El derecho a la protección de los datos personales es una prerrogativa que día a día adquiere mayor importancia en México.
Datos como el nombre, el domicilio, la fecha de nacimiento, el correo electrónico, la CURP, el sueldo, el sexo, la creencia religiosa, etc., están reconocidos con este carácter, y por tanto, los titulares de estos tienen los siguientes derechos (ARCO):
acceso: de la información que obre en poder del responsable
rectificación: cuando sean inexactos o incompletos
cancelación: solicitando que los datos sean suprimidos de los archivos o registros, y
oposición: exigiendo a los responsables que se abstengan de utilizar la información para ciertos fines
A su vez, todas las personas que los obtengan, usen, almacenen o divulguen deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, señalados en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) para proteger estas prerrogativas, de lo contrario serán sujetos a sanciones.
Los artículos 63 y 64 de la LFPDPPP sancionan las siguientes conductas:
Sanción
Conducta
Apercibimiento
No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada
100 a 160,000 veces el valor de la UMA
($8,688.00 a $13,900,800.00 para 2020)
Actuar con negligencia o dolo en la tramitación de solicitudes de acceso, rectificación, cancelación u oposición de datos personales
declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable
dar tratamiento a los datos personales en contravención a los principios establecidos en la LFPDPPP
omitir en el aviso de privacidad
mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares, y
no cumplir con el apercibimiento de la autoridad
200 a 320,000 veces el valor de la UMA
($17,376.00 a $27,801,600.00 para 2020)
Incumplir el deber de confidencialidad
cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin obtener nuevamente el consentimiento del titular
transferir datos a terceros sin comunicar a estos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos
vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable
llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos previstos en la LFPDPPP
recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que este sea exigible
obstruir los actos de verificación de la autoridad
recabar datos en forma engañosa y fraudulenta
continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el instituto o los titulares
tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos ARCO, y
crear bases de datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado
En caso de que persistan las infracciones, se impondrá una multa adicional que irá de 100 a 320,000 veces el valor de la UMA ($8,688.00 a $27,801,600.00); y tratándose de faltas cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los importes establecidos.
