La Ley de Privacidad de Datos tiene como objetivo regular el uso y protección de datos personales al equilibrar los derechos de las empresas sobre la información con los derechos de privacidad de los individuos. Aplica a empresas privadas en México y busca recabar y tratar los datos de forma lícita y responsable con el consentimiento de las personas. Incluye clasificar y proteger datos sensibles relacionados a la salud, opiniones y preferencias.
2. Antecedentes
Declaración universal de derechos humanos
Articulo 12
Nadie será objeto de injerencias arbitrarias en su vida
privada, su familia, su domicilio o su correspondencia, ni
de ataques a su honra o a su reputación. Toda persona
tiene derecho a la protección de la ley contra tales
injerencias o ataques.
Constitución política de los estados unidos mexicanos
Articulo 16
Nadie puede ser molestado en su persona, familia,
domicilio, posesiones o derechos sino en virtud de
mandamiento escrito de la autoridad competente
debidamente fundado y motivado
3. Objetivo de la ley
Reglamentar las bases a las que estarán sujetas las
personas y empresas propietarias de archivos y bases
de datos, y guardar el equilibrio entre sus derechos
de uso, comercialización o transferencia respecto de
su titularidad y los derechos de privacidad de los
individuos
Los responsables en el tratamiento de datos
personales, deberán recabarse y tratarse de manera
lícita, con el consentimiento, información, calidad,
finalidad, lealtad, proporcionalidad y
responsabilidad, sin engañar o cometer fraude.
4. Aplicabilidad
La ley es de orden público y de observancia general
en toda la República
La ley le aplica a los particulares sean personas
físicas o morales de carácter privado que lleven a
cabo el tratamiento de datos personales
Cuando la ley no contenga disposiciones expresas, se
aplicará el Código Federal de Procedimientos Civiles
y la Ley Federal de Procedimiento Administrativo
5. Puntos a tomar en cuenta
La clasificación y protección de datos será una función que toda empresa deberá cumplir.
Artículo 2
Los datos personales sensibles, pueden ser aspectos como origen racial o étnico, estado de salud
presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación
sindical, opiniones políticas, preferencia sexual. Articulo 3
Las empresas deberán tener una ventanilla para recepción de solicitudes de información.
Artículo 28
Es permitida la autorregulación. Artículo 44
Los resultados de las investigaciones del IFAI serán publicas. Artículo 57
El IFAI tendrá el poder de ir a las organizaciones a revisar mis mecanismos de protección de
datos. Artículo 59 y Artículo 60
Las multas pueden ser de hasta 320,000 días de salario mínimo vigente en el Distrito Federal
(17,920,000), si son datos sensibles ese monto se puede incrementar hasta por dos veces. Y si
hay reincidencia y persisten las infracciones se impondrá una multa adicional de hasta 320,000
días de salario mínimo vigente en el Distrito Federal (Esto es en caso extremo la multa pudiera
llegar a ser mucho mayor a 40 millones de pesos) o 10 años de cárcel. Artículo 64, Artículo
68 y Artículo 69
La ley de privacidad tuvo sus bases de creación en otras leyes como la de Europa, USA, Canadá,
Chile, etc. y el ISO27001
6. ¡Gracias!
Juan Carlos Carrillo
Director de Desarrollo de Negocios
Juan.carrillo@sm4rt.com
Twitter.com/juan_carrillo