Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Resumen de La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados Esta ley se nos presenta en once títulos, 168 artículos y ocho transitorios En la presente ley se nos indica quienes son los sujetos obligados, en un breve resumen cualquier autoridad, persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en los tres niveles de gobierno. Según el artículo 2 el objetivo de esta ley es establecer las bases mínimas y condiciones homogéneas al momento del tratamiento de los datos personales y el ejercicio de los Derecho ARCO Además de garantizar que toda persona pueda ejercer el derecho a la protección de sus datos personales y promover, fomentar y difundir una cultura de protección de datos personales En el artículo 3 ya se nos mencionan las medidas de seguridad en la fracción XX, lo cual es definido como un conjunto de acciones técnicos y físicos que permitan proteger los datos personales, estas medidas pueden ser administrativas, físicas y técnicas. Su artículo numero 5 nos marca las fuentes de acceso público, las cuales serían páginas de internet, los directorios telefónicos, diarios, gacetas, medios de comunicación y los registros públicos. Pueden ser consultadas por cualquier persona sin condiciones y sin exigencia. El ambiro de protección que esta ley busca es que sea para todos aquellos sujetos obligados que llegue a manejar información privada de sus usuarios, lo que se busca con esta ley es formar junto con otras leyes anexas como lo son la Ley general de Transparencia y Acceso la información pública y la ley Federal de Protección de datos personales en posesión de particulares. Además esta ley tiene el supuesto de que se promoverá la cultura y educación de protección de datos personales entre la sociedad mexica, para que esta a su vez tenga el conocimiento previo de lo que deberá de hacer en un momento determinado cunado sus datos personales llegue a ser mal usados por alguna institución pública. Ya que el responsable y encargado de dichos datos será quien debe de atender toda solicitud para el ejercicio de los derechos ARCO. Se pretende que el Sistema Nacional, además de lo que la ley de transparencia dictamina, tendrá otras funciones y deberes los cuales pueden ser según el artículo cuarto de esta ley: promover el ejercicio del derecho de la protección de datos personales, fomentar la cultura de la protección, realizar políticas internas con el fin de cumplir los objetivos del sistema nacional aplicables a la protección de datos personales. Todo responsable de datos personales tendrá que estar sometido a varios principios, como son la licitud, finalidad, consentimiento, calidad, proporcionalidad, información y responsabilidad. El responsable de dichos datos no debe de obtenerlos ́ por medio de engaños o fraudes, pero sobre todo debe dar conocimiento a los usuarios de su aviso de privacidad el cual deberá contener todas las estipulaciones o apartados establecidos por el INAI. También la ley estipula que el consentimiento del titular de los datos ya sea de manera tacita o expresa salvo que los datos que se vayan a manejar sean de carácter sensible si este fuera el caso entonces la ley exige que el consentimiento sea expreso, es decir, por escrito. Hay algunas excepciones a esto, las cuales marcan algunos casos en que no se necesitara del consentimiento para el manejo de los datos personales los cuales están mencionados en el artículo 22. La seguridad ya sea de carácter administrativo, físico o técnico es algo que deben tener las instituciones a cargo de cualquier responsable que tenga en su poder datos personales, además de las medidas estas deben tomar como el hacer un inventario de los datos personales y de los sistemas de tratamiento, y capacitar a todo el personal para que estas medidas puedan llevarse a cabo según lo que la ley dictamine. En el proceso de la solicitud de ejercicio de los derechos ARCO será necesario acreditar la identidad del titular y en su caso, la identidad y personalidad con la que actué el representante, en caso de que los datos personales que se soliciten sean de un menor de edad o de una persona en estado de incapacidad, se implementaran las reglas de la representación dispuestas en la misma legislación, si los datos personales fuesen de una fallecida, la persona debe acreditar un interés jurídico que exista previo un mandato judicial para dicho efecto. El ejercicio de los derecho ARCO, es totalmente gratuito, solo se harán costos de recuperación de reproducción, certificación o envió. Algunas medidas de apremio impartidas por los órganos garantes para asegurar el cumplimiento de sus determinaciones pueden ser la amonestación pública o una multa equivalente a la cantidad de ciento cincuenta hasta mil quinientas veces el valor de la Unidad de Media y Actualización, cabe mencionar que el incumplimiento de los sujetos obligados será difundido en los portales de las obligaciones de transparencia del instituto y de los Organismos garantes. Para poder calificar las medidas de apremio el Instituto y los Organismos garantes deberán considerar, la gravedad de la falta, la condición económica del infractor y la reincidencia. En caso de reincidencia, se podrá imponer una multa equivalente hasta el doble de la que se hubiera determinado por el Instituto o los Organismos garantes. Las medidas de apremio deberán ser aplicadas a un plano máximo de quince días, contados a partir de que sea notificada la medida de apremio al infractor. Para el caso de las sanciones, las causas de estas pueden ser, actuar con negligencia, dolo o mala fe; incumplir los plazos de atención previstos en las solicitudes para el ejercicio de los derechos ARCO, hacer un uso indebido de los datos personales, no contar con aviso de privacidad, incumplir el deber de comercialidad, no establecer medidas de seguridad, obstruir los actos de verificación, no acatar resoluciones emitidas por el instituto y los Organismos garantes… En los casos que el presunto infractor sea un servidor público, el instituto o el organismo garante, deberá remitir a la autoridad competente, justo con la denuncia correspondiente, se deberá elaborar un expediente que contenga todos aquellos elementos de prueba que consideren pertinentes para sustentar la existencia de la posible responsabilidad, la denuncia y el expediente deberán remitirse a la contraloría, órgano interno de control o equivalente dentro de quince días siguientes de haber conocido el hecho.
Compartir