Por fin: las reglas del juego en Protección de Datos Personales (Reglamento)

Así es, a temprana hora de revisión del Diario Oficial de la Federación encontré la tan esperada publicación del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, mismo que da un alcance mayor a la comprensión del tema desde puntos de vista legales y de implementación para procurar la protección de la privacidad de los ciudadanos en México.

A tan sólo dos semanas de que las facultades de inspección del IFAI inicien y de igual forma que los ciudadanos realicen el ejercicio de sus Derechos ARCO, llega el Reglamento para emitir en forma complementaria a la Ley Federal de Protección de Datos Personales, todo aquéllo a qué se deberán atener las reglas del juego para iniciar el 2012 con estos temas.

 

Lo destacable:

  • Definiciones como: entorno digital, medidas de seguridad (física, administrativas y técnicas), así como soporte electrónico
  • Aplicación territorial y extraterritorial de la ley y su reglamento
  • Formas de recabar el consentimiento con respecto al Aviso de Privacidad
  • Medidas compensatorias: el cómo, cuándo, quién y cuánto; la intervención del IFAI en éstas y las modalidades de proporcionarlas
  • Definición de obligaciones del “responsable” y del “encargado”
  • Tratamiento en cloud computing
  • Medidas de seguridad: las 10 acciones a realizar en un plazo de 18 meses
  • Transferencias nacionales e internacionales: cómo y cuándo
  • Mecanismos de autorregulación, códigos de ética y entidades certificadoras
  • Procedimiento para hacer valer Derechos ARCO y, en consecuencia, la parte procesal en caso de controversia
  • Auditoria: sí, como ya se los había dicho ésta podrá llegar a durar ¡hasta 180 días!
  • Las sanciones, cómo se impondrán y por supuesto, ante quién impugnarlas.

 

Pues bien, es así como en un contenido de 144 artículos y cinco Transitorios, prevé las definiciones de lo ya indicado, de acuerdo a su estructura taxonómica:

Capítulo I. Disposiciones Generales

Capítulo II. De los Principios de Protección de Datos Personales
Sección I. Principios
Sección II. De los Datos Personales Sensibles

Capítulo III. De las Medidas de Seguridad en el Tratamiento de Datos Personales

Capítulo IV. De las Transferencias de Datos Personales
Sección I. Disposiciones Generales
Sección II. Transferencias nacionales
Sección III. Transferencias Internacionales

Capítulo V. De la Coordinación entre Autoridades

Capítulo VI. De la Autorregulación Vinculante

Capítulo VII. De los Derechos de los Titulares de Datos Personales y su Ejercicio
Sección I. Disposiciones Generales
Sección II. Del Derecho de Acceso y su Ejercicio
Sección III. Del Derecho de Rectificación y su Ejercicio
Sección IV. Del Derecho de Cancelación y su Ejercicio
Sección V. Del Derecho de Oposición y su Ejercicio
Sección VI. De las decisiones sin intervención humana valorativa

Capítulo VIII. Del Procedimiento de Protección de Derechos

Capítulo IX. Del Procedimiento de Verificación

Capítulo X. Del Procedimiento de Imposición de Sanciones

TRANSITORIOS

Si les interesa tener mayor alcance a lo previsto en el Reglamento, el contenido está disponible en este link.

2 Comentarios

  1. Abraxas

    En los casos en que una empresa contrata servicios outsourcing, por ejemplo un servicio de seguridad privada y recibe los datos personales de los guardias como: nombre completo, domicilio, señas particulares, copias de identificación, datos del cónyuge, etc. ¿Está obligada a proteger esta información personal bajo los mismos preceptos de la Ley, aun que no los haya recibido de los titulares o caen dentro de las excepciones del Reglamento? Entendiéndose que los guardias de seguridad no son representantes comerciales de dicha empresa de seguridad.

    • monserrat

      me da mucho gusto poder saber acerca de esto ya que es algo muy importante para saber que hacer en caso de mis derechos como trabajador

Dejar un comentario