Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Prensa

News

Warning: Parameter 1 to modMainMenuHelper::buildXML() expected to be a reference, value given in /home/baker000/public_html/bakertillymexico.com/libraries/joomla/cache/handler/callback.php on line 99

Our Offices

Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Por: Lic. Federico Garza Torres
Socio abogado legal-fiscal

El 5 de julio de 2010, se publicó en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, misma que entró en vigor al día siguiente de su publicación.

Dicha ley tiene la finalidad de regular el tratamiento legítimo, controlado e informado de la protección de los datos personales, a efecto de garantizar la privacidad y el derecho de autodeterminación informativa de las personas.

Los destinatarios de la Ley lo constituyen los particulares, personas físicas o morales privadas que lleven a cabo el tratamiento de datos personales, con excepción de aquellos sujetos que lleven a cabo la recolección y almacenamiento de datos personales que sea para uso exclusivamente personal y sin fines de divulgación o utilización comercial, así como las sociedades de información crediticia en los supuestos de la Ley para Regular las Sociedades de Información Crediticia.

Con la promulgación y entrada en vigor de la Ley se está creando un nuevo derecho para el titular, el de la autodeterminación informativa que cubre cuatro aspectos: acceso, rectificación, cancelación y oposición de dichos datos.

Obviamente el ejercicio del referido derecho, implica el correlativo deber de cumplimiento de diversas obligaciones por parte de los sujetos obligados.
Los principios en el tratamiento de los datos personales que deben observar los responsables son los de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

Tomando en cuenta lo expuesto, resulta muy importante que los sujetos obligados reflexionen sobre estas nuevas disposiciones que tienen un alto impacto en la organización y funcionamiento de la empresa.
En efecto, representará un incremento en los costos, una mayor carga administrativa y legal, al requerirse de recursos técnicos, materiales y humanos necesarios para el adecuado control y cumplimiento de las obligaciones previstas en Ley.

También no hay que perder de vista que las empresas responsables además de estar sujetas a los procedimientos de verificación tradicionales (fiscales, laborales, seguridad social, ambientales, etc.), también podrán estar sujetas a los que en su caso, determine iniciar el Instituto Federal de Acceso a la Información y Protección de Datos con base en las atribuciones conferidas en el ordenamiento que nos ocupa, aunado a que podrán enfrentar constantes peticiones y/o demandas por parte de los clientes.

El incumplimiento de las obligaciones en materia de protección de datos personales, puede derivar en la imposición de sanciones pecuniarias muy altas y excesivas o que el personal de la empresa sea sometido a un procedimiento de naturaleza penal; pero no solo eso, también se traduce en la pérdida de la confianza del consumidor y el desprestigio de la marca que ampara el producto o servicio ofrecido al público en general.

Por tal motivo, es necesario que las empresas responsables establezcan políticas, lineamientos y controles necesarios para la protección de datos y el nombrar personas calificadas que den atención y seguimiento a cualquier iniciativa al respecto.

Asimismo, es imperativo la realización de un inventario minucioso de las bases de datos y/o archivos que contienen los datos de empleados, proveedores, clientes y consumidores, analizando su eficiencia, seguridad y eficacia.

Adicionalmente, también es importante analizar los procedimientos mediante los cuales se obtienen y manejan los datos personales, identificando y analizando las operaciones que realiza la organización que implican una transferencia de datos a terceros.

Si bien es cierto que es necesario que el Ejecutivo Federal expida el Reglamento correspondiente para entender y desarrollar mejor diversos conceptos y la forma de cumplimiento de los deberes impuestos en la Ley, también lo es que no debe perderse de vista que de acuerdo a las Disposiciones Transitorias, en un plazo de un año, los responsables deben implementar el personal y los recursos necesarios para el tratamiento de los datos personales, así como el enviar los avisos de privacidad respectivos.

En Baker Tilly México, S.C. contamos con los recursos humanos y técnicos necesarios para el asesoramiento legal y prácticas de buen gobierno en materia de protección de datos, la implementación de los programas y procesos necesarios para el control de los mismos, así como la auditoría de los sistemas y procesos de la empresa que evalúen el grado de cumplimiento de las obligaciones contenidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Con lo anterior, se buscará minimizar el impacto económico y legal a la empresa ante un eventual reclamo judicial o procedimiento iniciado por la autoridad competente, así como la pérdida de la imagen y confianza frente a sus clientes y proveedores.

Periferico Sur #4293, Primer Piso, Colonia Jardines en la Montaña, Delegación Tlalpan C.P. 14210, México D.F.

Tel: +52 (55) 50281900
Call toll-free: 01 800 111 BAKER (22537)

info@bakertillymexico.com