedimiento de Verificación |
IX. Del Procedimiento de Imposición de Sanciones |
X. De las Infracciones y Sanciones |
XI. De los Delitos Materia del Tratamiento Indebido de Datos Personales |
Transitorios |
CONCEPTOS IMPORTANTES:
Titular: Dueño de los Datos Personales.
Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.
Datos Personales Sensibles: Datos que afectan la esfera más íntima de su Titular; o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave (por ejemplo: origen racial o étnico; estado de salud presente y futuro; información genética; creencias religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; etc.).
Concepto de Tratamiento de Datos: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.
Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
Encargado: La persona física o jurídica que sola o conjuntamente con otras trate datos personales por cuenta del responsable.
Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del Titular, previo al tratamiento de sus datos personales.
Derechos ARCO: Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición.
Autoridades: Secretaría de Economía (“SE”) / Instituto Federal de Acceso a la Información y Protección de Datos (“IFAI”).
SANCIONES POR INCUMPLIMIENTO A LAS DISPOSICIONES DE LA “LFPDPPP”:
Sanciones Económicas:
- El apercibimiento para que el responsable lleve a cabo los actos solicitados por el Titular.
- Multa de 100 a 160,000 días de Salario Mínimo General Vigente en el Distrito Federal (“SMVDF”).
- Multa de 200 a 320,000 días de “SMVDF”.
- Si persisten las infracciones, se impondrá una multa adicional que irá de 100 a 320,000 días de “SMVDF”
- Tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta dos veces los montos establecidos.
Sanciones Penales:
- De tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
- De seis meses a cinco años de prisión al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el Titular o la persona autorizada para transmitirlos. (Artículo 68 “LFPDPPP”)
Tratándose de datos personales sensibles, las penas a que se refiere el párrafo anterior se duplicarán (Artículo 69 “LFPDPPP”).
De esta forma, el objetivo de la “LFPDPPP”; es la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas (“Derechos ARCO”).
Así, las personas físicas y morales que manejen datos personales; se encuentran obligadas a la implementación de diversas Acciones para el cumplimiento de la “LFPDPPP.
Alejandro Villa Almazán
Venko Consultores
alejandro.villa@venko.mx