Así es, a temprana hora de revisión del Diario Oficial de la Federación encontré la tan esperada publicación del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, mismo que da un alcance mayor a la comprensión del tema desde puntos de vista legales y de implementación para procurar la protección de la privacidad de los ciudadanos en México.
A tan sólo dos semanas de que las facultades de inspección del IFAI inicien y de igual forma que los ciudadanos realicen el ejercicio de sus Derechos ARCO, llega el Reglamento para emitir en forma complementaria a la Ley Federal de Protección de Datos Personales, todo aquéllo a qué se deberán atener las reglas del juego para iniciar el 2012 con estos temas.
Lo destacable:
- Definiciones como: entorno digital, medidas de seguridad (física, administrativas y técnicas), así como soporte electrónico
- Aplicación territorial y extraterritorial de la ley y su reglamento
- Formas de recabar el consentimiento con respecto al Aviso de Privacidad
- Medidas compensatorias: el cómo, cuándo, quién y cuánto; la intervención del IFAI en éstas y las modalidades de proporcionarlas
- Definición de obligaciones del “responsable” y del “encargado”
- Tratamiento en cloud computing
- Medidas de seguridad: las 10 acciones a realizar en un plazo de 18 meses
- Transferencias nacionales e internacionales: cómo y cuándo
- Mecanismos de autorregulación, códigos de ética y entidades certificadoras
- Procedimiento para hacer valer Derechos ARCO y, en consecuencia, la parte procesal en caso de controversia
- Auditoria: sí, como ya se los había dicho ésta podrá llegar a durar ¡hasta 180 días!
- Las sanciones, cómo se impondrán y por supuesto, ante quién impugnarlas.
Pues bien, es así como en un contenido de 144 artículos y cinco Transitorios, prevé las definiciones de lo ya indicado, de acuerdo a su estructura taxonómica:
Capítulo I. Disposiciones Generales
Capítulo II. De los Principios de Protección de Datos Personales
Sección I. Principios
Sección II. De los Datos Personales Sensibles
Capítulo III. De las Medidas de Seguridad en el Tratamiento de Datos Personales
Capítulo IV. De las Transferencias de Datos Personales
Sección I. Disposiciones Generales
Sección II. Transferencias nacionales
Sección III. Transferencias Internacionales
Capítulo V. De la Coordinación entre Autoridades
Capítulo VI. De la Autorregulación Vinculante
Capítulo VII. De los Derechos de los Titulares de Datos Personales y su Ejercicio
Sección I. Disposiciones Generales
Sección II. Del Derecho de Acceso y su Ejercicio
Sección III. Del Derecho de Rectificación y su Ejercicio
Sección IV. Del Derecho de Cancelación y su Ejercicio
Sección V. Del Derecho de Oposición y su Ejercicio
Sección VI. De las decisiones sin intervención humana valorativa
Capítulo VIII. Del Procedimiento de Protección de Derechos
Capítulo IX. Del Procedimiento de Verificación
Capítulo X. Del Procedimiento de Imposición de Sanciones
TRANSITORIOS
Si les interesa tener mayor alcance a lo previsto en el Reglamento, el contenido está disponible en este link.
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013
En los casos en que una empresa contrata servicios outsourcing, por ejemplo un servicio de seguridad privada y recibe los datos personales de los guardias como: nombre completo, domicilio, señas particulares, copias de identificación, datos del cónyuge, etc. ¿Está obligada a proteger esta información personal bajo los mismos preceptos de la Ley, aun que no los haya recibido de los titulares o caen dentro de las excepciones del Reglamento? Entendiéndose que los guardias de seguridad no son representantes comerciales de dicha empresa de seguridad.
me da mucho gusto poder saber acerca de esto ya que es algo muy importante para saber que hacer en caso de mis derechos como trabajador