Ley Federal Para La Proteccion De Datos

Ley Federal para la Protección de Datos Personales

Abril 2011

Ley Federal para la Protección de Datos Personales en Posesión de los Particulares (“La Ley”). Publicada en el Diario Oficial de la Federación el día 5 de julio de 2010

El constante mejoramiento de la tecnología y los métodos de manejo de la información, ha motivado a nuestras autoridades a establecer estándares para regular la privacidad de los particulares. Con este propósito, México ha promulgado la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDP).

La LFPDP, como muchas otras leyes de protección que han sido promulgadas por otros países incluyendo a Estados Unidos y Canadá, ha sido creada para proteger la información personal en posesión de particulares (“Las Partes Responsables”), con el propósito de asegurar la privacidad y el derecho de determinación propia relativa a la información personal de cada individuo (“Propietario de la Información o Dueño de la información”).

Esta Ley regula los métodos y condiciones bajo los cuales las empresas privadas deben recabar, manejar y procesar la información personal.

PARTES SUJETAS A LA LEY

Todos los individuos y empresas que lleven a cabo el proceso de recolección y manejo de información personal, tales como bancos, tiendas departamentales, compañías aseguradoras, compañías telefónicas, hospitales, laboratorios, universidades, entre otros.

Los organismos que están exentos de cumplir con la LFPDP son compañías de información de crédito; también particulares recolectores de información solo para uso personal (no revelada o de uso comercial).

CLASIFICACIÓN DE INFORMACIÓN DE ACUERDO A LA LEY

Datos Sensibles: Es aquella información personal que afecta la más íntima esfera de su propietario, o la información que impropiamente manejada puede conducir a la discriminación o implicar un serio riesgo al individuo. En particular, la información que puede revelar asuntos sensitivos tales como:origen racial o étnico, estado de salud actual o futuro, información genética, religión, información filosófica y moral, afiliación sindical, puntos de vista políticos y preferencias sexuales.

Al momento de recolectar, manejar y procesar Datos Sensibles, la Parte Responsable deberá obtener consentimiento escrito del Dueño de la Información, a través de un escrito firmado por el Propietario de dicha Información, firma electrónica o cualquier otro mecanismo de autenticidad que se establezca para dicho propósito.

La Ley prohíbe la creación de bases de datos sensibles, sin una justificación para su creación con propósitos legítimos, concretos y de acuerdo a las actividades o propósitos de la Parte Responsable de recolectarla.

Información Personal: Cualquier información que identifique a una persona o lo/la haga identificable, tal como nombre, dirección, edad, nacionalidad, profesión, etc.

OBLIGACIONES REQUERIDAS

La Parte Responsable de recolectar, mantener y procesar la información tendrá la obligación de informar al Propietario de dicha Información, la información que está siendo recolectada y con qué propósitos, por medio de un Aviso de Privacidad.

La Parte Responsable tendrá la obligación de permitir al Propietario de la Información de:

• Acceso a su información.

• Negar transferencia de su información.

• Rectificar información cuando esta sea errónea.

• Cancelar información en cualquier momento, excepto en los casos estipulados en la Ley.

EL AVISO DE PRIVACIDAD

De acuerdo a lo comentado anteriormente, el Aviso de Privacidad es un escrito, electrónico o cualquier otro tipo de documento generado por la Parte Responsable de la recolección de Información del individuo, el cual debe de ponerse a disposición del Propietario de la Información antes de procesar su Información Personal.

El aviso de privacidad, debe contener:

• Nombre y domicilio de la Parte Responsable.

• Las formas en que el Propietario de la Información tiene el derecho de accesar, rectificar, cancelar u oponerse, de acuerdo a la Ley.

• Propósito final de la información.

• Las elección o medios ofrecidos por la Parte Responsable al Propietario de la Información con el propósito de limitar el uso o revelación de dicha información.

• En su caso, la transferencia de información llevada a cabo, y

• El procedimiento y forma por el cual la Parte Responsable comunicará a los Propietarios de la Información de cualquier cambio aplicable a su Aviso de Privacidad, de acuerdo a lo previsto por la Ley.

ASPECTOS IMPORTANTES DEL AVISO DE PRIVACIDAD

• La Parte Responsable deberá solicitar aprobación del Propietario de la Información en el Aviso de Privacidad, con objeto de transferir cualquier información.

• En caso de Datos Sensibles, el Aviso de Privacidad debe mencionar expresamente que éste contiene este tipo de información.

• Cuando la información no haya sido recolectada directamente de su propietario, la Parte Responsable deberá informar esto a través del Aviso de Privacidad.

• Cuando la información personal ya no sea necesaria para el cumplimiento de los propósitos mencionados en el Aviso de Privacidad y en las disposiciones legales aplicables, dicha información deberá de ser cancelada.

• El Aviso de Privacidad deberá indicar la persona o departamento que estará a cargo de responder a las solicitudes para accesar, modificar, cancelar u oponerse al uso de la información personal.

CASOS EN LOS QUE LA INFORMACIÓN PODRÁ SER TRANSFERIDA NACIONAL O INTERNACIONALMENTE, SIN TENER QUE OBTENER CONSENTIMIENTO POR ESCRITO POR PARTE DE SU PROPIETARIO

A. Cuando

...