La Ley Federal de Datos Personales tiene como finalidad regular, como su nombre lo indica, el tratamiento de datos personales, entendiendo por éstos cualquier información concerniente a una persona física identificada o identificable. La nueva legislación conlleva retos y cambios para las empresas respecto de la forma de tratar los datos personales de sus empleados, clientes, prospectos, campañas publicitarias, estrategias de marketing, etc., por lo que deberán asesorarse adecuadamente a fin de no incurrir en cuantiosas multas o, inclusive, en los delitos previstos por esta Ley.
Dado que consideramos que puede ser de su interés el conocimiento de dicha Ley, nuestro Departamento Corporativo ha preparado un resumen de los principales aspectos contemplados en la misma, los cuales nos permitimos comentar como sigue:
DATOS PERSONALES
Se define a los datos personales como cualquier información concerniente a una persona física identificada o identificable y, como titular de dichos datos, a la persona física a quien correspondan los mismos.
Existen diferentes categorías de datos, por ejemplo, de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); académicos (trayectoria educativa, título, número de cédula, certificados, etc.); ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas; de salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.); características personales (tipo de sangre, ADN, huella digital, etc.); características físicas (color de piel, iris y cabello, señas particulares, etc.); vida y hábitos sexuales, origen (étnico y racial.); entre otros.
SUJETOS REGULADOS
Se considerará como tales a las personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, entendiéndose que dicho tratamiento abarca la obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio; por “uso” se entenderá cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales y puede darse, por ejemplo, por parte de un colegio, un hospital, un médico, una aseguradora, un banco, una compañía telefónica, una tienda de autoservicio o un gimnasio, entre otros.
No están sujetos a las disposiciones de esta ley:
•Las sociedades de información crediticia (buró de crédito), debido a que ya se encuentran reguladas por la Ley de las Sociedades de Información Crediticia
•Quienes traten los datos con fines exclusivamente personales, sin afán de divulgarlos o utilizarlos de manera comercial, por ejemplo el directorio telefónico de los amigos y contactos personales.
AUTORIDAD RESPONSABLE
El IFAI (Instituto Federal de Acceso a la Información y Protección de Datos) es el organismo que aplicará la Ley, mientras que diversas dependencias de la Administración Pública Federal deberán coadyuvar con el mismo y emitir regulaciones en las áreas de su competencia; entre dichas dependencias se encuentran las Secretarías de Economía, Salud, Comunicaciones y Transportes, Hacienda y Crédito Público y Educación, quienes deberán emitir normas específicas para la protección de los datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativo.
OBLIGACIONES DE LOS PARTICULARES
Las personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, deberán nombrar un responsable para efectos de atender las solicitudes de los titulares respecto al acceso, rectificación, cancelación y oposición de sus datos personales, además de contar con las medidas de seguridad necesarias para evitar un uso indebido o ilícito de los datos, un acceso no autorizado o la pérdida, alteración, robo o modificación de la información personal de los titulares; para ello, deberán capacitar a su personal e informar a los titulares sobre el uso que se hará de su información.
TRANSFERENCIA DE DATOS
Por transferencia de datos se entenderá cualquier tipo de comunicación de datos realizada a una persona distinta de aquella a la que se le proporcionaron y sólo podrán realizarse con la
autorización del titular; se prevé que la transmisión de datos podrá llevarse a cabo sin mediar consentimiento, cuando:
•Esté prevista en una ley o en un tratado del cual México sea parte
•Sea necesaria para la prevención o diagnóstico médico
•Se realice entre empresas pertenecientes a un mismo grupo empresarial y que por ende compartan determinados procesos o políticas internas
•Sea necesaria para el cumplimiento de un contrato que sea de interés del titular, celebrado entre la empresa que posee los datos y el tercero al que se transmiten
•Por el interés público de procuración o administración de justicia
•Cuando lo solicite un juez dentro de un proceso judicial.
INFRACCIONES Y DELITOS
Para quien incurra en violación a las disposiciones en comento, se prevén desde el apercibimiento en el sentido de que lleve a cabo los actos solicitados por el titular, hasta sanciones cuyos rangos oscilarán entre 100 y 320,000 salarios mínimos vigentes en el Distrito Federal, atendiendo a la gravedad de la infracción; se establecen multas adicionales para el caso de reincidencia o por infracciones cometidas en el tratamiento de datos que se consideren sensibles.
Incluso se prevé la comisión de delitos (las penas van de tres meses a cinco años de prisión) cuando quien esté autorizado para tratar datos personales, con ánimo de lucro provoque una vulneración a la seguridad de las bases de datos bajo su custodia o trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos; si se trata de datos personales sensibles, las penas aplicables se duplican.
| Fecha límite | Actividad |
| 06-jul-11 | Expedición del Reglamento de esta Ley por parte del Ejecutivo Federal. |
| 06-jul-11 | Designar a una persona o departamento de datos personales, dependiendo del tamaño del negocio, para atender las solicitudes de acceso, rectificación, cancelación u oposición de los datos personales. |
| 06-jul-11 | Expedir por parte de las empresas los avisos de privacidad para informar a las personas sobre la finalidad en el uso de sus datos, así como el nombre del responsable de su protección. |
| 01-ene-12 | Ejercer ante los responsables designados por las empresas sus derechos de acceso, rectificación, cancelación y oposición (conocidos por sus siglas como derechos ARCO). |
| 01-feb-12 | Iniciar el procedimiento de protección de derechos ante el IFAI, en caso de alguna inconformidad ante la respuesta de la empresa. |
Nuestra labor es compartir a Contadores Públicos, Despachos y Empresas, nuestra experiencia en el ámbito contable, fiscal, financiero y de seguridad social, con el fin de promover la cultura contable en México.
Esperamos les sea de utilidad la información aquí publicada, puedes enviarnos tu consulta al correo electrónico: contacto@contadormx.net
