Estamos en: 

1. Noticias >
2. Méjico ya tiene Ley de Protección de Datos

El pasado 6 de julio entró en vigor en Méjico la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Dicha norma ha sido durante largo tiempo demandada por distintos colectivos, ante la necesidad de llenar el vacío legal provocado por la inexistencia en la mayor parte de los Estados de una normativa propia sobre el tratamiento de datos de carácter personal. Las sanciones, valoradas en días de salario mínimo vigente en el Distrito Federal, se extienden hasta los 320.000 días, pudiendo llegar a duplicarse en el caso de infracciones cometidas en el tratamiento de datos sensibles.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares surge con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Llama la atención, en relación con la normativa española, el que únicamente sea aplicable al sector privado, quedando el sector público, responsable de un volumen importante del tratamiento de datos personales, excluido de dicha regulación. También se excluyen expresamente de su ámbito de aplicación los tratamientos desarrollados por las sociedades de información crediticia y los llevados a cabo para uso exclusivamente personal.

Se establecen como principios que rigen el tratamiento de datos personales los de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, sin embargo no se desarrollan de forma clara a lo largo del articulado, debiendo extraerse del texto de la norma.

Con el fin de evitar la paralización de toda actividad a expensas de la protección de los datos de carácter personal, el conjunto de la regulación parte de la presunción de existencia de una expectativa razonable de privacidad, entendida en términos de confianza por parte de quien facilita sus datos. Dicha confianza se refuerza con el conocimiento previo que ha de tener el interesado sobre el tratamiento de sus datos, que se garantiza a partir del denominado “aviso de privacidad”, con un contenido más amplio que el exigido por el principio de información en la norma española.

En materia de consentimiento se reserva el consentimiento escrito para los datos sensibles sin distinción, debiendo ser expreso para el tratamiento de datos financieros y patrimoniales, siendo por tanto la regulación en este aspecto más rigurosa que la española.

Cabe llamar la atención sobre el conjunto de datos que se consideran sensibles, entre los que se encuentran aquellos datos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas o preferencia sexual, pero también pueden llegar a considerarse como tales, otros datos que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.

Otra diferencia notable en relación con nuestra normativa es la obligación del responsable de informar al titular de los datos de forma inmediata, de las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa sus derechos patrimoniales o morales, a fin de que pueda tomar las medidas correspondientes en defensa de sus derechos.

La Ley regula además el ejercicio de los derechos de acceso, rectificación, cancelación y oposición por parte de los titulares de los datos, para lo que el responsable deberá designar a una persona o departamento de datos personales, quien dará trámite a las solicitudes.

El Instituto Federal de Acceso a la Información y Protección de Datos Personales será la entidad responsable de difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar por la debida observancia de las disposiciones previstas en la Ley.

Por último queremos señalar los periodos transitorios de aplicación que establece la norma, especialmente trascendentes en lo relativo a los avisos de privacidad y el ejercicio de sus derechos por parte de los interesados, que deberán adecuarse a la normativa en los plazos de un año y dieciocho meses desde su entrada en vigor respectivamente.