México, con una de las leyes de protección de datos personales más modernas del mundo

Por Netmedia

En 2005, en Madrid, España, fueron estipulados los estándares internacionales para la protección de datos personales, y se estableció el papel de los titulares y responsables de la información, los gobiernos en el mundo y terceros implicados.

Años más tarde, los diputados Gustavo Parra y Adolfo Mota, militantes del PAN y PRI, respectivamente, presentaron el proyecto para la Ley Federal de Protección de Datos Personales, la cual está basada en lo que fue estipulado en la capital española.

“Hoy por hoy, México cuenta con una de las leyes de protección de datos más avanzada del mundo”, señaló Alejandro Reyes Krafft, vicepresidente de Servicios Financieros de la Asociación Mexicana de Internet (Amipci), durante el b:Secure Conference 2011, añadiendo que desde el año 2000 en el país se había intentado aprobar una ley en esta materia, pero las diferentes posturas que imperaban en el Congreso dificultaron su aprobación.

Krafft reveló que la espera valió la pena, ya que los diputados tuvieron la oportunidad de basarse en los estándares internacionales para redactar, presentar y aprobar una norma que fuera conveniente para el Estado mexicano.

Aciertos y desaciertos
Como sucede con los acuerdos alcanzados en Madrid, la norma mexicana presenta problemas de interpretación, según expuso el conferencista: el tema de la protección de datos, señaló, suele prestarse a la subjetividad, y ésta puede impactar la manera en que las autoridades sancionan a los responsables de alguna filtración de datos.

“La ley no es clara en algunos aspectos, lo cual queda abierto a la interpretación –dijo Krafft–. El problema se presenta al elegir quién interpretará la ley, ya que hay demasiadas partes involucradas en un proceso de averiguación sobre una posible violación a ésta pues cada uno tiene un punto de vista distinto.”

Una buena noticia en el tema es que en México la protección de los datos personales está registrada como un derecho del titular y como una obligación del responsable de los mismos. “En este país, los responsables de los datos pueden ser lo mismo personas físicas o morales, así que todos los sectores de la sociedad están involucrados en su protección”, agregó el ejecutivo, indicando que en territorio azteca, a diferencia de las demás naciones del mundo, los datos personales están clasificados.

Asimismo, entre los puntos más importantes desarrollados por los diputados mexicanos se encuentra la creación de los derechos ARCOS, que reciben su nombre debido al acrónimo que forman: Acceso, Rectificación, Cancelación y Oposición.

Detalles sobre la Ley Federal de Protección de Datos Personales mexicana
Uno de los valores que vale la pena destacar de la ley de protección de datos personales en México es justamente la clasificación de los datos (en patrimoniales, financieros y sensibles), división que ha resultado benéfica para la normatividad, a decir del conferencista, pues aprobar una clasificación permite un mejor manejo de los datos del usuario por parte de los responsables.

Por otro lado, en este país la normatividad señala a cuatro partes involucradas en la protección de los datos: el titular, quien brinda la información; el responsable, que es el que recibe y transporta los datos; el encargado, la entidad que protegerá la información, y los terceros, aquellos ajenos a los datos pero que pueden interactuar legalmente con ellos.

Las autoridades a cargo de vigilar el cumplimiento de la Ley Federal de Protección de Datos Personales son el Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) y la Secretaría de Economía, las cuales están atentas a infracciones como el incumplimiento de las solicitudes del titular, la transferencia de datos sin consentimiento del titular, el recabo de datos a través de engaños y la creación de bases de datos sensibles sin justificación, entre otras.

Las sanciones que se podrán imponer contra quien viole la ley van desde penalizaciones económicas hasta la pérdida de la libertad. Los culpables deberán pagar multas que oscilan entre 100 días y 320,000 días de salario mínimo, o bien cumplir de 3 meses hasta 10 años de prisión, según los impactos del delito. En ambos casos la penalización puede duplicarse si se trata de datos confidenciales.