Política de protección de datos personales - Más de 100 Preguntas y Respuestas sobre Derecho de Cumplimiento (Compliance) en México - Libros y Revistas - VLEX 748374377

Política de protección de datos personales

Autor:Carlos Vital Román Sánchez
Páginas:123-158
 
ÍNDICE
EXTRACTO GRATUITO

Page 123

¿Qué es privacidad?

Según José Luis Piñar Mañas34, la privacidad es un concepto muy amplio que no es susceptible de tener una definición concreta. El Diccionario de la Real Academia la define como el “ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión ilegal”. Por su parte, el Oxford English Dictionary la define como el “estado en que uno no es observado o molestado por otros”. Me queda claro que cada persona puede tener un concepto diferente para este derecho tan importante, pero lo que no queda tan claro es cuáles son los límites de esa privacidad y cuáles los supuestos bajos los cuales podemos ejercer libremente ese derecho.

En la última década se ha desarrollado mucho este tema en México, incluso, se reformó la CPEUM para legislar más al respecto y se emitieron leyes especiales, reglamentos y circulares sobre el tema, así como también se ampliaron las facultades de las entidades de gobierno encargadas de difundir y hacer cumplir estas leyes.

El tema es ampliamente desarrollado en mi libro “Derecho a la Privacidad, a la Protección de Datos y a la Información en México”35.

¿Dónde está regulado el Derecho a la Privacidad, a la Intimidad y a la Protección de Datos Personales en México?

En el artículo 16 de la CPEUM, que a la letra dice:

“ARTICULO 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud

Page 124

de mandamiento escrito de la autoridad competente, que funde y motive la causa legal del procedimiento...

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los tér-minos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

..............................................................................................

Las comunicaciones privadas son inviolables. La ley sancionará penalmente cualquier acto que atente contra la libertad y privacía de las mismas, excepto cuando sean aportadas de forma voluntaria por alguno de los particulares que participen en ellas. El juez valorará el alcance de éstas, siempre y cuando contengan información relacionada con la comisión de un delito. En ningún caso se admitirán comunicaciones que violen el deber de confidencialidad que establezca la ley.

Exclusivamente la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada. Para ello, la autoridad competente deberá fundar y motivar las causas legales de la solicitud, expresando además, el tipo de intervención, los sujetos de la misma y su duración. La autoridad judicial federal no podrá otorgar estas autorizaciones cuando se trate de materias de carácter electoral, fiscal, mercantil, civil, laboral o administrativo, ni en el caso de las comunicaciones del detenido con su defensor.

Los Poderes Judiciales contarán con jueces de control que resolverán, en forma inmediata, y por cualquier medio, las solicitudes de medidas cautelares, providencias precautorias y técnicas de investigación de la autoridad, que requieran control judicial, garantizando los derechos de los indiciados y de las víctimas u ofendidos. Deberá existir un registro fehaciente de todas las comunicaciones entre jueces y Ministerio Público y demás autoridades competentes.

Las intervenciones autorizadas se ajustarán a los requisitos y límites previstos en las leyes. Los resultados de las inter-venciones que no cumplan con éstos, carecerán de todo valor probatorio.

Page 125

La autoridad administrativa podrá practicar visitas domiciliarias únicamente para cerciorarse de que se han cumplido los reglamentos sanitarios y de policía; y exigir la exhibición de los libros y papeles indispensables para comprobar que se han acatado las disposiciones fiscales, sujetándose en estos casos, a las leyes respectivas y a las formalidades prescritas para los cateos.

La correspondencia que bajo cubierta circule por las estafetas estará libre de todo registro, y su violación será penada por la ley.

............................................................................................ ”

¿Qué leyes en México regulan principalmente la Protección de Datos Personales?

Además de la CPEUM anteriormente referida, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el día 5 de julio de 2010.

Esta ley establece en su artículo 1o. que dicha “Ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.”

Además de la LFPDPPP, también está su Reglamento y demás disposiciones relacionadas con esa materia.

Finalmente, el 26 de enero de 2017 se publicó en el Diario Oficial de la Federación, la Ley General de Protección de Datos Personales en Posesión de los Particulares, que no deroga la LFPDPPP, sino que la complementa, además, obliga a todos los Estados de la República a que sus leyes en esa materia, cumplan con determinados requisitos y condiciones de cumplimiento.

¿Cuáles son los principios de la Protección de Datos de acuerdo a la LFPDPPP?

Dichos principios están contenidos en los primeros artículos de la LFPDPPP y son los siguientes:

“ARTICULO 6. Los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley.

Page 126

ARTICULO 7. Los datos personales deberán recabarse y tratarse de manera lícita conforme a las disposiciones establecidas por esta Ley y demás normatividad aplicable.

La obtención de datos personales no debe hacerse a través de medios engañosos o fraudulentos.

En todo tratamiento de datos personales, se presume que existe la expectativa razonable de privacidad, entendida como la confianza que deposita cualquier persona en otra, respecto de que los datos personales proporcionados entre ellos serán tratados conforme a lo que acordaron las partes en los términos establecidos por esta Ley.

ARTICULO 8. Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas por la presente Ley.

El consentimiento será expreso cuando la voluntad se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos.

Se entenderá que el titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición.

Los datos financieros o patrimoniales requerirán el consentimiento expreso de su titular, salvo las excepciones a que se refieren los artículos 10 y 37 de la presente Ley.

El consentimiento podrá ser revocado en cualquier momento sin que se le atribuyan efectos retroactivos. Para revocar el consentimiento, el responsable deberá, en el aviso de privacidad, establecer los mecanismos y procedimientos para ello.

ARTICULO 9. Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.

No podrán crearse bases de datos que contengan datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado.

ARTICULO 10. No será necesario el consentimiento para el tratamiento de los datos personales cuando:

Page 127

I. Esté previsto en una Ley;

II. Los datos figuren en fuentes de acceso público;

III. Los datos personales se sometan a un procedimiento previo de disociación;

IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;

V....

Para continuar leyendo

SOLICITA TU PRUEBA