El derecho a la protección de los datos personales es una prerrogativa que día a día adquiere mayor importancia en México.
Datos como el nombre, el domicilio, la fecha de nacimiento, el correo electrónico, la CURP, el sueldo, el sexo, la creencia religiosa, etc., están reconocidos con este carácter, y por tanto, los titulares de estos tienen los siguientes derechos (ARCO):
- acceso: de la información que obre en poder del responsable
- rectificación: cuando sean inexactos o incompletos
- cancelación: solicitando que los datos sean suprimidos de los archivos o registros, y
- oposición: exigiendo a los responsables que se abstengan de utilizar la información para ciertos fines
A su vez, todas las personas que los obtengan, usen, almacenen o divulguen deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, señalados en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) para proteger estas prerrogativas, de lo contrario serán sujetos a sanciones.
Los artículos 63 y 64 de la LFPDPPP sancionan las siguientes conductas:
| Sanción | Conducta |
| Apercibimiento | No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada |
| 100 a 160,000 veces el valor de la UMA ($8,688.00 a $13,900,800.00 para 2020) | - Actuar con negligencia o dolo en la tramitación de solicitudes de acceso, rectificación, cancelación u oposición de datos personales
- declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable
- dar tratamiento a los datos personales en contravención a los principios establecidos en la LFPDPPP
- omitir en el aviso de privacidad
- mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares, y
- no cumplir con el apercibimiento de la autoridad
|
| 200 a 320,000 veces el valor de la UMA ($17,376.00 a $27,801,600.00 para 2020) | - Incumplir el deber de confidencialidad
- cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin obtener nuevamente el consentimiento del titular
- transferir datos a terceros sin comunicar a estos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos
- vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable
- llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos previstos en la LFPDPPP
- recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que este sea exigible
- obstruir los actos de verificación de la autoridad
- recabar datos en forma engañosa y fraudulenta
- continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el instituto o los titulares
- tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos ARCO, y
- crear bases de datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado
|
En caso de que persistan las infracciones, se impondrá una multa adicional que irá de 100 a 320,000 veces el valor de la UMA ($8,688.00 a $27,801,600.00); y tratándose de faltas cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los importes establecidos.
