Impone multas por hasta 640 mil días de salario mínimo
Jueves 22 de diciembre de 2011, p. 14
A partir de este jueves entra en vigor el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en el cual se precisan y desarrollan los procedimientos para el uso legítimo, controlado e informado de los datos de las personas.
Integrado por 144 artículos, 10 capítulos y cinco transitorios, el reglamento detalla los mecanismos para que las personas puedan ejercer sus derechos a acceder, rectificar, cancelar y oponerse (conocidos como derechos Arco) al tratamiento de sus datos y presentar quejas ante el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai), a partir del 6 de enero de 2012.
En el reglamento, difundido ayer en el Diario Oficial de la Federación por la Secretaría de Economía, se especifican, además de los mecanismos de protección de tales derechos ante el Ifai, la conciliación entre las partes y la verificación del cumplimiento de las disposiciones de la citada ley, como el de imposición de sanciones, según sea el caso.
Al respecto, la legislación indica en su artículo 64, fracciones II y III, que en caso de que las personas morales y físicas incumplan el deber de la confidencialidad y vulneren la seguridad de un individuo, al recabar y transferir datos personales sin el consentimiento expreso del titular, se harán acreedoras a una multa que va de 100 a 320 mil días de salario mínimo vigente en el DF. En caso de reincidencia se impondría la multa hasta por dos veces los montos establecidos.
En el artículo 63 de esa ley se precisan también 19 causales de sanción, entre las que destacan el recabar datos personales con engaños o de manera fraudulenta, y transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contenga las limitaciones que el titular de los datos instruyó.
Asimismo, se especifican los supuestos con los cuales la normatividad resulta aplicable; se describen los alcances de los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad que deberán observar las personas físicas o morales que utilicen o manejen datos personales como parte de sus actividades.
Impone el régimen de comunicación de datos, ya sea en territorio nacional o fuera de éste, y exige que el uso de datos se dé siempre acompañado del aviso de privacidad, que incluye las condiciones de utilización de los mismos.
En general, el reglamento pone en claro los objetivos de la autorregulación y determina con puntualidad sus requisitos y contenido mínimo, resaltando el hecho de que en dichos esquemas se cuente con sistemas de supervisión de su eficacia y auditorías externas que los validen.
Con la emisión del reglamento, se cumplen compromisos internacionales contraídos por México y, según el Instituto Federal de Acceso a la Información y Protección de Datos, se alentará la atracción de inversión extranjera directa y la creación de empleos, al promover el desarrollo de mercados de servicios, alojamiento de información, centros de atención telefónica, investigación de ensayos clínicos para farmacéuticas y otros.