"Apoyamos a la solución de los problemas de su empresa"

"Queremos ser parte de tu Equipo"


www.serviciosintegralessi.com.mx

Proceso (RH) Certificado por

http://www.appluscorp.com.mx/


Contáctanos :

Tels: 2603-0886; 6798-5483; 6798-5415,

(044)5554015069, (044)5514737358


El éxito nunca llega solo; hay que trabajar arduamente para conseguirlo.


13/1/12

Sanciones por incumplimientos de la Ley Federal de Datos Personales

Al inicio del 2012 ya hay Instituciones sancionadas por el IFAI al no cumplir con la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares)
  • Inician el Año Instituciones con sanciones por violar u omitir el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
A partir del 6 de Enero del 2012, cualquier ciudadano mexicano, podrá ejercer ante las Instituciones u organizaciones particulares su derecho constitucional para que sus datos personales sean tratados de forma correcta y que no den mal uso de ellos, las personas podrá iniciar su solicitud ante el IFAI.
El problema de la actitud mexicana, de “dejar todo al final”, ha ocasionado que instituciones se encuentren en proceso de ser sancionadas por el IFAI, a través de los derechos del ARCO (Acceso, Rectificación, Cancelación y Oposición).
Después de casi año y medio de antelación, el 5 de Julio de 2010, la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) fue publicada en el Diario Oficial de la Federación (DOF), por lo que todos los particulares, sean personas físicas o morales de carácter privado que lleven a cabo la solicitud de datos personales como son:
  • Nombre completo
  • Edad
  • Estado civil
  • Sexo
  • Teléfono fijo y/o celular
  • Correo electrónico
  • ID de Facebook, Twitter y/o Linkedin
  • Dirección
  • Nivel de escolaridad
  • RFC y/o CURP
  • Cuentas bancarias, tarjeta de crédito, etc
  • Información corporativa, datos empresariales, productos, servicios, promociones, clientes.
Dando como límite un año para que todas las instituciones bajo esta Ley, cumplan con su “Aviso de Privacidad” ya que a partir del 6 de Julio del 2011, todas las empresas e instituciones deberán tener su Aviso de Privacidad para esa fecha, y tendrán que elaborarlo dependiendo del tipo (web o impresa) y volumen de datos que recaben; así mismo, deberán cumplir con la designación de la persona o el departamento responsable del tratamiento y resguardo de dicha información.
El pasado 21 de Diciembre de 2011, se publico en el DOF, el Reglamento de la LFPDPPP en donde se determinan los principios de Protección de Datos Personales:
Artículo 9. De acuerdo con lo previsto en el artículo 6 de la Ley, los responsables deben cumplir con los siguientes principios rectores de la protección de datos personales:
I. Licitud;
II. Consentimiento;
III. Información;
IV. Calidad;
V. Finalidad;
VI. Lealtad;
VII. Proporcionalidad, y
VIII. Responsabilidad.
Asimismo, el responsable deberá observar los deberes de seguridad y confidencialidad a que se refieren los artículos 19 y 21 de la Ley.
En el Capítulo III del Reglamento de la LFPDPPP, se refiere a las Medidas de Seguridad en el Tratamiento de Datos Personales y son los siguientes:
Alcance
Artículo 57. El responsable y, en su caso, el encargado deberán establecer y mantener las medidas de seguridad administrativas, físicas y, en su caso, técnicas para la protección de los datos personales, con arreglo a lo dispuesto en la Ley y el presente Capítulo, con independencia del sistema de tratamiento. Se entenderá por medidas de seguridad para los efectos del presente Capítulo, el control o grupo de controles de seguridad para proteger los datos personales.
Lo anterior sin perjuicio de lo establecido por las disposiciones vigentes en materia de seguridad emitidas por las autoridades competentes al sector que corresponda, cuando éstas contemplen una protección mayor para el titular que la dispuesta en la Ley y el presente Reglamento.
Atenuación de sanciones
Artículo 58. En términos de lo dispuesto en el artículo 65, fracción III de la Ley, en los casos en que ocurra una vulneración a la seguridad de los datos personales, el Instituto podrá tomar en consideración el cumplimiento de sus recomendaciones para determinar la atenuación de la sanción que corresponda.
Funciones de seguridad
Artículo 59. Para establecer y mantener de manera efectiva las medidas de seguridad, el responsable podrá desarrollar las funciones de seguridad por sí mismo, o bien, contratar a una persona física o moral para tal fin.
Por lo anterior, es muy importante que quienes tengamos o recolectemos información de personas para nuestros registros, bases de datos, etc.; cumplamos al margen de la Ley, ya que las multas estipuladas en el DOF, en caso de la violación o conducta inapropiada van desde los 100, hasta los 320,000 días de salario mínimo vigente.