LEY FEDERAL DE PROTECCION Y USO DE DATOS PERSONALES

(ANALISIS)
OBJETO:
La Ley protege los datos personales en posesin de personas fsicas o
morales de carcter privado y garantiza la privacidad y el derecho a la
autodeterminacin informativa de las personas.

APLICACIN GENERAL:
La Ley es de orden pblico y aplicacin general en todo Mxico, con
excepcin de las sociedades de informacin crediticia y las personas que
lleven a cabo la recoleccin y almacenamiento de datos para uso
personal o domstico sin fines de divulgacin o uso comercial.

PRINCIPIOS:
La Ley establece los siguientes principios que debern seguir los
responsables del tratamiento de datos personales:
*licitud
*consentimiento
*finalidad
*proporcionalidad
*calidad
*responsabilidad
*informacin
*lealtad
DERECHOS:
Asimismo, la Ley otorga diversos derechos a los titulares de los datos
personales, mismos que se enlistan a continuacin:
Acceso
Rectificacin
Cancelacin
Oposicin

OBLIGACIONES

Dentro de las principales obligaciones de los receptores de los datos

personales se encuentran:
Mantener medidas de seguridad
administrativas, que garanticen la proteccin de los datos personales a
su resguardo;
Garantizar el ejercicio de los derechos del titular de los datos
personales;
Comunicar a los titulares de los datos personales, la informacin que
se recabe y su finalidad, a travs del Aviso de Privacidad;
Manejar la informacin obtenida en el tratamiento de datos
personales con total confidencialidad y para los fines establecidos en el
Aviso de Privacidad;
En caso de transferencia de datos personales, el receptor tiene la
obligacin de entregar e informar el Aviso de Privacidad a los terceros
nacionales o extranjeros con quienes se realice la transferencia de
datos, y
Crear un departamento o designar a una persona encargada de dar
seguimiento a las solicitudes de los titulares de la informacin.

Es importante sealar que la Ley no slo establece obligaciones a cargo

del receptor, tambin da oportunidad a stos de crear entre ellos o con
organizaciones civiles o gubernamentales, nacionales o extranjeras,
esquemas de autorregulacin vinculante en la materia, los cuales sern
utilizados para medir la eficacia en la proteccin de datos, en las
consecuencias y en las sanciones en caso de incumplimiento, facilitando
con ello el ejercicio de los derechos de los titulares de la informacin.

CMO SE REVOCA LOS DATOS PERSONALES?

Si tu informacin personal te pertenece y el derecho de proteccin de
los datos personales se basa en el poder de los individuos de controlar
su informacin personal, es necesario que el responsable del manejo de
tus datos personales tenga tu consentimiento para el uso de los
mismos. Ahora bien, para que el control sea completo, si tienes el
derecho de consentir el uso de tu informacin personal, tambin lo
tienes para retirar ese consentimiento en cualquier momento. Puedes
revocar o retirar tu consentimiento para el tratamiento de tus datos
personales para todas las finalidades que hayas consentido o slo para
alguna de ellas, eso lo decides t, segn tus propios intereses. Ahora

bien, es importante que tengas en cuenta que la revocacin puede

implicar terminar la relacin que tengas con el responsable del manejo
de tu informacin personal, pues esa persona, empresa, negocio u
organizacin ya no podr usar tus datos personales. Para revocar tu
consentimiento el responsable, a travs del aviso de privacidad, te
deber dar a conocer las formas (si la solicitud la tienes que hacer por
escrito, presentarte en sus oficinas, por medio de una llamada
telefnica o correo electrnico, entre otras), as como los contenidos que
deber tener la solicitud (documentos a presentar, medios para que
acredites tu personalidad y dems particularidades que hagan posible
que ejerzas este derecho). En todo caso, el procedimiento que
establezca el responsable del manejo de tus datos personales tendr
que ser gratuito y no podr ser ms complejo que aqul que utiliz para
obtener tu consentimiento, es decir, te debe ofrecer las mismas
facilidades para revocarlo, que para obtenerlo. Tambin es importante
que tengas en cuenta que los plazos no podrn ser mayores a los que
aplican en el ejercicio de derechos a acceder, rectificar y cancelar su
informacin personal en posesin de terceros, as como a oponerse a su
uso. NO olvides que al momento de presentar tu solicitud de revocacin
de consentimiento, en los trminos que el responsable te d a conocer a
travs de su aviso de privacidad, debers indicar si la revocacin es
respecto a la totalidad de las finalidades para las cuales usa tus datos
personales o, si solamente es sobre algunas de ellas. En caso de que se
trate de solo algunas finalidades, debers mencionar, de manera
especfica, cules son stas para que el responsable sepa que retiras tu
consentimiento para esas finalidades y no otras con las que s te
encuentras de acuerdo. Tambin es importante que tengas en cuenta
que puedes solicitar al responsable del manejo de tus datos personales
que te confirme que dio fin al uso de tu informacin personal, en caso
de que haya procedido tu solicitud de revocacin del consentimiento. En
caso de que el responsable no haya dado fin al uso de tu informacin
personal ante tu solicitud de revocacin del consentimiento, podrs
presentar ante el Instituto Nacional de Transparencia, Acceso a la Informacin y
Proteccin de Datos Personales (INAI) tu inconformidad.
Es importante que
consentimiento no
tratamiento de tu
cumplimiento de una

tomes en cuenta que la revocacin de tu

proceder en aquellos casos en los que el
informacin personal sea necesario para el
obligacin legal.

AVISO DE PRIVACIDAD:

El Aviso de Privacidad deber informar y especificar al titular de los

datos personales las polticas de privacidad, procedimientos,
transferencias, finalidad, tipo y tratamiento de los datos personales, as
como la manera de ejercer los derechos otorgados por la Ley. La Ley
establece un plazo de 1 (un) ao a partir de la fecha de entrada en
vigor, para dar cumplimiento a esta obligacin.
-Aviso de privacidad para la obtencin directa de los datos personales
Artculo 27. En trminos del artculo 17, fraccin II de la Ley, cuando los
datos personales sean obtenidos directamente del titular, el responsable
deber proporcionar de manera inmediata al menos la siguiente
informacin:
I.
II.
III.

La identidad y domicilio del responsable;

II. Las finalidades del tratamiento;
III. Los mecanismos que el responsable ofrece para que el titular
conozca el aviso de privacidad de conformidad con el artculo 26
del presente Reglamento.

La divulgacin inmediata de la informacin antes sealada no exime al

responsable de la obligacin de proveer los mecanismos para que el
titular conozca el contenido del aviso de privacidad, de conformidad con
el artculo 26 del presente Reglamento.
-Aviso de privacidad en formatos con espacio limitado
Artculo 28. El responsable podr poner a disposicin del titular el aviso
de privacidad en trminos del artculo anterior, cuando obtenga los
datos personales por medios impresos, siempre que el espacio utilizado
para la obtencin de los datos personales sea mnimo y limitado, de
forma tal que los datos personales obtenidos tambin sean mnimos.
-Aviso de privacidad para obtencin indirecta de datos personales
Artculo 29. Cuando los datos personales sean obtenidos de manera
indirecta del titular, el responsable deber observar lo siguiente para la
puesta a disposicin del aviso de privacidad:
I.

II.

Cuando los datos personales sean tratados para una finalidad

prevista en una transferencia consentida o se hayan obtenido de
una fuente de acceso pblico, el aviso de privacidad se deber
dar a conocer en el primer contacto que se tenga con el titular, o
II. Cuando el responsable pretenda utilizar los datos para una
finalidad distinta a la consentida, es decir, vaya a tener lugar un
cambio de finalidad, el aviso de privacidad deber darse a
conocer previo el aprovechamiento de los mismos.

-Prueba del aviso de privacidad

Artculo 31. Para efectos de demostrar la puesta a disposicin del aviso
de privacidad en cumplimiento del principio de informacin, la carga de
la prueba recaer, en todos los casos, en el responsable.

PROCEDIMIENTOS:
Para dar certeza y seguridad jurdica a los titulares de los datos
personales, la Ley regula dos procedimientos:
Procedimiento de solicitud para el acceso, rectificacin, cancelacin y
oposicin a los datos personales, ante el receptor de los datos
personales.
Procedimiento de solicitud de proteccin de datos, ante el Instituto de
Acceso a la Informacin y Proteccin de Datos.
Con los procedimientos mencionados anteriormente, la Ley busca
ofrecer al titular de los datos personales, facilidad, agilidad, sencillez y
eficacia en el ejercicio de los derechos otorgados.

Datos Sensibles
Otro de los aspectos novedosos que la Ley incorpora es el concepto de
Datos Sensibles. En nuestro pas no se encontraba regulado tal
concepto, el cual comprende toda la informacin relacionada con
preferencias sexuales, informacin gentica, origen tnico o racial,
estado de salud, creencias religiosas, filosficas y morales, opiniones
polticas y afiliacin sindical. Debido a la importancia de la informacin
considerada como Datos Sensibles, la norma duplica las sanciones en
caso de incumplimiento o violacin a las obligaciones impuestas, ya que
la incorrecta utilizacin de la informacin podra generar actos de
discriminacin contra los titulares de los datos personales.
Instituto Federal de Acceso a la Informacin y Proteccin de Datos
Como consecuencia de la promulgacin de la Ley, el Instituto Federal de
Acceso a la Informacin Pblica Gubernamental, cambia su nombre por
el de Instituto Federal de Acceso a la Informacin y Proteccin de
Datos, otorgndole nuevas atribuciones, dentro de las cuales
encontramos las siguientes:

 Garantizar el derecho a la proteccin de datos personales en posesin

de particulares y;
Verificar en cualquier momento, el cumplimiento de la Ley.
Para el cumplimiento de las disposiciones de la Ley, se establecen
diversas sanciones, multas y delitos, mismos que incluyen el
apercibimiento, multas de 100 a 320,000 das de salario mnimo vigente
en el Distrito Federal y prisin de tres meses a ocho aos.

CONCLUSION:
El derecho a la proteccin de datos personales corresponde al derecho
derivado de la vida privada y la intimidad de las personas que se vio
amenazado con la aparicin de las nuevas tecnologas porque
modificaron la forma de almacenar y distribuir la informacin que deba
ser guardada. En la bsqueda del bien comn, el derecho y la
comunicacin operan como herramientas indispensables para la
creacin de leyes y polticas pblicas que establezcan lmites a la
libertad humada dentro de un orden y armona, como principios bsicos
de toda sociedad. Por todo esto, podemos concluir:
*Los derechos humanos han tenido que evolucionar al paso de las
circunstancias y las pocas. Es as como ahora se habla de una tercera
generacin de derechos relacionados con el uso de las nuevas
tecnologas en una cultura pos materialista que vislumbra la necesidad
de reconocer los derechos y libertades mediante leyes especficas.
*El derecho comparado aporta la experiencia de cada pas en la
materia, los convenios y tratados internacionales son una fuente de
colaboracin entre estados para establecer estndares internacionales
que faciliten el intercambio de informacin a la vez que garanticen su
proteccin, y los foros internaciones sirven como espacios en los que los
pases miembros puedan exponer las particularidades de sus
legislaciones y enriquecerse con sus aportaciones en beneficio comn,
as como evidenciar casos de mal manejo de la informacin.