Merchant Cash Advances Equipment Financing Working Capital SBA Loans Small Business Loans Long Term Loansbusiness loans best business loans Big Lines of Credit Short Term Loads

Contenido de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Primera Parte)

El pasado lunes 5 de Julio del presente, la Secretaría de Gobernación publicó en el Diario Oficial de la Federación la tan esperada Ley Federal de Protección de Datos Personales en Posesión de los Particulares, legislación que viene a llenar un vacío legal en la materia a nivel federal en México pues anteriormente solo los estados de Jalisco, Colima y Morelos contaban con legislación para proteger los datos en posesión de los particulares. Para mayores antecedentes acerca del proceso de creación de esta legislación recomendamos visitar la siguiente entrada.

A continuación haremos un breve resumen de las disposiciones mas relevantes de esta legislación cuya reglamentación e instrumentación por parte del poder ejecutivo y las autoridades encargadas de su cumplimiento se hará dentro de un año.

1. Ámbito de Aplicación y Objeto

La Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas

2. Sujetos Regulados y Excepciones

Los sujetos regulados por la ley son los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales.
El Artículo 2 exceptúa a las sociedades de información crediticia (bancos y buros de credito) en los supuestos previstos en su propia regulación y a las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial como pudiera ser el caso de las universidades y centros de investigación.

3. Definiciones

La legislación prevé en su Articulo 3 diecinueve numerales con definiciones para proporcionar una mejor interpretación de la misma. Entre las definiciones más importantes se encuentran: aviso de privacidad, bases de datos, bloqueo, consentimiento, datos personales, datos personales sensibles, disociación, fuente de acceso público, tratamiento, transferencia, entre otras.

4. Límites de la Legislación

El Artículo 4 establece que los principios y derechos previstos en la Ley, tendrán como límite en cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros.

5. Supletoriedad y Legislación Aplicable a Procedimientos de Protección de Datos

El Artículo 5 prevé que a falta de disposición expresa en la Ley, se aplicarán de manera supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo; y para la substanciación de los procedimientos de protección de derechos, de verificación e imposición de sanciones se observarán las disposiciones contenidas en la Ley Federal de Procedimiento Administrativo

6. Principios de Protección de Datos Personales

La legislación contiene un capítulo relativo a los principios internacionales que los responsables del tratamiento de datos deberán observar y que son: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

7. Licitud

El Artículo 7 señala que los datos personales deberán recabarse y tratarse de manera lícita conforme a las disposiciones establecidas por la Ley y la normatividad aplicable y su obtención no debe hacerse a través de medios engañosos o fraudulentos. La legislación introduce una figura de derecho anglosajón relativa a “la expectativa razonable de privacidad”, definida como “la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por la Ley”. Si bien esta disposición tiene como bien jurídico tutelar la información y datos de los individuos en el tratamiento de datos, es muy probable que en la practica las autoridades reguladoras tengan que aclarar el alcance de la misma conforme a los casos que se vayan presentando.

8. Consentimiento

La ley regula el consentimiento que es uno de los requisitos esenciales en todo tratamiento de datos personales. El Artículo 8 estipula que todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la Ley. Esta disposición prevé que el consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos. En cuanto al consentimiento tácito, dicha disposición señala que el titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición.
El Artículo 8 establece que los datos financieros o patrimoniales requerirán el consentimiento expreso de su titular, salvo las excepciones a que se refieren los artículos 10 y 37 relacionadas con diversos supuestos como cuando los datos figuren en fuentes de acceso público, situaciones de emergencia, atención y prestación de servicios médicos y transferencias nacionales e internacionales, entre otros. El consentimiento podrá ser revocado en cualquier momento sin que se le atribuyan efectos retroactivos. Para revocarlo, el responsable deberá establecer los mecanismos y procedimientos para hacerlo en el aviso de privacidad correspondiente.
El Artículo 9 establece que tratándose de datos personales sensibles (origen racial, étnico, estado de salud, información genética, creencias religiosas, afiliación sindical, preferencia sexual, et. al) el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca. Además se establece la prohibición de crear bases de datos que contengan datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado.
El Artículo 10 establece las siguientes excepciones para la obtención del consentimiento en el tratamiento de datos personales cuando: (i) se encuentre previsto en una Ley; (ii) los datos figuren en fuentes de acceso público; (iii) los datos personales se sometan a un procedimiento previo de disociación; (iv) tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable; (v) exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes; (vi) sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o (vii) se dicte resolución de autoridad competente.

9. Calidad

El Artículo 11 establece que el responsable procurará que los datos personales contenidos en las bases de datos sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados; y deberán ser cancelados cuando los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables.
Se establece la obligación para el responsable del manejo de la base de datos de eliminar la información relativa al incumplimiento de obligaciones contractuales, una vez que transcurra un plazo de setenta y dos meses, contado a partir de la fecha calendario en que se presente el mencionado incumplimiento.

4 Responses to “Contenido de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Primera Parte)”

  1. […] encuentro se da en un momento muy importante para México ya que en Julio de este año entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y actualmente el IFAI y la Secretaria de Economía se encuentran trabajando en el proyecto de […]

  2. […] se dan en un excelente momento puesto que el 6 de Julio del próximo año, entrará en vigor la Ley Federal de Protección de Datos en Posesión de los Particulares junto con su reglamento que actualmente se encuentra en una etapa preliminar de […]

  3. […] Sin embargo, lamentablemente les hizo falta un representante de México para hablar sobe la Ley Federal de Protección de Datos Personales en Posesión de los Particulares que entró en vigor el pasado 5 de Julio y cuyo proyecto de reglamento y reglas de operación en […]

  4. […] Federal de Acceso a la Información requiere para cumplir con las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y en donde además exhorta a la Comisión de Hacienda para que en la opinión que emita sobre el […]

Leave a Reply