Proteccion de Datos Personales

Flowchart nodes

• LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

• Capítulo l Disposiciones Generales. Ley de orden público y observancia general en la República y protege los datos personales en posesión de particulares, garantizando la privacidad y derecho a la autodeterminación informativa de las personas. Personas físicas y morales privadas que traten con datos personales serán regulados por esta ley. Principios y derechos de esta ley no  aplican en asuntos de seguridad nacional, orden, seguridad y salud públicos.

• Capítulo ll De los Principios de Protección de Datos Personales. Los responsables de los datos personales deberán cumplir principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad, responsabilidad previstos por la ley. Estos datos deberán recabarse y tratarse de forma lícita conforme a la ley y normas aplicables, los datos deberán ser sujetos a consentimiento del titular revocando estos mediante respectivos procedimientos. No se requerirá el consentimiento para el tratamiento de datos personales cuando este previsto en una ley, datos que figuren a acceso público, obligaciones jurídicas, emergencias, indispensable para cualquier acción médica, resolución de autoridad competente.  

• Capítulo lll De los Derechos de los Titulares de Datos Personales. Cualquier titular podrá ejercer derechos de acceso, rectificación, cancelación y oposición previstos por esta ley. El responsable de los datos personales no esta obligado a cancelar los datos personales cuando este dentro del contrato, disposición legal, investigación legal, funciones de interés público, prevención médica o gestión de salud. El titular tendrá derecho en todo momento de oponerse al tratamiento de sus datos, de resultar procedente.

• Capítulo IV Del Ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición. El titular o representante legal podrá solicitar el acceso, rectificación, cancelación u oposición respecto a sus datos personales. La solicitud de acceso, rectificación, cancelación u oposición deberá contener: nombre del titular y forma de contacto para contacto y respuesta, documentos que acrediten su identidad, descripción de los datos personales en ejercimiento de sus derechos, elementos que faciliten ubicación de sus datos personales. El responsable de los datos personales debe designar a una persona o un departamento que de trámite a solicitud de los titulares y ejerzan sus derechos. El responsable comunicará un plazo de 20 días a partir de la solicitud de acceso, rectificación, cancelación u oposición, determinación adoptada a efecto que resulte procedente, para dar respuesta, si es efectiva en un plazo 15 días en respuesta. El responsable puede negar el acceso de datos perosonales cuando el solicitante no se el titular o su representante legal.

• Sección II De las Autoridades Reguladoras. La Secretaría tiene que difundir las obligaciones de protección a los datos personales con actividad comercial, promoviendo mejores practicas comerciales, en base de datos de comercio, la regulación que emita la secretaria aplicara en base de datos automatizadas. Difunde el conocimiento de protección de datos, fomentarla, emitir lineamientos en contenido y alcances de los avisos de privacidad en coadyuvancia con el instituto, fijar parámetros necesarios para la autorregulación, registrar consumidores de datos personales y verificar el funcionamiento, instrumentar políticas y coordinar la modernización en economía digital para la protección de datos personales, apoyar la difusión de eventos que promuevan la protección de datos personales.

• Capítulo VII Del Procedimiento de Protección de Derechos El procedimiento se iniciará a instancia del titular de los datos o el representante legal, reclame a esta ley considerados como vulnerabilizados debiéndose presentar en el instituto 15 días después de la respuesta del titular responsable. Podrá realizarse venciendo este plazo de respuesta por parte del responsable, no se entreguen los datos o correcciones solicitadas o negación a la modificación solicitada.Se notificará al responsable para que en 15 días emita respuesta y ofrezca pruebas y manifieste en escrito lo a que su derecho convenga y tendrá 5 días paras responder . Las resoluciones podrán : sobreseer o desechar la solicitud de datos como improcedente , confirmar revocar o modificar la respuesta del responsable. La protección será sobreseída cuando: el titular fallezca, que desista el titular, casual improcedencia en la solicitud. Se buscará una conciliación y acuerdo entre ambas partes, en caso de que el titular sufra daño o lesión en bienes o derechos se podrán ejercer sus derechos pertinentes de indemnización en disposiciones legales pertinentes.

• Capítulo VI De las Autoridades Sección I Del Instituto. El instituto deberá difundir el conocimiento del derecho a la protección de datos personales en la sociedad mexicana, promover su ejercicio y vigilar la observancia disposiciones de esta ley y que deriven de ella, teniendo la atribución de: Vigilar y verificar el cumplimiento de la ley en excepciones previstas por la legislación, dar apoyo técnico, emitir criterios y recomendaciones de conforme a la ley, imponer sanciones, cooperar con autoridades en materia de protección de datos, rendir informe anual al congreso de la Unión.

• Capítulo V De la Transferencia de Datos. Cuando el responsable de los datos personales pretenda transferir los datos personales a terceros nacionales o extranjeros, se informará comunicar los términos y clausulas del contrato e indique si el titular acepta o no la transferencia de los datos y el receptor debe asumir las responsabilidades de quien le brindo los datos. Podrán realizarse sin el consentimiento del titular en caso de sea parte de una ley o tratado entre naciones, diagnostico médico, a sociedades controladoras bajo el control común y responsable de los datos, contratos celebrables por el titular, el responsable y un tercero, legalmente exigida en la administración de justicia, jurídica o judicial.

• Capítulo VIII Del Procedimiento de Verificación El instituto Verificará el cumplimiento de esta Ley y normatividad que derive, iniciando por oficio o a petición a parte, este procedimiento de verificación se tendrá acceso a la información y documentación necesarias, de acuerdo a la resolución que lo motive. Los servidores públicos estarán obligados a guardar confidencialidad sobre la información derivada de la investigación.

• Capítulo IX Del Procedimiento de Imposición de Sanciones. Las sanciones darán conocimiento con la notificación que efectué el presunto infractor, sobre los hechos que motivaron el inicio del procedimiento y otorgara 15 días para que rinda pruebas y manifieste por escrito su derecho convenga, de no rendirlas se resolverá conforme los elementos de convicción de que disponga. Se compararán las pruebas del titular de los datos y quien los maneja, el instituto analizará y de forma pertinente tendrá una resolución definitiva en 50 dias pertinentes y notificará a ambas partes. El reglamento desarrollará la forma, términos y plazos en que sustanciara el procedimiento de imposición de sanciones, presentando pruebas, alegatos, audiencias y cierre de instrucción.

• Capítulo X De las Infracciones y Sanciones. El apercibimiento para el responsable lleve a cabo los actos solicitados por el titular, términos previstos por esta ley, el instituto fundará y motivará sus resoluciones considerando la naturaleza del dato, la improcedencia de la negativa responsable, para realizar los actos solicitados por el titular en términos de esta ley, el carácter intencional o no, de la acción u omisión constitutiva de la infracción, la capacidad económica del responsable y la reincidencia. Las sanciones se impondrán sin perjuicio de la responsabilidad civil o penal que resulte.

• Capítulo XI De los Delitos en Materia del Tratamiento Indebido de Datos Personales. Se impondrán de 3 meses a 3 años de prisión estando autorizado en tratar los datos personales, con animo de lucro, provoque una vulneración de seguridad a las bases de datos en su custodia, se sancionara con prisión de 6 meses a 5 años al que, alcance un lucro indebido, trate datos personales mediante engaño, aprovechándose del error que se encuentre el titular, tratándose de datos sensibles las penas se duplicarán.