El pasado 21 de Diciembre de 2011, la Secretaría de Economía publicó en el Diario Oficial de la Federación el tan esperado Reglamento de la Ley Federal de Protección Datos Personales en Posesión de los Particulares (RLPDPPP) que entró oficialmente en vigor el día de hoy.
Con la publicación del Reglamento se completa el marco jurídico en materia de protección de datos personales en posesión de los particulares en México, cuyo propósito es regular el tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos. El RLPDPPP consta de diez capítulos con 144 artículos y cinco disposiciones transitorias
El Capítulo I Disposiciones Generales (Artículos 1 a 8) describe el objeto del Reglamento, contiene doce definiciones, el ámbito objetivo de aplicación y el ámbito territorial de aplicación, entre otros.
El Capítulo II De los Principios de Protección de Datos Personales (Artículos 9 a 56) describe los principios básicos de la protección de datos, elementos del aviso de privacidad, medidas compensatorias, plazos de conservación de los datos personales, obligaciones del encargado, tratamiento de datos personales en el denominado cómputo en la nube y tratamiento de datos sensibles.
El Capítulo III Medidas de Seguridad en el Tratamiento de Datos Personales (Artículos 57 a 66) incluye disposiciones sobre vulneraciones de seguridad, obligaciones de notificación y la implementación de medidas correctivas y preventivas, entre otras.
El Capítulo IV establece disposiciones relacionadas con las Transferencias de Datos Personales (Artículos 67 a 76), entre ellas se encuentran condiciones específicas tanto para las transferencias nacionales como internacionales, su formalización y la opinión del IFAI.
El Capítulo V Coordinación entre Autoridades (Artículos 77 y 78) establece disposiciones relacionadas con la emisión de regulación secundaria y mecanismos de coordinación entre las autoridades competentes en materia de protección de datos.
El Capítulo VI De la Autorregulación Vinculante (Artículos 79 a 86) establece objetivos específicos de la autorregulación; contenidos mínimos de los esquemas de autorregulación; certificación en protección de datos personales; parámetros y registro de esquemas de autorregulación.
El Capítulo VII De los Derechos de los Titulares de Datos Personales y su ejercicio (Artículos 87 a 112) detalla los mecanismos, procedimientos y plazos relacionados con el ejercicio de los derechos ARCO (Acceso, Rectificación, Corrección y Oposición) y el tratamiento de datos personales en decisiones sin intervención humana valorativa.
El Capítulo VIII Del Procedimiento de Protección de Derechos (Artículos 113 a 127) establece las causales de procedencia; los requisitos de la solicitud de protección de derechos; el procedimiento de ofrecimiento, admisión, desahogo o desechamiento de pruebas; procedimiento de conciliación; audiencia y presentación de alegatos; resoluciones, medios de impugnación y reconducción del procedimiento, entre otras.
El Capítulo IX Del Procedimiento de Verificación (Artículos 128 a 139) establece las causales de procedencia; los requisitos que debe contener la denuncia; desarrollo de las visitas de verificación; contenido de las actas de verificación; resolución; medios de impugnación; y reconducción del procedimiento, entre otras.
El Capítulo X Del Procedimiento de Imposición de Sanciones (Artículos 140 a 144) establece la forma y los plazos para el ofrecimiento, admisión, desahogo o desechamiento de pruebas; cierre de la instrucción y resolución y medios de impugnación.
El RLPDPPP contiene además cinco disposiciones transitorias que establecen:
PRIMERO. La entrada en vigor del Reglamento al día siguiente al de su publicación en el Diario Oficial de la Federación, 22 de Diciembre de 2012.
SEGUNDO. Cualquier tratamiento regulado por la LFPDPPP y el Reglamento que se realice con posterioridad a la fecha de entrada en vigor de la LFPDPPP, deberá ajustarse a las disposiciones previstas en dichos ordenamientos, con independencia de que los datos personales hayan sido obtenidos o la base de datos correspondiente haya sido conformada o creada con anterioridad a la entrada en vigor de la LFPDPPP. No será necesario recabar el consentimiento de los titulares de los datos personales obtenidos con anterioridad a la entrada en vigor de la LFPDPPP, siempre y cuando se cumpla con lo dispuesto por el siguiente párrafo.
Los responsables que hayan recabado datos personales antes de la entrada en vigor de la LFPDPPP y que continúen dando tratamiento a los mismos, deberán poner a disposición de los titulares el aviso de privacidad o, en su caso, aplicar cualquiera de las medidas compensatorias, según se requiera, de conformidad con lo dispuesto por los artículos 18 de la LFPDPPP y 32, 33, 34 y 35 del Reglamento.
El titular tiene a salvo el ejercicio de sus derechos ARCO con relación a los tratamientos que se informen en el aviso de privacidad, o la medida compensatoria que corresponda.
TERCERO. Los criterios generales para el uso de las medidas compensatorias a las que se refiere el artículo 32 del Reglamento, serán publicadas por el IFAI a más tardar a los tres meses a partir de la entrada en vigor del Reglamento.
CUARTO. El responsable deberá observar lo dispuesto en el Capítulo III del Reglamento a más tardar a los dieciocho meses siguientes de la entrada en vigor del mismo.
QUINTO. La Secretaría de Economía, en coadyuvancia con el IFAI, emitirá los parámetros a que se refieren los artículos 82, 83, 84, 85 y 86 del Reglamento, dentro de los seis meses siguientes a su entrada en vigor.
En próximas fechas, haremos una descripción y análisis más detallado sobre cada una de las disposiciones del nuevo RLPDPPP.
Algunas notas de prensa en relación al nuevo RLPDPPP en:
IFAI Comunicado de Prensa No. 181 del 21.11. 2011
A todos los lectores y representantes de organismos internacionales, autoridades de protección de datos, centros de investigación e instituciones académicas, ONGs y empresas del sector que habitualmente visitan este portal, les deseamos una feliz navidad y un año nuevo lleno de paz, salud y éxitos profesionales.
Atentamente,
Dr Cristos Velasco
Fundador y Director
Protección Datos México (ProtDataMx)
Deja una respuesta