15 puntos esenciales sobre la Ley de Protección de Datos

gobierno y economía

ley y derecho

Redacción Hipodec

La obtención, uso y distribución de datos personales por parte de personas físicas o morales que así lo requieran en sus actividades profesionales está regulada por lo establecido en la Ley Federal de Protección de Datos Personales (LFPDPPP), que vela por el correcto tratamiento de la información personal en posesión de terceros, sobre todo en entornos digitales.

Para un integral ejercicio profesional será necesario que conozcas y analices los siguientes puntos determinantes de la Ley en cuestión:

  1. Antes de que fuera aprobada, incluso concebida, el derecho a la protección de información personal correspondía a lo establecido en la Ley Internacional de Transparencia y Acceso a la Información Pública Gubernamental y Privada, así como por la Ley de Protección de Datos Personales del Estado de Colima en lo que correspondía al sector público y privado.

 

  1. Este sistema de regulación reconoce como dato personal, en su artículo tercero de la fracción V, toda aquella información que permita la identificación de una persona.

 

  1. La Ley Federal de Protección de Datos Personales en Posesión de Particulares entró en vigor en 2010, y se desarrolló para asegurar la información que compartía nuestro país en sus distintos compromisos internacionales.

 

  1. Se considera entorno digital a todo aquel ámbito conformado por hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la sociedad de la información que coadyuve al procesamiento o transferencia de información de manera digital.

 

  1. A la LFPDPPP concierne la información tratada tanto en soportes físicos como electrónicos que faciliten el acceso a información personal sin importar su procedencia original.

 

  1. Se vela por datos de todo carácter, ya sean numéricos, alfabéticos, gráficos, fotográficos, acústicos, entre otros.

 

  1. Será aplicable de manera oficial y obligatoria siempre que la información sea tratada en un establecimiento ubicado en territorio mexicano, por un encargado de responsable establecido en territorio mexicano, por un responsable que se regule por la legislación mexicana (independientemente de su ubicación) o haga uso de medios situados en territorio mexicano (salvo si estos son únicamente con fines de tránsito).

 

  1. La LFPDPPP no es aplicable al tratamiento de información relativa a personas morales, personas físicas en calidad de comerciantes o profesionistas, o a datos laborales (nombre, puesto, domicilio, correo electrónico, teléfono y fax) de personas físicas al servicio de personas morales o físicas con actividad empresarial mientras sea utilizada con fines de representación del empleador.

 

  1. El acceso a la información por parte de fuentes públicas (medios remotos o locales de comunicación electrónica, directorios telefónicos, diarios, gacetas, boletines oficiales y medios de comunicación social) se considera dentro de la razonable privacidad; a menos que procedan de un trato ilícito.

 

  1. Los principios que se deben cumplir para el tratamiento de datos personales según la LFPDPPP son licitud (que se esté apegado a lo dispuesto por las leyes mexicanas), consentimiento (que la persona consienta la obtención de información), información (describir a la persona cómo, cuándo y para qué será empleada la información obtenida), calidad (que los datos sean íntegros), finalidad (conforme a las aceptadas por la Ley), lealtad (privilegiar su protección), proporcionalidad (obtener solo los datos estrictamente necesarios) y responsabilidad (velar y responder por el tratamiento de la información recabada).

 

  1. Si el particular trabajará la información en la nube, debe implementar un proveedor que tenga y aplique políticas de protección de datos personales afines a la Ley y LFPDPPP como: transparentar las subcontrataciones que impliquen el uso de la información, se abstenga de incluir condiciones que le otorguen autoridad sobre los datos, tenga mecanismos para reconocer cambios en sus Políticas de Privacidad, límite el tipo de acceso a los datos y demás.

 

  1. Para que el responsable de la información mantenga la seguridad de la misma, podrá desarrollar funciones por sí mismo o contratar a algún tercero (físico o moral) para tal caso.

 

  1. El responsable deberá considerar actualizar su relación de medidas de protección siempre que se modifiquen los procesos de seguridad, en el tratamiento que puedan vulnerar los datos, o existan afectaciones a los datos personales.

 

  1. Se consideran vulneraciones a la seguridad aquellas que incurran en la pérdida o destrucción no autorizada de la información: robo, copia o extravío de la misma; así como su uso, acceso o tratamiento no autorizado; y su daño o alteración sin aprobación.

 

  1. En caso de haber vulneraciones, el responsable de los datos deberá notificar al titular sobre aquellas que lo afecten de manera directa en cuestiones de derechos patrimoniales o morales: deberá informar al titular la naturaleza del incidente, la información que fue comprometida, recomendaciones, acciones correctivas y medios donde puede recibir mayor orientación. El afectado podrá y deberá tomar las medidas correspondientes.

 

Referencias

(2011). Reglamento LFPDPPP. Mayo 10, 2018, de ProDato.

 

Arroyo, A. ¿De verdad se protegen los datos personales?. Mayo 10, 2018, de Animal Político.

 

(2015). Proteger los datos personales de tus clientes tiene sus beneficios. Mayo 10, 2018, de Blog NYCE.

 

Orenday, R. (2015). ¿Por qué una Ley de Protección de Datos Personales? Mayo 10, 2018, de Forbes.

17-may-2018 9:29:24

Topics: Gobierno , Ciberseguridad , empresas