La Ley Federal de Datos Personales tiene como finalidad regular el tratamiento de datos personales, entendiendo por estos cualquier información concerniente a una persona física identificada o identificable.
La nueva legislación conlleva retos y cambios para las empresas respecto a la forma de tratar los datos personales de sus empleados, clientes, prospectos, campañas publicitarias, estrategias de marketing, etc., por lo que deberán asesorarse adecuadamente a fin de no incurrir en cuantiosas multas o, incluso, en los delitos previstos por esta Ley.
Datos personales
Se define a los datos personales como cualquier información concerniente a una persona física identificada o identificable y, como titular de dichos datos, a la persona física a quien correspondan los mismos.
Existen diferentes categorías de datos, por ejemplo, de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); académicos (trayectoria educativa, título, número de cédula, certificados, etc.); ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas; de salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.); características personales (tipo de sangre, ADN, huella digital, etc.); características físicas (color de piel, iris y cabello, señas particulares, etc.); vida y hábitos sexuales; origen (étnico y racial), entre otros.
Sujetos regulados
Se considerará como tales a las personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, entendiéndose que dicho tratamiento abarca la obtención, uso, divulgación o almacenamiento de datos personales por cualquier medio. Por uso se entenderá cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales y puede darse, por ejemplo, por parte de un colegio, un hospital, un médico, una aseguradora, un banco, una compañía telefónica, una tienda de autoservicio o un gimnasio, entre otros.
No están sujetos a las disposiciones de esta ley:
- Las sociedades de información crediticia (buró de crédito), debido a que ya se encuentran reguladas por la Ley de las Sociedades de Información Crediticia.
- Quienes traten los datos con fines exclusivamente personales, sin afán de divulgarlos o utilizarlos de manera comercial, por ejemplo el directorio telefónico de los amigos y contactos personales.
Autoridad responsable
El IFAI (Instituto Federal de Acceso a la Información y Protección de Datos) es el organismo que aplicará la Ley, mientras que diversas dependencias de la Administración Pública Federal deberán coadyuvar con el mismo y emitir regulaciones en las áreas de su competencia. Entre dichas dependencias se encuentran las Secretarías de Economía, Salud, Comunicaciones y Transportes, Hacienda y Crédito Público y Educación, quienes deberán emitir normas específicas para la protección de los datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativo.
Calculadora ISR 2026 de Regalo: Descárgala y calcula fácilmente el ISR, IMSS e Infonavit de 2026 desde una sencilla Hoja en Excel, es completamente GRATIS!
Obligaciones de los particulares
Las personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales deberán nombrar un responsable para efectos de atender las solicitudes de los titulares respecto al acceso, rectificación, cancelación y oposición de sus datos personales, además de contar con las medidas de seguridad necesarias para evitar un uso indebido o ilícito de los datos, un acceso no autorizado o la pérdida, alteración, robo o modificación de la información personal de los titulares; para ello, deberán capacitar a su personal e informar a los titulares sobre el uso que se hará de su información.
Transferencia de datos
Por transferencia de datos se entenderá cualquier tipo de comunicación de datos realizada a una persona distinta de aquella a la que se le proporcionaron y solo podrán realizarse con la autorización del titular. Se prevé que la transmisión de datos podrá llevarse a cabo sin mediar consentimiento, cuando:
- Esté prevista en una ley o en un tratado del cual México sea parte.
- Sea necesaria para la prevención o diagnóstico médico.
- Se realice entre empresas pertenecientes a un mismo grupo empresarial y que por ende compartan determinados procesos o políticas internas.
- Sea necesaria para el cumplimiento de un contrato que sea de interés del titular, celebrado entre la empresa que posee los datos y el tercero al que se transmiten.
- Por el interés público de procuración o administración de justicia.
- Cuando lo solicite un juez dentro de un proceso judicial.
Infracciones y delitos
Para quien incurra en violación a las disposiciones en comento, se prevén desde el apercibimiento en el sentido de que lleve a cabo los actos solicitados por el titular, hasta sanciones cuyos rangos oscilarán entre 100 y 320,000 salarios mínimos vigentes en el Distrito Federal, atendiendo a la gravedad de la infracción. Se establecen multas adicionales para el caso de reincidencia o por infracciones cometidas en el tratamiento de datos que se consideren sensibles.
Incluso, se prevé la comisión de delitos (las penas van de tres meses a cinco años de prisión) cuando quien esté autorizado para tratar datos personales provoque, con ánimo de lucro, una vulneración a la seguridad de las bases de datos bajo su custodia o trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos; si se trata de datos personales sensibles, las penas aplicables se duplican.
| Fecha límite | Actividad |
| 6 julio 11 | Expedición del Reglamento de esta Ley por parte del Ejecutivo Federal. |
| 6 julio 11 | Designar a una persona o departamento de datos personales, dependiendo del tamaño del negocio, para atender las solicitudes de acceso, rectificación, cancelación u oposición de los datos personales. |
| 6 julio 11 | Expedir por parte de las empresas los avisos de privacidad para informar a las personas sobre la finalidad en el uso de sus datos, así como el nombre del responsable de su protección. |
| 1 enero 12 | Ejercer ante los responsables designados por las empresas sus derechos de acceso, rectificación, cancelación y oposición (conocidos por sus siglas como derechos ARCO). |
| 1 febrero 12 | Iniciar el procedimiento de protección de derechos ante el IFAI, en caso de alguna inconformidad ante la respuesta de la empresa. |
Nuestra labor es compartir a Contadores Públicos, Despachos y Empresas, nuestra experiencia en el ámbito contable, fiscal, financiero y de seguridad social, con el fin de promover la cultura contable en México.
Esperamos les sea de utilidad la información aquí publicada, puedes enviarnos tu consulta al correo electrónico: contacto@contadormx.net
