Resumen de La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

Vista previa del material en texto

Resumen de La Ley General de Protección de Datos Personales en Posesión de 
Sujetos Obligados 
Esta ley se nos presenta en once títulos, 168 artículos y ocho transitorios 
En la presente ley se nos indica quienes son los sujetos obligados, en un breve 
resumen cualquier autoridad, persona física o moral que reciba y ejerza recursos 
públicos o realice actos de autoridad en los tres niveles de gobierno. 
Según el artículo 2 el objetivo de esta ley es establecer las bases mínimas y 
condiciones homogéneas al momento del tratamiento de los datos personales y el 
ejercicio de los Derecho ARCO 
Además de garantizar que toda persona pueda ejercer el derecho a la protección 
de sus datos personales y promover, fomentar y difundir una cultura de protección 
de datos personales 
En el artículo 3 ya se nos mencionan las medidas de seguridad en la fracción XX, 
lo cual es definido como un conjunto de acciones técnicos y físicos que permitan 
proteger los datos personales, estas medidas pueden ser administrativas, físicas y 
técnicas. 
Su artículo numero 5 nos marca las fuentes de acceso público, las cuales serían 
páginas de internet, los directorios telefónicos, diarios, gacetas, medios de 
comunicación y los registros públicos. Pueden ser consultadas por cualquier 
persona sin condiciones y sin exigencia. 
El ambiro de protección que esta ley busca es que sea para todos aquellos sujetos 
obligados que llegue a manejar información privada de sus usuarios, lo que se 
busca con esta ley es formar junto con otras leyes anexas como lo son la Ley 
general de Transparencia y Acceso la información pública y la ley Federal de 
Protección de datos personales en posesión de particulares. 
Además esta ley tiene el supuesto de que se promoverá la cultura y educación de 
protección de datos personales entre la sociedad mexica, para que esta a su vez 
tenga el conocimiento previo de lo que deberá de hacer en un momento 
determinado cunado sus datos personales llegue a ser mal usados por alguna 
institución pública. 
Ya que el responsable y encargado de dichos datos será quien debe de atender 
toda solicitud para el ejercicio de los derechos ARCO. 
Se pretende que el Sistema Nacional, además de lo que la ley de transparencia 
dictamina, tendrá otras funciones y deberes los cuales pueden ser según el artículo 
cuarto de esta ley: promover el ejercicio del derecho de la protección de datos 
personales, fomentar la cultura de la protección, realizar políticas internas con el fin 
de cumplir los objetivos del sistema nacional aplicables a la protección de datos 
personales. 
Todo responsable de datos personales tendrá que estar sometido a varios 
principios, como son la licitud, finalidad, consentimiento, calidad, proporcionalidad, 
información y responsabilidad. El responsable de dichos datos no debe de 
obtenerlos ́ por medio de engaños o fraudes, pero sobre todo debe dar conocimiento 
a los usuarios de su aviso de privacidad el cual deberá contener todas las 
estipulaciones o apartados establecidos por el INAI. 
También la ley estipula que el consentimiento del titular de los datos ya sea de 
manera tacita o expresa salvo que los datos que se vayan a manejar sean de 
carácter sensible si este fuera el caso entonces la ley exige que el consentimiento 
sea expreso, es decir, por escrito. 
Hay algunas excepciones a esto, las cuales marcan algunos casos en que no se 
necesitara del consentimiento para el manejo de los datos personales los cuales 
están mencionados en el artículo 22. 
La seguridad ya sea de carácter administrativo, físico o técnico es algo que deben 
tener las instituciones a cargo de cualquier responsable que tenga en su poder datos 
personales, además de las medidas estas deben tomar como el hacer un inventario 
de los datos personales y de los sistemas de tratamiento, y capacitar a todo el 
personal para que estas medidas puedan llevarse a cabo según lo que la ley 
dictamine. 
En el proceso de la solicitud de ejercicio de los derechos ARCO será necesario 
acreditar la identidad del titular y en su caso, la identidad y personalidad con la que 
actué el representante, en caso de que los datos personales que se soliciten sean 
de un menor de edad o de una persona en estado de incapacidad, se implementaran 
las reglas de la representación dispuestas en la misma legislación, si los datos 
personales fuesen de una fallecida, la persona debe acreditar un interés jurídico que 
exista previo un mandato judicial para dicho efecto. 
El ejercicio de los derecho ARCO, es totalmente gratuito, solo se harán costos de 
recuperación de reproducción, certificación o envió. 
Algunas medidas de apremio impartidas por los órganos garantes para asegurar el 
cumplimiento de sus determinaciones pueden ser la amonestación pública o una 
multa equivalente a la cantidad de ciento cincuenta hasta mil quinientas veces el 
valor de la Unidad de Media y Actualización, cabe mencionar que el incumplimiento 
de los sujetos obligados será difundido en los portales de las obligaciones de 
transparencia del instituto y de los Organismos garantes. 
Para poder calificar las medidas de apremio el Instituto y los Organismos garantes 
deberán considerar, la gravedad de la falta, la condición económica del infractor y 
la reincidencia. En caso de reincidencia, se podrá imponer una multa equivalente 
hasta el doble de la que se hubiera determinado por el Instituto o los Organismos 
garantes. Las medidas de apremio deberán ser aplicadas a un plano máximo de 
quince días, contados a partir de que sea notificada la medida de apremio al 
infractor. 
Para el caso de las sanciones, las causas de estas pueden ser, actuar con 
negligencia, dolo o mala fe; incumplir los plazos de atención previstos en las 
solicitudes para el ejercicio de los derechos ARCO, hacer un uso indebido de los 
datos personales, no contar con aviso de privacidad, incumplir el deber de 
comercialidad, no establecer medidas de seguridad, obstruir los actos de 
verificación, no acatar resoluciones emitidas por el instituto y los Organismos 
garantes… 
En los casos que el presunto infractor sea un servidor público, el instituto o el 
organismo garante, deberá remitir a la autoridad competente, justo con la denuncia 
correspondiente, se deberá elaborar un expediente que contenga todos aquellos 
elementos de prueba que consideren pertinentes para sustentar la existencia de la 
posible responsabilidad, la denuncia y el expediente deberán remitirse a la 
contraloría, órgano interno de control o equivalente dentro de quince días siguientes 
de haber conocido el hecho.