El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), promueve la autorregulación para ampliar la protección de datos personales, debido a la gran cantidad de demandas por las que se han impuesto multas tanto a grandes empresas, como a profesionistas.
La autorregulación en la materia es una herramienta ideal para hacer frente a los retos que imponen los flujos transfronterizos de datos personales y el rápido desarrollo de la ciencia y la tecnología. Este modelo mexicano de protección de datos personales es un modelo de corregulación, en el que la normativa mexicana establece los aspectos mínimos para ordenas el tratamiento de datos personales en nuestro país.
Esta nueva etapa en la aplicación del derecho a la protección de los datos personales, la cual se construirá en conjunto con los sujetos regulados, a través de la elaboración de reglas que se redacten y acuerden con los responsables para atender necesidades y particularidades específicas de los sectores, que no pudieron ser previstas o abordadas por la ley, al ser de aplicación general.
Asimismo a partir el 18 de octubre de 2013, es cuando podrá solicitarse ante el IFAI el reconocimiento de cualquier esquema de autorregulación vinculante que cumpla con lo previsto en los Parámetros de Autorregulación y su inscripción en el Registro de Esquemas de Autorregulación Vinculante, que será administrado por el Instituto.
Igualmente también podrá solicitarse ante el IFAI las autorizaciones para operar como entidades de acreditación, cuya función será acreditar a certificadores que validarán las buenas prácticas de empresas y organizaciones en el tratamiento de datos personales.
La autorregulación tiene por objeto complementar lo previsto por la normativa mexicana, transformar las obligaciones previstas por la ley en acciones
específicas adecuadas a cada sector y facilitar el ejercicio de los derechos de los titulares de los datos personales.
A través de la adopción de esquemas de autorregulación, las empresas, organizaciones y cualquier responsable o encargado del tratamiento de datos personales tendrán la posibilidad de acreditar su compromiso con la protección de los datos personales, de aumentar su prestigio frente a los consumidores al identificarse como empresas o prestadores de servicios seguros en el tratamiento de su información, y obtendrán un sistema para documentar y acreditar ante el propio titular o la autoridad el cumplimiento de la normativa en materia de protección de datos.
De acuerdo a la Ley Federal de Protección de datos personales en posesión de los particulares, las imposiciones y sanciones son las siguientes;
|
INFRACCIÓN |
SANCIÓN |
| No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en esta Ley; |
Apercibimiento |
| Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales;Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley;
Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta Ley; Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares; No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64; |
Multa de 100 ($6,476) a 160,000 ($10,361,600) días de salario mínimo vigente en el Distrito Federal |
| Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley;Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12;Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos;
Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable; Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley; Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que éste sea exigible; Obstruir los actos de verificación de la autoridad; Recabar datos en forma engañosa y fraudulenta; Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares; Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos; Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley.
|
Multa de 200 ($12,952) a 320,000 ($20,723,200) días de salario mínimo vigente en el Distrito Federal |
| Reiteración en las infracciones anteriores | Multa adicional que iría de 100 ($6,476) a 320,000 ($20,723,200) días de salario mínimo vigente en el Distrito Federal |
| En tratándose de infracciones cometidas en el tratamiento de datos sensibles | Las sanciones podrán incrementarse hasta por dos veces, los montos establecidos |
El Instituto fundará y motivará sus resoluciones, considerando:
|
|
| Las sanciones que se señalan en este Capítulo se impondrán sin perjuicio de la responsabilidad civil o penal que resulte. | |
| El que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. | Se impondrán de tres meses a tres años de prisión |
| El que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. | Se sancionará con prisión de seis meses a cinco años |
| Tratándose de datos personales sensibles | Las penas a que se refiere este Capítulo se duplicarán. |
FUENTE:
http://inicio.ifai.org.mx/_catalogs/masterpage/ifai.aspx#
