LEY FEDERAL DE PROTECCIN DE DATOS

PERSONALES EN POSESIN DE LOS

PARTICULARES
PRINCIPIOS GENERALES
En este captulo de la Ley federal de proteccin de datos personales en posesin de los
particulares se menciona porque es que esta ley se fundamenta y para quien va dirigida.
Articulo 1
Este articulo menciona que es una ley publica es decir es para todos los ciudadanos que
residen en el pas adems menciona que va dirigida a todos los habitantes del pas. Con
la finalidad de brindar un proteccin a la informacin de las personas.
Articulo 2
Menciona que esta ley esta aplicada a personas fsicas o morales que se encuentren en
el pas a excepcin de las personas que se encargan de regular la informacin y las
personas que son las que llevan a cabo el almacenamiento y recoleccin de informacin
Articulo 3
En este artculo se menciona cules son los aspectos que se deben tomar en cuenta
cuando nos veamos en la necesidad de tratar informacin personal es decir los aspectos
que se deben de cumplir por ejemplo en una pgina web para que esta cumpla con esta
ley como por ejemplo; Aviso de privacidad, Base de datos, Bloqueo, consentimiento,
Datos personales, Datos personales sensibles, das, Disociacin, Encargado, etc.
Articulo 4
Este artculo menciona que la informacin tendr un cierto lmite en el tratamiento de la
informacin y de la observancia.
Articulo 5
En este apartado se menciona que de no llevar el debido cumplimiento con los artculos
que se plantean en esta ley los responsables sern acreedores de una sancin de

acuerdo a las disposiciones del Cdigo Federal de Procedimientos Civiles y de la Ley

Federal de Procedimiento Administrativo.

PRINCIPIOS DE PROTECCIN DE DATOS

PERSONALES
Articulo 6
Nos menciona que los encargados en el tratado de la informacin deben de cumplir con
los principios de
licitud, consentimiento, informacin, calidad, finalidad, lealtad,
proporcionalidad y responsabilidad, previstos en la Ley.
Articulo 7
Los datos que se almacenen deben ser tratados de manera licita es decir que la
informacin de sea obtenida por medios engaosos o fraudulentos, se pretende que el
usuario tenga la absoluta confianza de proporcionar su informacin.
Articulo 8
Se pretende que al momento de llevar un tratamiento de la informacin el titular tenga el
absoluto consentimiento por medios como verbalmente, por escrito, por medios
electrnicos, pticos o por cualquier otra tecnologa, o por signos inequvocos.
Adems de que el titular puede decidir en qu momento pueden dejar de tratar su
informacin sin que haya alguna represara en su contra de ningn tipo.
Articulo 9
Para el tratamiento de informacin que se considere sensible el titular necesitara brindar
cierta aprobacin que verifique su autenticacin como su firma autgrafa, firma
electrnica, o cualquier mecanismo de autenticacin que al efecto se establezca.
Articulo 10
Este artculo nos menciona que el tratamiento de informacin no necesitara ningn
consentimiento cuando cumpla con cualquiera de los aspectos que menciona este articulo
como por ejemplo cuando los datos provengan de fuente pblicas.
Articulo 11
El responsable de la recopilacin de informacin ser quien verifique que los datos sean
correctos, pertinentes y actualizados para los finen por los cuales fueron recabados.
Articulo 12
Nos menciona que el tratamiento de datos debe de apegarse realmente a lo que se
supone por lo cual los datos fueron recabados.
Articulo 13

Los datos personales deben de ser recabados solo cuando sean realmente necesarios e
importantes.
Articulo 14
El responsable ser el que llevara un adecuado control y una debida vigilancia para que
los datos sean utilizados son para los fines por los que fueron recabados.
Articulo 15
Este articulo nos menciona que atreves del acuerdo de privacidad el responsable deber
de informar al titular de cmo es que son tratados los datos.
Articulo 16
En este artculo se mencionan culs son la informacin bsica que debe de contener el
aviso de privacidad.
Articulo 17
En este artculo se menciona que la informacin del aviso de privacidad deber de
llevarse a cabo por medios como por ejemplo formatos impresos.
Articulo 18
En este artculo se menciona que cuando la informacin no sea obtenida directamente del
titular el responsable deber de hacrselo saber.
Articulo 19
Nos menciona que el cualquier persona que realice un tratamiento de informacin deber
de tomar medidas para que esa informacin se mantenga segura.
Articulo 20
Todos los daos o alteraciones a la informacin debern de ser informadas al titular de
inmediato.
Articulo 21
El responsable o terceros que intervengan en cualquier fase del tratamiento de datos
personales debern guardar confidencialidad respecto de stos, obligacin que subsistir
aun despus de finalizar sus relaciones con el titular o, en su caso, con el responsable.

DERECHOS DE LOS TITULARES DE LOS DATOS

PERSONALES
Articulo 22
Cualquier titular podr tener acceso a la informacin en cualquier momento, as como la
cancelacin del tratado de su informacin si as lo requiere.
Articulo 23

Los titulares tienen derecho a acceder a sus datos personales que obren en poder del
responsable, as como conocer el Aviso de Privacidad al que est sujeto el tratamiento.
Articulo 24
El titular de los datos tendr derecho a rectificarlos cuando sean inexactos o incompletos.
Articulo 25
El titular tendr en todo momento el derecho a cancelar sus datos personales.
Articulo 26
En este artculo se mencionan los aspectos que permiten que el tratamiento de
informacin no pueda ser cancelada aun cuando el titular lo solicite como por ejemplo,
cuando se trate de un contrato privado.
Articulo 27
El titular tiene el derecho de oponerse al tratamiento de su informacin si as lo requiere,
de modo que el responsable ya no podr realizar el tratamiento.

DERECHOS DE ACCESO, RECTIFICACIN,

CANCELACIN Y OPOSICIN
Articulo 28
El titular o su representante legal podrn solicitar al responsable en cualquier momento el
acceso, rectificacin, cancelacin u oposicin, respecto de los datos personales que le
conciernen.
Articulo 29
Al momento de solicitar un acceso a su informacin el titular deber de proporcionar
ciertos datos para comunicar su respuesta a su solicitud.
Articulo 30
Todo responsable deber de tener a cargo a una persona que atienda las solicitudes de
los titulares para el acceso a su informacin.
Articulo 31
En el caso de solicitudes de rectificacin de datos personales, el titular deber indicar,
adems de lo sealado en el artculo anterior de esta Ley, las modificaciones a realizarse
y aportar la documentacin que sustente su peticin
Articulo 32
El responsable de atender solicitudes de acceso de informacin deber de tenerle una
respuesta al titular en un mximo de 20 das.
Articulo 33

El titular habr recibido su derecho de acceso de informacin cuando se le sea

proporcionado sus datos personales
Articulo 34
El solicitante de acceso a la informacin podr cancelar dicha cancelacin cuando cumpla
con los aspectos que se mencionan como por ejemplo que el solicitante no sea el titular
de los datos.
Articulo 35
El acceso a la informacin ser gratuita, titular solo deber pagar gastos adicionales como
el costo de envi.

TRANSFERENCIA DE DATOS
Articulo 36
Cuando el responsable pretenda transferir la informacin a terceros deber de avisarle al
titular de la informacin.
Articulo 37
En este artculo se menciona en que momento los datos puedan ser transferidos nacional
o internacionalmente sin el consentimiento del titular como por ejemplo Cuando la
transferencia est prevista en una Ley o Tratado en los que Mxico sea parte

AUTORIDADES
Articulo 38
El Instituto, para efectos de esta Ley, tendr por objeto difundir el conocimiento del
derecho a la proteccin de datos personales en la sociedad mexicana, promover su
ejercicio y vigilar por la debida observancia de las disposiciones previstas en la presente
Ley y que deriven de la misma; en particular aquellas relacionadas con el cumplimiento de
obligaciones por parte de los sujetos regulados por este ordenamiento.
Articulo 39
En este artculo se mencionan cules son las atribuciones con las que cuenta el instituto.
Articulo 40
La presente Ley constituir el marco normativo que las dependencias debern observar,
en el mbito de sus propias atribuciones, para la emisin de la regulacin que
corresponda, con la coadyuvancia del Instituto.
Articulo 41

La Secretara, para efectos de esta Ley, tendr como funcin difundir el conocimiento de
las obligaciones en torno a la proteccin de datos personales entre la iniciativa privada
nacional e internacional con actividad comercial en territorio mexicano; promover las
mejores prcticas comerciales en torno a la proteccin de los datos personales como
insumo de la economa digital, y el desarrollo econmico nacional en su conjunto
Articulo 42
En lo referente a las bases de datos de comercio, la regulacin que emita la Secretara,
nicamente ser aplicable a aquellas bases de datos automatizadas o que formen parte
de un proceso de automatizacin.
Articulo 43
En este apartados se mencionan todas y cada una de las atribuciones con las que la
secretaria cuenta.
Articulo 44
Las personas fsicas o morales podrn convenir entre ellas o con organizaciones civiles o
gubernamentales, nacionales o extranjeras, esquemas de autorregulacin vinculante en la
materia, que complementen lo dispuesto por la presente Ley. Dichos esquemas debern
contener mecanismos para medir su eficacia en la proteccin de los datos, consecuencias
y medidas correctivas eficaces en caso de incumplimiento.

PROCEDIMIENTO DE PROTECCIN DE DERECHOS

Articulo 45
El procedimiento dar inicio a instanciar del titular de los datos o de su representante
legal, expresando con claridad el contenido de su reclamacin y de los preceptos de esta
Ley que se consideran vulnerados.
Articulo 46
La solicitud de proteccin de la informacin deber de interponerse de manera libre o con
algunos de los formatos que se le proporcionaran los culs deben de contener cierta
informacin relevante como El nombre del titular o, en su caso, el de su representante
legal, as como del tercero interesado, si lo hay, El nombre del responsable ante el cual se
present la solicitud de acceso, rectificacin, cancelacin u oposicin de datos
personales, etc.
Articulo 47
El plazo mximo para dictar la resolucin en el procedimiento de proteccin de derechos
ser de cincuenta das, contados a partir de la fecha de presentacin de la solicitud de
proteccin de datos.
Articulo 48

En caso que la resolucin de proteccin de derechos resulte favorable al titular de los

datos, se requerir al responsable para que, en el plazo de diez das siguientes a la
notificacin o cuando as se justifique, uno mayor que fije la propia resolucin, haga
efectivo el ejercicio de los derechos objeto de proteccin, debiendo dar cuenta por escrito
de dicho cumplimiento al Instituto dentro de los siguientes diez das.
Articulo 49
En el caso de que la solicitud de proteccin de datos no cumpla con algunos de los
requisitos a que se mencionan en el artculo 46 de esta ley, y el Instituto no cuente con
elementos para subsanarlo, se prevendr al titular de los datos dentro de los veinte das
hbiles siguientes a la presentacin de la solicitud de proteccin de datos, por una sola
ocasin, para que subsane las omisiones dentro de un plazo de cinco das.
Articulo 50
El instituto ser quien remplazara las deficiencias de las quejas en cualquiera de los
casos que se requieran, pero se deber evitar que se altere la informacin de la solicitud
de acceso, al igual que no modifiquen los hechos o peticiones que se expongan en la
misma
Articulo 51
Las Resoluciones del Instituto podrn Sobreseer o desechar la solicitud de proteccin de
datos por improcedente, o Confirmar, revocar o modificar la respuesta del responsable.
Articulo 52
La Solicitud de proteccin de datos podr ser rechazada cunado intervengan algunos de
los aspectos como por ejemplo cuando el instituto no sea competente, o cuando el
instituto haya conocido anteriormente de la solicitud de proteccin de datos contra el
mismo acto y resuelto en definitiva respecto del mismo recurrente.
Articulo 53
La Solicitud de proteccin de datos ser sobreseda cuando; El titular fallezca, El titular se
desista de manera expresa, Admitida la solicitud de proteccin de datos, sobrevenga una
causal de improcedencia, y Por cualquier motivo quede sin materia la misma.
Articulo 54
El Instituto podr en cualquier momento del procedimiento buscar una conciliacin entre el
titular de los datos y el responsable
Articulo 55
Despus de haber interpuesto la solicitud de proteccin de datos sin previa respuesta del
responsable, el Instituto dar vista al citado responsable para que, en un plazo no mayor a
diez das, acredite haber respondido en tiempo y forma la solicitud, o bien d respuesta a
la misma.
Articulo 56

Contra las resoluciones del Instituto, los particulares podrn promover el juicio de nulidad
ante el Tribunal Federal de Justicia Fiscal y Administrativa.
Articulo 57
Todas las resoluciones del Instituto sern susceptibles de difundirse pblicamente en
versiones pblicas, eliminando aquellas referencias al titular de los datos que lo
identifiquen o lo hagan identificable.
Articulo 58
Los titulares que consideren que los responsables del tratamiento de informacin hayan
cometido una falta en el cumplimiento de dicha ley podrn ejercer sus derechos para
efectos de la indemnizacin que proceda.

Procedimiento de Verificacin
Articulo 59
El instituto se encargara de verificar que esta ley se cumpla correctamente todas y cada
uno de los puntos que aqu se acuerdan esta verificacin podra iniciarse de oficio o a
peticin de parte.
Articulo 60
Durante el procedimiento de verificacin el instituto podr tener todo el acceso a la
informacin persona que se requiera para llegar a una adecuada solucin al problema que
se presente.

PROCEDIMIENTO DE IMPOSICIN DE SANCIONES

Articulo 61
Si durante el proceso de verificacin se encontrase algn incumplimiento de algunos de
los principios que se presentan en esta ley se iniciara un proceso para determinar el tipo
de sancin que se aplicara.
Articulo 62
El procedimiento de imposicin de sanciones dar comienzo con la notificacin que
efecte el Instituto al presunto infractor, sobre los hechos que motivaron el inicio del
procedimiento y le otorgar un trmino de quince das para que rinda pruebas y manifieste
por escrito lo que a su derecho convenga. En caso de no rendirlas, el Instituto resolver
conforme a los elementos de conviccin de que disponga.

INFRACCIONES Y SANCIONES

Articulo 63
Se aplicaran sanciones a las conductas indebidas tales como; No cumplir con la solicitud
del titular para el acceso, rectificacin, cancelacin u oposicin al tratamiento de sus datos
personales, sin razn fundada, en los trminos previstos en esta Ley, Actuar con
negligencia o dolo en la tramitacin y respuesta de solicitudes de acceso, rectificacin,
cancelacin u oposicin de datos personales, etc.
Articulo 64
Las infracciones a esta presente ley sern sancionadas de la siguiente manera; El
apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular, en
los trminos previstos por esta Ley, tratndose de los supuestos previstos en la fraccin I
del artculo anterior, Multa de 100 a 160,000 das de salario mnimo vigente en el Distrito
Federal, en los casos previstos en las fracciones II a VII del artculo anterior, Multa de 200
a 320,000 das de salario mnimo vigente en el Distrito Federal, en los casos previstos en
las fracciones VIII a XVIII del artculo anterior, y En caso de que de manera reiterada
persistan las infracciones citadas en los incisos anteriores, se impondr una multa
adicional que ir de 100 a 320,000 das de salario mnimo vigente en el Distrito Federal.
En tratndose de infracciones cometidas en el tratamiento de datos sensibles, las
sanciones podrn incrementarse hasta por dos veces, los montos establecidos.
Articulo 65
El Instituto fundar y motivar sus resoluciones, considerando: La naturaleza del dato, La
notoria improcedencia de la negativa del responsable, para realizar los actos solicitados
por el titular, en trminos de esta Ley, El carcter intencional o no, de la accin u omisin
constitutiva de la infraccin, La capacidad econmica del responsable, y La reincidencia.
Articulo 66
Las sanciones que se sealan en este Captulo se impondrn sin perjuicio de la
responsabilidad civil o penal que resulte.
Articulo 67
Se impondrn de tres meses a tres aos de prisin al que estando autorizado para tratar
datos personales, con nimo de lucro, provoque una vulneracin de seguridad a las bases
de datos bajo su custodia.
Articulo 68
Se sancionar con prisin de seis meses a cinco aos al que, con el fin de alcanzar un
lucro indebido, trate datos personales mediante el engao, aprovechndose del error en
que se encuentre el titular o la persona autorizada para transmitirlos
Articulo 69
Tratndose de datos personales sensibles, las penas a que se refiere este Captulo se
duplicarn.

CONCLUSIN
Esta ley fue creada para que las personas que proporcionan sus datos personales en
distintas organizaciones o empresas tengan la seguridad que sus datos sean tratadas de
forma adecuada es decir que la informacin se mantenga integra ante cualquier situacin
de igual forma obliga a cualquiera que necesite tratar a informacin a tomar medidas de
seguridad para que esta siempre este segura.
En Mxico se puede decir que no todas las personas cumplen con esta ley ya que existe
un alto grado de corrupcin en donde fcilmente se puede acceder a informacin
sensible, en las empresas privadas existe un mejor control pero existen personas que se
dedican a al robo de informacin para benfico personal.