ALERTA: PROTECCIÓN DE DATOS PERSONALES

 

politicaprivacidad

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), promueve la autorregulación para ampliar la protección de datos personales, debido a la gran cantidad de demandas por las que se han impuesto multas tanto a grandes empresas, como a profesionistas.

La autorregulación en la materia es una herramienta ideal para hacer frente a los retos que imponen los flujos transfronterizos de datos personales y el rápido desarrollo de la ciencia y la tecnología. Este modelo mexicano de protección de datos personales es un modelo de corregulación, en el que la normativa mexicana establece los aspectos mínimos para ordenas el tratamiento de datos personales en nuestro país.

 

Esta nueva etapa en la aplicación del derecho a la protección de los datos personales, la cual se construirá en conjunto con los sujetos regulados, a través de la elaboración de reglas que se redacten y acuerden con los responsables para atender necesidades y particularidades específicas de los sectores, que no pudieron ser previstas o abordadas por la ley, al ser de aplicación general.

 

Asimismo a partir el 18 de octubre de 2013, es cuando podrá solicitarse ante el IFAI el reconocimiento de cualquier esquema de autorregulación vinculante que cumpla con lo previsto en los Parámetros de Autorregulación y su inscripción en el Registro de Esquemas de Autorregulación Vinculante, que será administrado por el Instituto.

 

Igualmente  también podrá solicitarse ante el IFAI las autorizaciones para operar como entidades de acreditación, cuya función será acreditar a certificadores que validarán las buenas prácticas de empresas y organizaciones en el tratamiento de datos personales.

 

La autorregulación tiene por objeto complementar lo previsto por la normativa mexicana, transformar las obligaciones previstas por la ley en acciones
específicas adecuadas a cada sector y facilitar el ejercicio de los derechos de los titulares de los datos personales.

 

A través de la adopción de esquemas de autorregulación, las empresas, organizaciones y cualquier responsable o encargado del tratamiento de datos personales tendrán la posibilidad de acreditar su compromiso con la protección de los datos personales, de aumentar su prestigio frente a los consumidores al identificarse como empresas o prestadores de servicios seguros en el tratamiento de su información, y obtendrán un sistema para documentar y acreditar ante el propio titular o la autoridad el cumplimiento de la normativa en materia de protección de datos.

 

De acuerdo a la Ley Federal de Protección de datos personales en posesión de los particulares, las imposiciones y sanciones son las siguientes;

 

INFRACCIÓN

SANCIÓN

 No cumplir con la solicitud del titular para el acceso, rectificación,   cancelación u oposición al tratamiento de sus datos personales, sin razón   fundada, en los términos previstos en esta Ley;  

Apercibimiento

 Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de   acceso, rectificación, cancelación u oposición de datos personales;Declarar dolosamente la inexistencia de datos personales, cuando exista total o   parcialmente en las bases de datos del responsable;Dar tratamiento a los datos personales en contravención a los principios   establecidos en la presente Ley;

Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta Ley;

Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente   procedan cuando resulten afectados los derechos de los titulares;

No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64;

    

Multa de   100 ($6,476) a 160,000 ($10,361,600) días de salario mínimo vigente en el   Distrito Federal

 Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley;Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin   observar lo dispuesto por el artículo 12;Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos;

Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable;

Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley;

Recabar o transferir datos personales sin el consentimiento expreso del titular, en   los casos en que éste sea exigible;

Obstruir los actos de verificación de la autoridad;

Recabar datos en forma engañosa y fraudulenta;

Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese   del mismo por el Instituto o los titulares;

Tratar los datos personales de manera que se afecte o impida el ejercicio de los   derechos de acceso, rectificación, cancelación y oposición establecidos en el   artículo 16 de la Constitución Política de los Estados Unidos Mexicanos;

Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y

Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley.

 

    

 

 

 

Multa de   200 ($12,952) a 320,000 ($20,723,200) días de salario mínimo vigente en el Distrito   Federal

Reiteración en las infracciones anteriores Multa adicional   que iría de 100 ($6,476) a 320,000 ($20,723,200) días de salario mínimo   vigente en el Distrito Federal
En tratándose de infracciones cometidas en el tratamiento de datos sensibles  Las sanciones   podrán incrementarse hasta por dos veces, los montos establecidos
El Instituto   fundará y motivará sus resoluciones, considerando:

  •  La naturaleza del dato;
  •  La notoria improcedencia de la negativa del   responsable, para realizar los actos solicitados por el titular, en términos   de esta Ley;
  •  El carácter intencional o no, de la acción u omisión   constitutiva de la infracción;
  •  La capacidad económica del responsable, y
  •  La reincidencia.
 
Las sanciones que   se señalan en este Capítulo se impondrán sin perjuicio de la responsabilidad   civil o penal que resulte.  
El que estando   autorizado para tratar datos personales, con ánimo de lucro, provoque una   vulneración de seguridad a las bases de datos bajo su custodia. Se   impondrán de tres meses a tres años de prisión
El que, con el   fin de alcanzar un lucro indebido, trate datos personales mediante el engaño,   aprovechándose del error en que se encuentre el titular o la persona   autorizada para transmitirlos. Se   sancionará con prisión de seis meses a cinco años
Tratándose de   datos personales sensibles Las   penas a que se refiere este Capítulo se duplicarán.

 

 

FUENTE:

http://www.sep.gob.mx/work/models/sep1/Resource/09ce94e2-449b-403b-9999-8d85f1bf966b/ley_fed_prot_datos_personales.htm

http://inicio.ifai.org.mx/_catalogs/masterpage/ifai.aspx#