Art. 16. “Toda persona tiene derecho a la
protección de sus datos personales, al acceso,
rectificación y cancelación de los mismos, así como
a manifestar su oposición en los términos que fije
la ley”.
La reforma al artículo 73 facultó al Congreso de la
Unión para legislar en materia de protección de
datos, lo que dio la pauta para la aprobación de la
Ley Federal de Protección de Datos Personales
en Posesión de los Particulares
Introducción a la Ley Federal de Protección de Datos Personales en posesión de los Particulares
1. Introducción a la Ley Federal de
Protección de Datos Personales
en posesión de los Particulares
Sesión Informativa AMIPCI
Lina Ornelas Núñez
Directora General de Clasificación y Datos Personales
Instituto Federal de Acceso a la Información y
Protección de Datos Personales
Ciudad de México
Agosto 2010
2. Garantía Constitucional
En México nuestra Constitución incorpora al
catálogo de garantías individuales el derecho a la
protección de los datos personales:
personales:
Art. 16. “Toda persona tiene derecho a la
Art. 16.
protección de sus datos personales, al acceso,
rectificación y cancelación de los mismos, así como
a manifestar su oposición en los términos que fije
la ley”.
ley”.
La reforma al artículo 73 facultó al Congreso de la
Unión para legislar en materia de protección de
datos, lo que dio la pauta para la aprobación de la
Ley Federal de Protección de Datos Personales
en Posesión de los Particulares
3. Características
La Ley reviste características de una
legislación innovadora que sitúa a México a
la vanguardia de las democracias modernas
del mundo.
mundo.
Coloca a la persona en el centro de la tutela
del Estado .
Salvaguarda el derecho de las personas a la
autodeterminación informativa, reconoce y
respeta su dignidad y valía.
valía.
4. Características
Equilibra el derecho a la protección de los
datos con la necesidad del sector privado de
obtener, usar o divulgar información personal
para la realización de sus actividades.
actividades.
Establece reglas claras y sencillas para el
debido manejo y uso de la información
personal que circula a diario en diferentes
operaciones que realiza el sector privado
5. Los ejes rectores de la
Ley
o Los principios de protección de datos
personales internacionalmente
reconocidos.
reconocidos.
o Los derechos de los titulares a acceder,
rectificar y cancelar la información que
les concierne, así como oponerse a un
determinado tratamiento (ARCO).
(ARCO).
o Los mecanismos para ejercer y tutelar
dichos derechos.
derechos.
o Un régimen de infracciones y sanciones
que desaliente conductas inadecuadas.
inadecuadas.
o Mecanismos de autorregulación
6. IFAI como Autoridad
Garante
Se dota de facultades normativas:
normativas:
Informativas
Normativas
De verificación
Preventivas
Resolutorias
De cooperación nacional e internacional
Sancionadoras
7. Autoridades Reguladoras
La ley constituye el marco normativo
para que las dependencias emitan
regulación especializada que involucre el
tratamiento de datos personales, con la
coadyuvancia del IFAI.
IFAI.
8. Mecanismos de Autorregulación
La Ley faculta a los particulares a convenir entre ellos o con
organizaciones civiles o gubernamentales, nacionales o
extranjeras, esquemas de autorregulación vinculante en la
materia, que tengan por objeto:
objeto:
o Complementar y adaptar a tratamiento específicos o concretos las
disposiciones de la Ley.
Ley.
o Desarrollar reglas o estándares específicos que permitan armonizar
los tratamientos de datos efectuados por los adheridos y facilitar el
ejercicio de los derechos ARCO.
ARCO.
o Incluir mecanismos para medir su eficacia en la protección de los
datos, consecuencias y medidas correctivas eficaces en caso de
incumplimiento.
incumplimiento.
Dichos esquemas serán notificados de manera simultánea a las
autoridades sectoriales correspondientes y al IFAI.
IFAI.
9. Mecanismos de Certificación
Se prevé que el Reglamento permita a los
particulares la posibilidad de certificarse en
materia de protección de datos personales, a
personales,
fin de acreditar ante el IFAI, y a su vez ante los
titulares y el público en general que sus
prácticas de privacidad cumplen con las
obligaciones y disposiciones previstas en la Ley y
éste.
éste.
La certificación generará confianza en aquellas
empresas certificadas.
certificadas.
10. Beneficios para el sector
privado
Retoma elementos del marco de
privacidad de APEC que lo hacen muy
flexible al no imponer cargas excesivas
e innecesarias de cumplimiento:
• No se requiere un Registro de las bases de
datos en posesión de los particulares.
• Prevé que el consentimiento del titular
sea tácito (opt-out) para casi la totalidad
de tratamientos.
11. Beneficios para el sector
privado
• No se prevé la obligación de solicitar
al órgano garante la autorización de
las transferencias internacionales.
• Propicia la generación de empleos.
• Genera fidelidad en los clientes de
una empresa.
• Se establece un régimen transitorio
para cumplir con la Ley.
12. Periodos de Implementación
6 de julio de 2010
La Ley entra en vigor.
vigor.
Julio de 2011
El Ejecutivo Federal deberá expedir su
Reglamento.
Reglamento.
Las empresas designarán a una persona o
departamento de datos personales para
atender las solicitudes de derechos ARCO.
ARCO.
Las empresas deberán expedir los avisos
de privacidad.
privacidad.
13. Periodos de Implementación
Enero de 2012
Cualquier persona podrá ejercer sus
derechos ARCO ante los responsables
designados por las empresas.
empresas.
Febrero de 2012
Cualquier persona podrá interponer su
queja ante el IFAI, en caso de que
considere que cualquiera de sus derechos
ARCO ejercido ha sido vulnerado por el
responsable de que se trate.
trate.