Merchant Cash Advances Equipment Financing Working Capital SBA Loans Small Business Loans Long Term Loansbusiness loans best business loans Big Lines of Credit Short Term Loads

Contenido de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Segunda Parte)

10. Finalidad

El Artículo 12 establece que el tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad. Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en el aviso de privacidad, se requerirá obtener nuevamente el consentimiento del titular.

11. Proporcionalidad

El Artículo 13 señala que el tratamiento de datos personales será el que resulte necesario, adecuado y relevante en relación con las finalidades previstas en el aviso de privacidad. Tratándose de datos personales sensibles, el responsable deberá realizar esfuerzos razonables para limitar el periodo de tratamiento de los mismos a efecto de que sea el mínimo indispensable.

12. Lealtad

El Artículo 15 establece que el responsable tendrá la obligación de informar a los titulares de los datos, la información que se recaba de ellos y con qué fines, a través del aviso de privacidad.

13. Responsabilidad

El Artículo 19 estipula que todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, y prohibiéndoles adoptar medidas de seguridad inferiores a aquellas que mantengan para el manejo de su información, tomado en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.

14. Aviso de Privacidad

Los Artículos 16 y 17 establecen los requisitos mínimos que deberá contener el aviso de privacidad y la obligación de ponerlo a disposición de los titulares, a través de formatos impresos, digitales, visuales, sonoros o cualquier otra tecnología, respectivamente.

El Artículo 18 prevé que cuando los datos no hayan sido obtenidos directamente del titular, el responsable deberá darle a conocer el cambio en el aviso de privacidad, exceptuándose de este supuesto, cuando el tratamiento sea con fines históricos, estadísticos o científicos.
El párrafo tercero del Artículo 18 establece que cuando resulte imposible dar a conocer el aviso de privacidad al titular o exija esfuerzos desproporcionados, en consideración al número de titulares, o a la antigüedad de los datos, previa autorización del IFAIPD, el responsable podrá instrumentar medidas compensatorias en términos del Reglamento de la Ley.

15. Medidas de Seguridad

El Artículo 19 establece la obligación de los responsables del tratamiento de datos personales de establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Este artículo estipula que los responsables no adoptarán medidas de seguridad menores a aquellas que mantengan para el manejo de su información y se tomará en cuenta el riesgo existente, las posibles consecuencias para los titulares, la sensibilidad de los datos y el desarrollo tecnológico.

El Artículo 20 establece la obligación del responsable del tratamiento de datos de informar inmediatamente al titular sobre posibles vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, a fin de que el titular pueda tomar las medidas correspondientes para la defensa de sus derechos.

16. Confidencialidad de la Información

El Artículo 21 establece la obligación del responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales de guardar confidencialidad respecto de éstos, obligación que subsistirá aun después de finalizar sus relaciones con el titular o, en su caso, con el responsable.

17. Derechos de los Titulares

La legislación contiene un Capítulo (Arts. 22 a 27) relacionado con los derechos de los titulares de datos personales, mejor conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) los cuales deberán ser resguardados de tal forma, que permitan el ejercicio sin dilación de dichos derechos.

El Artículo 23 establece que los titulares tienen derecho a acceder a sus datos personales que obren en poder del responsable, así como conocer el Aviso de Privacidad al que está sujeto el tratamiento.

Los Artículos 24 y 25 señalan que el titular tendrá derecho a rectificar datos personales cuando sean inexactos o incompletos, así como el derecho a cancelarlos en todo momento, respectivamente.

El Artículo 26 establece siete excepciones a la cancelación de datos personales por parte de los responsables cuando: (i) se refiera a las partes de un contrato privado, social o administrativo y sean necesarios para su desarrollo y cumplimiento; (ii) deban ser tratados por disposición legal; (iii) obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; (iv) sean necesarios para proteger los intereses jurídicamente tutelados del titular; (v) sean necesarios para realizar una acción en función del interés público; (vi) sean necesarios para cumplir con una obligación legalmente adquirida por el titular, y (vii) sean objeto de tratamiento para la prevención o para el diagnóstico médico o la gestión de servicios de salud, siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto.

El Artículo 27 señala que el titular tendrá derecho en todo momento y por causa legítima a oponerse al tratamiento de sus datos. De resultar procedente, el responsable no podrá tratar los datos relativos al titular.

18. Ejercicio de los Derechos ARCO

La Ley contiene un Capítulo (Arts. 28 a 35) relacionado con el ejercicio de los derechos ARCO en donde se establecen los requisitos, condiciones y los plazos para el acceso a datos personales de los titulares y los supuestos de negación a los mismos.

El Artículo 28 establece que el titular o su representante legal podrán en cualquier momento, solicitar al responsable el acceso, rectificación, cancelación u oposición, respecto de los datos personales que le conciernen.

El Artículo 30 establece la obligación de las empresas de designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley, así como para fomentar la protección de datos personales al interior de la organización.

El Artículo 35 prevé que la entrega de los datos personales sea gratuita, debiendo cubrir el titular únicamente los gastos justificados de envío o con el costo de reproducción en copias u otros formatos y debiendo el titular acreditar su identidad ante el responsable.

19. Transferencias Nacionales e Internacionales de Datos

La legislación establece en sus Artículos 36 y 37 la forma en la que ha de llevarse a cabo la transferencia de datos personales a terceras partes ubicada en territorio nacional o en el extranjero.

El Artículo 36 establece el supuesto que cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.
El tratamiento de los datos se hará conforme a lo convenido en el aviso de privacidad, el cual contendrá una cláusula en la que se indique si el titular acepta o no la transferencia de sus datos, de igual manera, el tercero receptor, asumirá las mismas obligaciones que correspondan al responsable que transfirió los datos.

20. Excepciones a las Transferencias Nacionales o Internacionales

El Artículo 37 prevé que las transferencias nacionales o internacionales de datos puedan llevarse a cabo sin el consentimiento del titular cuando se dé alguno de los siguientes siete supuestos: (i) cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte; (ii) cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios; (iii) cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas; (iv) cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero; (v) cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia; (vi) cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y (vii) cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.

One Response to “Contenido de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Segunda Parte)”

  1. […] El pasado jueves 25 de Octubre de 2010, se publicó en la Gaceta Parlamentaria, Año XIII, Número 3136-VI la proposición con punto de acuerdo por medio de la cual el Diputado Federal Jaime Fernando Cárdenas Gracia del Grupo Parlamentario del Partido del Trabajo en el Congreso de la Unión, exhorta a la Comisión de Presupuesto y Cuenta Pública para que en el Presupuesto de Egresos para la Federación del Ejercicio Fiscal 2011, se otorguen mayores recursos que el Instituto Federal de Acceso a la Información requiere para cumplir con las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y en donde además exhorta a la Comisión de Hacienda para que en la opinión que emita sobre el Presupuesto de Egresos de la Secretaría de Hacienda y Crédito Público para el 2011, establezca que es necesario incrementar la previsión presupuestal para que el IFAI de cumplimiento a las atribuciones establecidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. […]

Leave a Reply