¿Qué dice la nueva Ley de Datos Personales?
Las instancias públicas que extravían o les son hurtados o copiados datos personales de sus bases de datos deben de informar a los particulares del riesgo que corren, según se detalla en el proyecto de ley de Protección de Datos Personales en Poder de Sujetos Obligados.
Julio Ramírez
Las instancias públicas que extravían o les son hurtados o copiados datos personales de sus bases de datos deben de informar a los particulares del riesgo que corren, según se detalla en el proyecto de ley de Protección de Datos Personales en Poder de Sujetos Obligados.
“Con la finalidad de notificar una vulneración de seguridad, el responsable deberá informar al titular las vulneraciones que afecten de forma significativa sus derechos patrimoniales o morales, en cuanto confirmar que ocurrió la vulneración y haya tomado las acciones en-caminadas a detonar un pro-ceso de revisión exhaustiva de la magnitud de la afectación, y sin dilación alguna, a fin de que los titulares afectados puedan tomar las medidas correspondientes”, refiere el dictamen.
Se considerarán como vulneraciones de seguridad, en cualquier fase del tratamiento de datos, la pérdida o destrucción no autorizada, el robo, extravío o copia no autorizada, el uso y tratamiento no auto-rizado, así como el daño, alteración o modificación sin con-sentimiento de los titulares de los datos personales.
Esta semana se prevé la votación en pleno del Senado de la República de la Ley de Protección de Datos Personales en Poder de Sujetos Obligados.
“Son sujetos obligados para efectos de esta ley, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos en el ámbito federal, estatal y municipal”, indica el dictamen.
El proyecto de ley indica que dentro de los deberes y derechos previstos en la presente ley “tendrán como límite en cuanto a su observancia y ejercicio la protección de la seguridad nacional, las disposiciones de orden público, la seguridad y salud públicas, o los derechos de terceros”.
La ley prevé que el responsable del resguardo de los datos personales deberá observar los principios de licitud, lealtad, consentimiento, calidad, finalidad, proporcionalidad, información y responsabilidad en el tratamiento de su información personal.
Por ejemplo, existen empresas que a partir de la ubicación en que vive el cliente o tras una evaluación de compras anteriores realiza nuevas ofertas. Ante ello, el proyecto plantea que los titulares de los datos personales podrían oponerse al trata-miento automatizado que produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades y estén destinados a evaluar, sin intervención humana, “de-terminados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situación económica, localización, estado de salud, preferencias personales, fiabilidad o comportamiento”.
También se prevé la aplicación de medidas de castigo contra quien haga mal uso de los datos personales, tanto para quien use o divulgue, así como oculte o altere la información. El Instituto Nacional de Acceso a la Información y Protección de Datos Persona-les (INAI), así como los organismos garantes podrán im-poner amonestaciones o en su caso multas de 150 hasta mil 500 veces el salario mínimo general vigente en el área geográfica de que se trate.
“La ley federal y las de los estados y del Distrito Federal establecerán los criterios para calificar las medidas de apremio, conforme a la gravedad de la falta y, en su caso, las condiciones económicas del infractor y la reincidencia”.