En abril de este año, se emitió la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. La misma se publicó en el Diario Oficial de la Federación el día 7 de mayo del 2010 y entró en vigor un día después. Esta ley, como su nombre lo indica, norma el uso de datos personales en posesión de particulares.

La mayoría de las grandes empresas que poseen datos personales en su operación, tienen tiempo preocupados con el tema y, de hecho, han tomado medidas concretas. Como por ejemplo el aviso de privacidad y políticas internas en el manejo de los propios datos en sus sistemas de procesamiento. Sin embargo, existen otras muchas empresas que no han ejercido, digamos, las mejores prácticas en este sentido. Independientemente de todo el vacío jurídico existía hasta antes de la citada Ley de Protección de Datos Personales.

A partir de la entrada en vigor de esta ley inician una serie de obligaciones y responsabilidades para las personas físicas o morales que utilicen datos personales en sus sistemas de procesamiento. El aviso de privacidad se vuelve obligatorio, así como el cumplimiento de las políticas ahí estipuladas. Las organizaciones tendrán que nombrar un responsable interno, cuya función será la de garantizar el cabal cumplimiento de las políticas estipuladas en el aviso de privacidad y en general al cumplimiento de todas las obligaciones estipuladas en la nueva ley.

La ley distingue una categoría especial de datos personales denominados "sensibles" y les da un tratamiento especial, obligando a las organizaciones que los utilizan a observar políticas de seguridad y privacidad más diligentes.

También establece al Instituto Federal de Acceso a la Información y Protección de Datos, como una extensión del IFAI, como el órgano encargado del cumplimiento de dicha ley, cual le asigna varias atribuciones al IFAIPD que lo convierten en el ente regulador en esta materia.

La ley también estipula los derechos que tenemos las personas ante nuestros datos personales y establece los derechos de acceso, rectificación, cancelación y oposición. Mediante estos derechos, los individuos podemos exigir a las organizaciones que manejan datos personales que nos informen que datos poseen, que rectifiquen cualquier error en los datos, que cancelen nuestros datos o podemos oponernos al manejo que se le den.

La ley también estipula las infracciones a la ley, como por ejemplo actuar con negligencia, omitir el aviso de privacidad, transferir datos a terceros sin el consentimiento del titular, denegar derechos de las personas citados en el párrafo anterior y obtener datos personales mediante prácticas engañosas, entre otros. También establece delitos penales para cuando, como consecuencia de un mal manejo de datos personales, y con ánimo de lucro, se vulnere la seguridad de los datos o que mediante engaños se recaben los mismos. Tratándose de datos "sensibles" las penas se duplican.

Aún falta por hacer, el IFAIPD tiene hasta el 8 de mayo del 2011 para publicar el reglamento de la ley.

Se espera que el reglamento no invada el terreno de la sobrerregulación como ha sucedido con otros reglamentos y normas que se han emitido en materia de mensajes de datos y firma electrónica. La política de regulación en México, y en otros países latinos, es con frecuencia paternalista. En realidad lo que cuenta en el ciberespacio es la confianza entre las partes, ésta no se crea ni se destruye por decreto y es la fuerza principal que impulsa el comercio.

 

FUENTE: www.infochannel.com.mx