Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares



datos-personales

En el Diario Oficial de la Federación del 21 de Diciembre de 2011 se publicó en el Diario Oficial de la Federación el decreto mediante el cual se cual se expide el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Entrada en vigor: 22 de diciembre de 2012.

Antecedentes

El 6 de julio de 2010 entró en vigor la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). El objeto de la Ley es proteger los datos personales que se encuentren en posesión de personas físicas o morales de carácter privado; con la finalidad de regular su tratamiento legítimo, controlado e informado, para garantizar la privacidad y el derecho a la autodeterminación informativa de los titulares de dichos datos personales.

Principales Aspectos:

Con la publicación del Reglamento el ejecutivo ofrece a las empresas mayor certeza respecto de cómo éstas deben cumplir con las obligaciones establecidas en la Ley:

Se incluyen definiciones complementarias a las que ya establecía la Ley; entre otras definiciones relevantes se encuentran: las Medidas de Seguridad Físicas, Técnicas y Administrativas; el concepto de Supresión de Datos, el concepto de Soporte Electrónico y el concepto de Remisión de Datos.

Con relación a datos personales obtenidos por las empresas hasta antes de la entrada en vigor de la Ley, se precisa que si las empresas continúan tratando dichos datos, se encuentran obligadas a poner a disposición de los titulares el Aviso de Privacidad.

Se excluyen del ámbito de protección de la legislación, las bases de datos que contengan datos personales de prestadores de servicios, siempre que se cumplan ciertas re-glas.

Se clarifica que son también responsables las personas integrantes de grupos que no tienen personalidad jurídica y que realizan tratamiento de datos personales.

Se detallan los requisitos que las empresas deberán cumplir para alinearse con los principios de tratamiento que establece la Ley.

Se establecen las medidas que las empresas deberán tomar en su carácter de responsables de los datos, a fin de salvaguardar el principio de responsabilidad.

Se detallan las obligaciones que tendrán que cumplir aquellas empresas contratistas que traten datos en carácter de encargados de datos y reglas para la contratación y subcontratación de servicios de tratamiento.

Se incluye un capítulo que trata en detalle las Medidas de Seguridad de la información que las empresas deberán implementar.

Se establecen reglas aplicables a la transferencias nacionales e internacionales de datos personales.

Se diseña el marco para los esquemas de autorregulación vinculante, y se establecen incentivos para estos programas, incluyendo la atenuación de sanciones.

Se establece el marco jurídico para el ejercicio de derechos ARCO ante los Departamentos de Datos Personales, incluyendo aspectos de legitimación y plazos de respuesta.

Se detalla el marco de actuación el IFAI para el caso de que los titulares de datos realicen solicitudes de protección de derechos; asimismo, se establece regulación adjetiva en esta materia.

Se establece el procedimiento de imposición de sanciones.

Visto primero en boletín de PwC México.

Le recordamos que en PwC México contamos con un equipo multidisciplinario, conformando por profesionales de nuestras prácticas de Consultoría y Servicios Legales, equipo que reúne la experiencia y capacidad para ofrecerle soluciones para el cumplimiento res-pecto a las nuevas obligaciones y retos que como empresa puede afrontar ante esta nueva legislación.

Contactos

Carlos Manuel Martínez—Socio Jocelyn Mares—Gerente
(81) 8152 2043 (55) 5263 5723
Laura Macarty—Directora Cesar González Calderón—Gerente
(55) 5263 5790 (81) 8152 2037
Carlos Vela—Gerente Luis Miguel Esparza—Gerente
(55) 5263 5771 (656) 892 2212

Imagen: laeconomia.com.mx

1 comentario
  1. Julio César Tellez Castillo
    Julio César Tellez Castillo Dice:

    hola, de conformidad con el artículo Primero Tranistorio del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, publicado en el Diario Oficial de la Federación el 21 de diciembre de 2011, el ordenamiento entrará en vigor al día siguiente al de su publicación, es decir el 22 de diciembre de 2011, y no como aparece del 2012.

    Gracias

Los comentarios están desactivados.