Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Miblogtecnologico escriba una noticia?

Entró en vigor la Ley Federal de Protección de Datos Personales

09/07/2010 10:41 1 Comentarios Lectura: ( palabras)

image

Este lunes el Ejecutivo Federal de México, publicó en el Diario Oficial de la Federación la Ley de Protección de Datos Personales en Posesión de Particulares, que ya había sido aprobada por las cámaras de Diputados y Senadores. Por esta ley, las empresas que recaban, almacenan y utilizan datos personales están obligadas a cumplir con una serie de lineamientos para proteger esta información.

La ley entró en vigor con su publicación, pero será hasta el año próximo cuando el Ejecutivo Federal emita el reglamento de operación.

A continuación se presentan los puntos más relevantes de esta Ley.

El consentimiento

A diferencia de algunos países europeos, la nueva legislación mexicana no obliga a que las empresas registren sus bases ante la autoridad, de manera que cualquier privado puede recopilar datos personales sin una firma del titular de los mismos, siempre y cuando avise para qué lo utilizará. Este esquema es conocido como Opt-out.

El aviso de privacidad debe explicar lo que se hará con la información y manifestar quién es el responsable, así como dar a conocer los derechos de acceso, rectificación o cancelación.

Según el artículo 8 de la ley recién aprobada, se entenderá que el "titular de los datos consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición. Sin embargo, este consentimiento podrá ser revocado en cualquier momento, sin que se le atribuyan efectos retroactivos".

¿Qué es un dato sensible?

Sólo se requerirá un esquema Opt-in –en el cual la persona otorga su consentimiento de manera expresa y por escrito– cuando se recabe un dato sensible o cambie de manera sustancial y antagónica el objetivo para el cual se recopiló originalmente. El consentimiento expreso se da por escrito; también pueden emplearse medios electrónicos, ópticos o cualquier otra tecnología.

La definición de "dato sensible", contenida en la fracción VI del artículo 3 de la Ley, señala que son "aquellos datos personales que afecten a la esfera más íntima de su titular; cuya utilización indebida pueda dar origen a discriminación; o conllevar un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual".

El IFAI, como ente garante

imageLas primeras iniciativas proponían crear un nuevo organismo, pero esto resultaría muy caro y se consideró que el Instituto Federal de Acceso a la Información Pública (IFAI) tiene las condiciones para ser la institución garante de la protección de datos.

Aunque hasta ahora sus regulados han sido dependencias gubernamentales, el tipo de datos es el mismo, y ya se le otorga acceso a los ciudadanos para corregir sus datos personales.

Con este cambio, el nuevo nombre de la institución será Instituto Federal de Acceso a la Información y Protección de Datos y recibirá los recursos humanos, financieros y materiales estrictamente necesarios para adecuar las estructuras a las nuevas atribuciones.

Para la Comisión Dictaminadora de esta ley, es una ventaja que el IFAI sea la responsable porque habrá unicidad de criterios y se evitarán conflictos potenciales al decidir qué información es pública y cuál está protegida como dato personal. Esta problemática ha sido común en países donde dos instituciones diferentes se encargan de tales asuntos.

Por otra parte, el IFAI ya tiene un cúmulo de conocimiento y especialización en materia de datos personales, incluida la implementación de regulación secundaria –lineamientos y recomendaciones–, solución de controversias para la protección de derechos de acceso y rectificación, así como los que sobrevendrían de cancelación y oposición, supervisión del cumplimiento regulatorio –verificaciones–, promoción de la cultura y capacitación en la sociedad.

imageLas sanciones

La Ley prevé sanciones que van desde el apercibimiento, que es el equivalente a una llamada de atención, hasta la imposición de multas desde 100 hasta 320 mil días de salario mínimo vigente en el Distrito Federal, que equivalen a más de 18 millones de pesos. Además, según la gravedad del delito, podrían existir responsabilidades civiles y penales.

En la nueva legislación, los delitos están tipificados en tres artículos:

Artículo 67. Se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro provoque una vulneración de seguridad a las bases de datos bajo su custodia.

Artículo 68. Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Artículo 69. Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán.

Procedimientos

Para la protección de derechos: El artículo 45 explica lo que procederá si una persona está inconforme con el tratamiento a sus datos para su rectificación, cancelación u oposición. En este caso, el titular o su representante legal deberán presentar su solicitud de protección de datos ante el IFAI dentro de los 15 días siguientes a la fecha en que se le comunique una respuesta por parte del responsable, o que haya vencido el plazo previsto si es que el responsable respondió.

Recibida la solicitud de protección de datos ante el Instituto, se dará traslado de la misma al responsable, para que, en un plazo de quince días, emita respuesta, ofrezca las pruebas que estime pertinentes y manifieste por escrito lo que a su derecho convenga.

El Instituto admitirá las pruebas que estime pertinentes y procederá a su desahogo. Concluido el desahogo de pruebas, el Instituto notificará al responsable el derecho que le asiste para que, de considerarlo necesario, presente sus alegatos dentro de los cinco días siguientes a su notificación.

El IFAI resolverá sobre la solicitud de protección de datos formulada, una vez analizadas las pruebas y demás elementos de convicción que estime pertinentes, como pueden serlo aquéllos que deriven de la o las audiencias que se celebren con las partes.

De verificación: El Artículo 59 indica que el IFAI podrá dar inicio a una verificación de oficio o a petición de parte. La de oficio procederá cuando se dé el incumplimiento a resoluciones dictadas con motivo de procedimientos de protección de derechos o se presuma fundada y motivadamente la existencia de violaciones a la Ley.

En el artículo 60 se establece que durante el procedimiento de verificación, el IFAI tendrá acceso a la información y documentación que considere necesarias, de acuerdo con la resolución que lo motive.

Los servidores públicos federales estarán obligados a guardar confidencialidad sobre la información que conozcan derivada de la verificación correspondiente.

De la imposición de sanciones: Los artículos 61 y 62 señalan que si se descubre el incumplimiento de algunos de los principios o disposiciones de la Ley, el IFAI notificará al infractor para que en un plazo de 15 días presente pruebas y manifieste por escrito lo que a su derecho convenga. A partir de ahí comenzará un proceso de desahogo de pruebas hasta llegar a una resolución. Sin embargo, el detalle de todo este procedimiento se reflejará en el reglamento de operación.

Glosario de Protección de Datos Personales

La Ley de Protección de Datos Personales en Posesión de Particulares define así los conceptos más relevantes a esta ley:

Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de esta Ley.

Bases de datos: Se le llama así al conjunto ordenado de datos personales referentes a una persona identificada o identificable.

Bloqueo: Es la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponde.

Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.

Datos personales: Cualquier información concerniente a una persona física identificada o identificable.

Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales.

Fuente|Política Digital.


Sobre esta noticia

Autor:
Miblogtecnologico (1148 noticias)
Visitas:
4824
Tipo:
Reportaje
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

×
¿Desea borrar este comentario?
Borrar
0
+ -
Responder

mariana su (07/01/2014)

Encontré un sitio que te ayuda a generar tu aviso de privacidad, un documento muy importante, de una manera muy fácil y sencilla y con muy buena atención.
Se los recomiendo contratosfacil.com