Ley Federal de Protección de Datos Personales
La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), es un cuerpo normativo de México, aprobado por el Congreso de la Unión el 27 de abril de 2010, mismo que tiene como objetivo regular el derecho a la autodeterminación informativa. Esta Ley fue publicada el 5 de julio del 2010 en el Diario Oficial de la Federación y entró en vigor el día 6 de julio del 2010. Sus disposiciones son aplicables a todas las personas físicas o morales que lleven a cabo el tratamiento de datos personales en el ejercicio de sus actividades, por lo tanto empresas como bancos, aseguradoras, hospitales, escuelas, compañías de telecomunicaciones, asociaciones religiosas, y profesionistas como abogados, médicos, entre otros, se encuentran obligados a cumplir con lo que establece esta ley.
Un dato personal, de acuerdo al artículo 3 fracción V de la Ley es toda aquella información que permita identificar a una persona.
Reformas Constitucionales en materia de datos personales·
Capítulo III, De los Derechos de los Titulares de los Datos Personales
La Ley retoma el contenido del párrafo segundo del artículo 16 constitucional y otorga a los titulares los denominados “Derechos ARCO”, cuyo acrónimo corresponde a:
Acceso: los titulares pueden conocer si sus datos están siendo objeto de tratamiento.
Rectificación: el derecho a solicitar que sus datos sean modificados.
Cancelación: los titulares pueden solicitar que sus datos se cancelen de la base de datos por causas justificadas.
Oposición: el derecho de los individuos para impedir el tratamiento de su información.
Capítulo IV, Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición.
Los responsables están obligados a dar trámite a las solicitudes de acceso, rectificación, cancelación y oposición que realicen los titulares, para efectos de lo cual deberán nombrar a una persona o crear un departamento de datos personales, que se encargará de dar respuesta a las peticiones en los plazos que señala la ley. Dentro de este capítulo también se señalan las formas en que puede darse cumplimiento con estos derechos, así como las causas por las cuales puede negarse alguno de ellos.
Cuando el responsable pretenda transferir los datos del titular deberá informar esta circunstancia en su aviso de privacidad, requiriendo el consentimiento del titular, a menos que aplique alguno de los supuestos de excepción que contempla este capítulo.
La reforma al artículo 6º Constitucional.
El primer antecedente se encuentra en la reforma realizada en el año 2007 al artículo 6 constitucional , en la que se adicionaba un párrafo segundo a este numeral, sentando las bases respecto al derecho a la información (transparencia), incluyendo la protección de datos personales por parte de las entidades públicas, reconociendo los derechos de acceso y rectificación.
En esta reforma se adiciona un párrafo segundo al artículo 16, y se establece que toda persona tiene derecho a la protección de sus datos personales y a ejercer los derechos denominados “ARCO” (acceso, rectificación, cancelación y oposición).
El texto constitucional también señala este derecho sólo podrá limitarse por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. La LFPDPPP por su parte, recoge estos supuestos dentro de su artículo 4.
La reforma al artículo 73 Constitucional.
En esta reforma se facultó al Congreso de la Unión para legislar en materia de protección de datos personales en posesión de particulares, a través de la adición de la fracción XXIX-O. La justificación para otorgar dicha facultad al Legislativo Federal fue que los datos personales se utilizan en diversas transacciones comerciales, y el comercio se encuentra regulado en el ámbito federal.
Aviso de Privacidad.
El aviso de privacidad es un texto en el cual se explica el uso que se le dará los datos al titular de los mismos, y se genera en forma impresa o electrónica. La ley y su reglamento mencionan en varios de sus artículos la forma que tendrá este aviso de privacidad. En forma adicional, el día 17 de enero de 2013 la Secretaría de Economía publicó en el Diario Oficial de la Federación los lineamientos para la generación del Aviso de Privacidad, a efectos de minimizar la necesidad de que se deba recurrir a empresas privadas para obtener asesoramiento en su creación. En dicha publicación se diferencian tres formas del Aviso de Privacidad: Integral, Simplificado y Corto, según su aplicación.
El aviso de privacidad es una declaración que informa al titular de los datos personales
quién recaba (responsable),
qué recaba (información que se recaba)
para qué recaba (las finalidades del tratamiento)
cómo limitar el alcance (uso o divulgación)
cómo revocar consentimiento
cómo ejercer derechos ARCO (medios)
cómo comunica cambios al aviso (procedimiento y medio)
si se acepta o no que los datos se comuniquen a terceros (transferencias)
en su caso, si se recaban datos sensibles.
¿Para qué sirve el aviso de privacidad?
El aviso de privacidad tiene como propósito principal hacer del conocimiento del titular de los datos personales, primero, que su información personal será recabada y utilizada para ciertos fines, y segundo, las características del tratamiento al que serán sometidos sus datos personales. Lo anterior con el fin legítimo de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
Adicionalmente, el aviso de privacidad permite al responsable del tratamiento de los datos:
Fortalecer el nivel de confianza entre responsable y titular con relación al tratamiento de su información personal
Transparentar al titular las finalidades y transferencias a que son sometidos sus datos personales
Informar al titular cómo ejercer los derechos que la ley le otorga
No hay comentarios:
Publicar un comentario