El primero de enero del año en curso se publicó en el Diario Oficial de la Federación una nueva normatividad: la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Dicho ordenamiento reglamenta los artículos 6º base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados.
Al hablar de “sujetos obligados” la ley se refiere a cualquier autoridad, entidad, órgano y organismo de los poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, en los ámbitos federal, estatal y municipal.
Para el caso de los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o efectúe actos de autoridad en el ámbito federal, estatal y municipal, estos serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.
La ley busca proteger esa información privada de las personas, en la categoría de Datos Personales, que se trata de cualquier información concerniente a una persona física identificada o identificable, lo cual se presenta cuando su identidad pueda determinarse directa o indirectamente a partir de cualquier información; y los Datos Personales Sensibles, que son aquellos que se refieren al ámbito más íntimo de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa, mas no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.
El Estado garantizará la privacidad de los individuos y deberá velar por que terceras personas no incurran en conductas que puedan afectarla arbitrariamente. Este derecho a la protección de los datos personales solamente se limitará por razones de seguridad nacional, en términos de la ley en la materia, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
Por regla general, se señala que no podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento expreso de su titular o, en su defecto, se trate de los casos establecidos en el artículo 22 de la Ley, en los cuales se prevé como excepción el recabar ese consentimiento del titular.
La responsable podrá proceder al tratamiento de sus datos personales, por ejemplo, cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente; para el reconocimiento o defensa de derechos del titular ante autoridad competente; cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable; cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes; cuando los datos personales sean necesarios para efectuar un tratamiento para la prevención y diagnóstico, o la prestación de asistencia sanitaria; cuando los datos personales figuren en fuentes de acceso público; cuando los datos personales se sometan a un procedimiento previo de disociación, o cuando el titular de los datos personales sea una persona reportada como desaparecida en los términos de la ley en la materia.
En el tratamiento de datos personales de menores de edad se deberá privilegiar el interés superior de los niños y adolescentes, en términos de las disposiciones legales aplicables.
Fuente:lajornadaguerrero.com.mx
La protección de datos personales obtuvo notables avances durante el último año en México, al reforzar el marco legal e incrementar el número de empresas certificadas que brindan diversos servicios relacionados con la tecnología, en donde los datos personales muchas veces están expuestos.
En el marco del Día Internacional de Protección a Datos Personales, el director general de NYCE, Carlos Pérez, aseguró que la amenaza que representa el robo de identidad a nivel internacional no es ajena en el país, por lo que el organismo desarrolla esquemas vigentes de protección de datos para el sector bancario y empresarial.
México ocupa el octavo lugar a nivel mundial en este delito de acuerdo con el Banco Mundial.
En 67 por ciento de los casos el robo de identidad se da por la pérdida de documentos; 63 por ciento se origina por el robo de carteras y portafolios y 53 por ciento se debe a información tomada directamente de una tarjeta bancaria, de ahí la importancia de proteger los datos.
A la fecha, NYCE ha certificado los procesos de protección de datos a empresas como Banco Compartamos, el primer banco en certificar la protección de datos de sus 2.9 millones de clientes, así como a Telefónica Movistar, que cuenta con más de 27 millones de usuarios en México, entre otras firmas como MainBit y Toka Internacional.
“La certificación de las empresas y organizaciones en México es una herramienta que permitirá que los consumidores mexicanos tengan la confianza de saber que sus datos personales e información confidencial es tratada conforme al consentimiento del titular y de acuerdo a lo que marca la Ley Federal de Protección de Datos Personales en Posesión de Particulares, aprobada por el Congreso de la Unión”, aseguró el directivo.
NYCE es el primer organismo acreditado por la Entidad Mexicana de Acreditación (EMA) y por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
La Secretaría de Gobernación publicó el pasado 26 de enero la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que obliga a mejores prácticas por parte de empresas, en beneficio de los consumidores mexicanos.
Fuente:noticias.terra.com.mx