Ley Federal de Proteccin de Datos Personales

La Ley Federal de Proteccin de Datos Personales en Posesin de Particulares (LFPDPPP), es un

cuerpo normativo de Mxico, aprobado por el Congreso de la Unin el 27 de abril de 2010, mismo que
tiene como objetivo regular el derecho a la autodeterminacin informativa. Esta Ley fue publicada el 5 de
julio del 2010 en el Diario Oficial de la Federacin y entr en vigor el da 6 de julio del 2010. Sus
disposiciones son aplicables a todas las personas fsicas o morales que lleven a cabo el tratamiento de
datos personales en el ejercicio de sus actividades, por lo tanto empresas como bancos, aseguradoras,
hospitales, escuelas, compaas de telecomunicaciones, asociaciones religiosas, y profesionistas como
abogados, mdicos, entre otros, se encuentran obligados a cumplir con lo que establece esta ley.
Un dato personal, de acuerdo al artculo 3 fraccin V de la Ley es toda aquella informacin que permita
identificar a una persona.

ndice
[ocultar]

1 Antecedentes normativos en Mxico

2 Reformas Constitucionales en materia de datos personales

o

2.1 Captulo III, De los Derechos de los Titulares de los Datos

Personales

2.2 Captulo IV, Del Ejercicio de los Derechos de Acceso,

Rectificacin, Cancelacin y Oposicin

2.3 Captulo V, De la Transferencia de Datos

2.4 La reforma al artculo 6 Constitucional

2.5 La reforma al artculo 16 Constitucional

2.6 La reforma al artculo 73 Constitucional

3 Contenido de la Ley Federal de Proteccin de Datos

o

3.1 Captulo I, Disposiciones generales

4 Modelos de legislacin en materia de proteccin de datos personales

o

4.1 Captulo II, De los Principios de Proteccin de Datos Personales

4.2 Captulo VI, De las Autoridades

4.3 Captulo VII, Del Procedimiento de Proteccin de Derechos

4.4 Captulo X, De las Infracciones y Sanciones

4.5 Captulo VIII, Del Procedimiento de Verificacin

4.6 Captulo IX, Del Procedimiento de Imposicin de Sanciones

4.7 Captulo XI, De los Delitos en Materia del Tratamiento Indebido

de Datos Personales

5 Aviso de Privacidad

6 Conclusiones

7 Referencias

8 Enlaces externos

Antecedentes normativos en Mxico[editar editar cdigo]

Antes de la expedicin de la LFPDPPP, en Mxico este derecho slo era reconocido expresamente por
la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental 1 (en cuanto al sector
pblico) y dentro de la Ley de Proteccin de Datos Personales del Estado de Colima (sectores pblico y
privado).2

Debido al panorama normativo descrito y a que el pas requera cumplir con sus compromisos
internacionales, se consider necesario expedir una ley en la materia.

Reformas Constitucionales en materia de datos

personales[editar editar cdigo]

Captulo III, De los Derechos de los Titulares de los

Datos Personales[editar editar cdigo]
La Ley retoma el contenido del prrafo segundo del artculo 16 constitucional y otorga a los titulares los
denominados Derechos ARCO, cuyo acrnimo corresponde a:

Acceso: los titulares pueden conocer si sus datos estn siendo objeto de tratamiento.

Rectificacin: el derecho a solicitar que sus datos sean modificados.

Cancelacin: los titulares pueden solicitar que sus datos se cancelen de la base de datos por
causas justificadas.

Oposicin: el derecho de los individuos para impedir el tratamiento de su informacin.

Captulo IV, Del Ejercicio de los Derechos de Acceso,

Rectificacin, Cancelacin y Oposicin[editar editar cdigo]
Los responsables estn obligados a dar trmite a las solicitudes de acceso, rectificacin, cancelacin y
oposicin que realicen los titulares, para efectos de lo cual debern nombrar a una persona o crear un
departamento de datos personales, que se encargar de dar respuesta a las peticiones en los plazos
que seala la ley. Dentro de este captulo tambin se sealan las formas en que puede darse
cumplimiento con estos derechos, as como las causas por las cuales puede negarse alguno de ellos.

Captulo V, De la Transferencia de Datos[editar editar cdigo]

Cuando el responsable pretenda transferir los datos del titular deber informar esta circunstancia en
su aviso de privacidad, requiriendo el consentimiento del titular, a menos que aplique alguno de los
supuestos de excepcin que contempla este captulo.

La reforma al artculo 6 Constitucional[editar editar cdigo]

El primer antecedente se encuentra en la reforma realizada en el ao 2007 al artculo 6 constitucional ,
en la que se adicionaba un prrafo segundo a este numeral, sentando las bases respecto al derecho a
la informacin (transparencia), incluyendo la proteccin de datos personales por parte de las entidades
pblicas, reconociendo los derechos de acceso y rectificacin. 3

La reforma al artculo 16 Constitucional[editar editar cdigo]

En esta reforma4 se adiciona un prrafo segundo al artculo 16, y se establece que toda persona tiene
derecho a la proteccin de sus datos personales y a ejercer los derechos denominados ARCO
(acceso, rectificacin, cancelacin y oposicin).

El texto constitucional tambin seala este derecho slo podr limitarse por razones de seguridad
nacional, disposiciones de orden pblico, seguridad y salud pblicas o para proteger los derechos de
terceros. La LFPDPPP por su parte, recoge estos supuestos dentro de su artculo 4.

La reforma al artculo 73 Constitucional[editar editar cdigo]

En esta reforma5 se facult al Congreso de la Unin para legislar en materia de proteccin de datos
personales en posesin de particulares, a travs de la adicin de la fraccin XXIX-O. La justificacin
para otorgar dicha facultad al Legislativo Federal fue que los datos personales se utilizan en diversas
transacciones comerciales, y el comercio se encuentra regulado en el mbito federal.

Contenido de la Ley Federal de Proteccin de

Datos[editar editar cdigo]
Captulo I, Disposiciones generales[editar editar cdigo]
Los artculos 1 y 2 de la LFPDPPP sealan que los objetivos de la misma son garantizar la privacidad de
las personas (fsicas) y su derecho a la autodeterminacin informativa, y que sus disposiciones se
aplicarn a los tratamientos automatizados o no automatizados de informacin personal que realicen
personas fsicas o morales (los Responsables), con determinadas excepciones (fines personales y los
que realicen las Sociedades de informacin crediticia). En este mismo captulo se definen los trminos
centrales de esta normatividad, de entre los cuales resultan fundamentales los conceptos de dato
personal sensible, titular, responsable, encargado, tercero y tratamiento.

Modelos de legislacin en materia de proteccin de

datos personales[editar editar cdigo]
A nivel mundial se reconoce la existencia de dos modelos en materia de proteccin de datos personales:
general y sectorial.
El modelo general es adoptado por la mayora de los pases, especialmente por la Unin Europea y
entre sus caractersticas se encuentran:

Slo existe un cuerpo normativo en la materia y una autoridad encargada de su cumplimiento.

Siempre se requiere el consentimiento de los titulares para el tratamiento de informacin.

Se prohben las transferencias a pases que no tengan un nivel adecuado de proteccin.

Por su parte, el modelo sectorial es aplicado por los Estados Unidos y tiene las siguientes
caractersticas:

No existe un instrumento legal nico que regule la materia, las diversas dependencias pueden
emitir las normas que estimen convenientes para su sector.

Diversas autoridades, en el mbito de su competencia. se encargan de velar por la proteccin

de este derecho.

Se presume el consentimiento de los titulares para el tratamiento de los datos a menos que los
mismos manifiesten su negativa.

Este esquema funciona bajo mecanismos de autorregulacin.

Captulo II, De los Principios de Proteccin de Datos

Personales[editar editar cdigo]
La ley retoma del modelo general los principios de licitud, consentimiento, informacin, calidad, finalidad,
lealtad, proporcionalidad y responsabilidad.
Resultan de suma importancia los principios de consentimiento, informacin y finalidad, en virtud de que
los responsables slo pueden realizar el tratamiento de datos personales si los titulares de los mismos
otorgan su consentimiento para las finalidades sealadas en el aviso de privacidad.

Captulo VI, De las Autoridades[editar editar cdigo]

La Ley seala que el IFAI (denominado Instituto Federal de Acceso a la Informacin y Proteccin de
Datos a partir de la reforma del 5 de julio de 20106 ) ser la autoridad encargada de vigilar y verificar el
cumplimiento de la Ley de datos personales, as como dar trmite a los procedimientos de proteccin de
derechos, verificacin y sancin (Captulos VII, VIII y IX). Adicionalmente, la ley seala que las
Secretaras podrn emitir disposiciones en la materia, otorgando facultades especiales a la Secretara
de Economa.

Captulo VII, Del Procedimiento de Proteccin de

Derechos[editar editar cdigo]
Este procedimiento inicia con una solicitud presentada por el titular de los datos ante el IFAI, cuando
estime que el responsable neg injustificadamente el acceso, rectificacin, cancelacin u oposicin de
sus datos. El captulo en cuestin seala la forma y los plazos en los cuales se sustanciar este
procedimiento, las causales de improcedencia y sobreseimiento, as como el recurso que procede en
contra de la resolucin que emita el Instituto.

Captulo X, De las Infracciones y Sanciones[editar editar

cdigo]

Dentro de este captulo se enlista el catlogo de infracciones a la Ley y sus correlativas sanciones. La
ley contempla como sanciones, multas que van de los 100 a los 320,000 das de salario mnimo vigente
en el Distrito Federal, las cuales podrn aumentarse por reincidencia, y se duplicarn cuando las
infracciones tengan relacin con el tratamiento de datos personales sensibles. De conformidad con el
salario mnimo del Distrito Federal para el 2013, estas multas oscilan entre los $6,476.00 (mnimo) y
$20723,200.00 (mximo).7

Captulo VIII, Del Procedimiento de

Verificacin[editar editar cdigo]
Este procedimiento comenzar cuando los responsables incumplan con las resoluciones emitidas por el
IFAI, o cuando la autoridad presuma la existencia de algn tipo de incumplimiento. La forma y plazos
para sustanciar este procedimiento se regula en la va reglamentaria.

Captulo IX, Del Procedimiento de Imposicin de

Sanciones[editar editar cdigo]
El IFAI se encuentra facultado para dar inicio a un procedimiento sancionador en caso de que, derivado
del trmite de los procedimientos de proteccin de derechos y de verificacin, haya detectado algn
incumplimiento de los principios o disposiciones de la Ley. La forma y plazos para sustanciar este
procedimiento se regula en la va reglamentaria.

Captulo XI, De los Delitos en Materia del Tratamiento

Indebido de Datos Personales[editar editar cdigo]
La ley contempla penas privativas de libertad, que van desde los tres meses hasta los 5 aos de prisin,
mismas que tambin podrn duplicarse cuando las conductas guarden relacin con datos personales
sensibles.

Aviso de Privacidad[editar editar cdigo]

El aviso de privacidad es un texto en el cual se explica el uso que se le dar los datos al titular de los
mismos, y se genera en forma impresa o electrnica (aparece como una liga en una pgina Web). La ley
y su reglamento mencionan en varios de sus artculos la forma que tendr este aviso de privacidad. En
forma adicional, el da 17 de enero de 2013 la Secretara de Economa public en el Diario Oficial 8 de la
Federacin los lineamientos para la generacin del Aviso de Privacidad, a efectos de minimizar la
necesidad de que se deba recurrir a empresas privadas para obtener asesoramiento en su creacin. En
dicha publicacin se diferencian tres formas del Aviso de Privacidad: Integral, Simplificado y Corto,
segn su aplicacin.

Conclusiones[editar editar cdigo]

La Ley de Datos Personales aprobada por el Congreso Federal recoge elementos de los modelos
general y sectorial, y se erige como un instrumento normativo necesario para proteger laprivacidad de
las personas respecto al tratamiento que puedan dar otros particulares respecto a su informacin
personal. De la lectura de sus disposiciones se desprende que los datos de los individuos se protegen
desde todos los ngulos, en virtud de que la informacin proporcionada por las personas en su carcter
de clientes en la contratacin de todo tipo de servicios o como trabajadores en sus centros de labores,
entre otros tantos aspectos, se encuentra protegida por la LFPDPPP.

Referencias[editar editar cdigo]

1.

Jump up Ley de Transparencia, publicada originalmente en el Diario

Oficial de la Federacin el 11 de junio de 2002.[1]

2.

Jump up Publicada originalmente el 21 de junio del 2003 en el

Peridico Oficial del Estado de Colima.[2]

3.

Jump up Decreto por el que se adiciona un segundo prrafo con

siete fracciones al Artculo sexto de la Constitucin Poltica de los Estados
Unidos Mexicanos. Publicado en el Diario Oficial el 20 de julio de 2007.[3]

4.

Jump up Reforma al artculo 16 constitucional[4] Publicada en el

Diario Oficial de la Federacin el 1 de junio de 2009.

5.

Jump up Reforma al artculo 73 constitucional. Publicada en el

Diario Oficial de la Federacin el 30 de abril de 2009.[5]

6.

Jump up Decreto por el que se expide la Ley Federal de Proteccin

de Datos Personales en Posesin de los Particulares, publicado en el
Diario Oficial de la Federacin el 5 de julio del 2010.

7.

Jump up Clculo realizado de acuerdo a la Resolucin del H.

Consejo de Representantes de la Comisin Nacional de los Salarios
Mnimos que fija los salarios mnimos generales y profesionales vigentes a
partir del 1 de enero de 2013, publicada en el Diario Oficial de la
Federacin el 21 de diciembre de 2012.

8.

Jump up Lineamientos del aviso de Privacidad - Secretara de

Economa .[6]