ACM LEGAL

Facebook

Twitter

LA ENTRADA EN VIGOR DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES Y SU IMPACTO EN LAS EMPRESAS

Partiendo de la primera pregunta ¿Qué son los datos personales? Es que comenzaremos este breve boletín, ya que de conformidad con dicha ley, los datos personales son cualquier información relacionada los individuos, por ejemplo, nombre, teléfono, domicilio, fotografía o huellas dactilares, así como cualquier otro dato que pueda servir para identificarles. Este tipo de datos permiten además, interactuar con otras personas, o con una o más organizaciones, así como que puedan ser sujetos de derechos.

¿Cuál es la importancia de los Datos Personales? En la era de las comunicaciones, el manejo e intercambio de datos se ha convertido en una práctica habitual, lo mismo para el sector público que para las empresas, las cuales los utilizan para el desarrollo de sus actividades cotidianas, tales como: 

• Venta de bienes (p.e.: libros por Internet o un auto en una agencia)
• Contratación de servicios (análisis clínicos, un seguro de vida o inscripción a una escuela)
• Oferta de empleo (al presentar el currículum o llenar una solicitud laboral) 

Por ello, el artículo 16 de nuestra Constitución reconoce ya el derecho fundamental a que los datos personales sean protegidos. Y por ello, todas las personas físicas o morales que cuenten con bases de datos (escuelas, hospitales, médicos, aseguradoras, empresas, etc.,) están obligadas a seguir ciertas reglas que garanticen su uso adecuado y seguro. 

¿Quién puede tratar los datos personales?

Cualquier particular, ya sea persona física o moral; por ejemplo, un colegio, un hospital, un médico, una aseguradora, un banco, una compañía telefónica, una tienda de autoservicio, un gimnasio. Todos ellos deben observar las disposiciones previstas en la Ley.

No están sujetos a las disposiciones de esta ley:

I)Las sociedades de información crediticia (buró de crédito) debido a que ya se encuentran reguladas por la Ley de las Sociedades de Información Crediticia

II)Quienes traten (personas físicas o morales) los datos con fines exclusivamente personales, sin afán de divulgarlos o utilizarlos de manera comercial; por ejemplo, el directorio telefónico de los amigos y contactos

De reciente promulgación, la ley, genera un amplio espectro de protección a la información de los particulares que se encuentra en poder de otros particulares, sin embargo, aunado al factor de seguridad que genera, ésta también impone nuevas cargas administrativas a las empresas por las siguientes cuestiones que deberán llevar a cabo: 

• Nombrar a un responsable que atienda solicitudes de acceso, rectificación, cancelación y oposición de datos personales.
• Implementar y contar con las medidas de seguridad necesarias para garantizar los datos contra un uso indebido o ilícito, un acceso no autorizado, o contra la pérdida, alteración, robo o modificación de la información personal.
• Capacitar a su personal.
• Informar a los titulares sobre el uso que dará a su información. 

A partir de la entrada en vigor de la Ley, las empresas deberán expedir los Avisos de Privacidad.

El Aviso de Privacidad deberá precisar la persona o departamento encargado de atender las solicitudes para acceder, rectificar, cancelar u oponerse al uso de datos personales (derechos ARCO).

¿Recibirán alguna sanción las empresas que no cumplan la Ley?

El Instituto Federal de Acceso a la Información y Protección de Datos, en su carácter de autoridad garante, tiene la facultad de imponer sanciones a aquellas empresas que incumplan alguna disposición de la Ley. A continuación se mencionan algunas de las posibles sanciones:

  1. Apercibimiento;
  2. Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal, cuando la empresa actúe con negligencia o dolo con respecto a la información personal, no observe los principios de protección de datos establecidos en la Ley u omita datos en el Aviso de Privacidad;
  3. Multa de 200 a 320,000 días de salario mínimo general vigente en el Distrito Federal, cuando incumpla con su deber de confidencialidad en el tratamiento de los datos, cambie la finalidad del tratamiento de los mismos sin dar aviso al titular, transfiriera los datos a terceros sin el consentimiento del titular, obstruya los actos de verificación del Instituto o realice un uso ilegítimo de los datos.
  4. En caso de que persistan las infracciones de manera reiterada, el Instituto podrá imponer una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal.

Tratándose de infracciones cometidas en el tratamiento de datos sensibles, los montos de las sanciones podrán incrementarse hasta por dos veces.

Las anteriores penalizaciones se señalan sin perjuicio de las sanciones que por los delitos que en materia del tratamiento indebido de datos personales pueda imponerse y que involucran prisión de entre tres meses y hasta diez años.

En ACM Legal estamos listos para asesorarte y darte el apoyo que requieres en ésta y en cualesquiera otras aplicaciones corporativas que puedas necesitar, recuerda que estamos a una llamada de distancia para que mantengamos a tu empresa al día y así evitar posibles contingencias legales, económicas o de negocios.