La protección de datos personales es un derecho fundamental que ha ganado relevancia en los últimos años. En México, este derecho está reconocido constitucionalmente y regulado en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, para las dependencias públicas, y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), aplicable a los particulares.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es la entidad responsable de garantizar el adecuado tratamiento de los datos personales, regular su uso y sancionar a quienes incumplan las disposiciones legales en la materia.
ÚNETE A IDC en nuestro canal de Whatsapp
Procedimientos sancionadores en la Ley Federal de Protección de Datos
De conformidad con el artículo 62 de la LFPDPPP y 140 de su reglamento, el procedimiento de imposición de sanciones inicia cuando el INAI detecta presuntas infracciones derivadas de quejas presentadas por los titulares de los datos o como resultado de procedimientos de verificación para vigilar el cumplimiento de la ley.
Una vez identificadas las infracciones, el INAI procede a notificar al presunto infractor. Dicha notificación incluye:
- hechos que constituyen la infracción, y
- oportunidad de presentar pruebas y manifestar lo que a su derecho convenga, dentro de un plazo de 15 días hábiles
Tras el vencimiento de los plazos, el INAI emite una resolución determinando si el infractor es responsable y, en su caso, imponiendo las sanciones correspondientes.
Rol del titular de datos en los procedimientos del INAI
Este procedimiento sancionador está limitado exclusivamente a la interacción entre el INAI y el presunto infractor; el titular de los datos personales no participa. Este esquema ha generado inconformidad en algunos casos, como el de un titular que recientemente interpuso un amparo argumentando que la negativa del INAI para considerarlo como tercero interesado violaba su derecho de acceso a la justicia.
La controversia se centró en si los artículos 62 de la LFPDPPP y 140 de su reglamento vulneraban el principio de acceso a la justicia al excluir al titular de los datos personales del procedimiento sancionador.
Jurisprudencia de la Corte sobre la LFPDPPP
La Suprema Corte de Justicia de la Nación (SCJN) analizó el caso y concluyó que dichos preceptos no son inconstitucionales. La Corte argumentó que el procedimiento de imposición de sanciones tiene como objetivo exclusivo sancionar a los sujetos obligados que incumplen la LFPDPPP, limitando la interacción al INAI, como autoridad que analiza y decide, y al infractor, como sujeto responsable de la infracción.
Asimismo, señaló que, aunque el titular de los datos no puede participar en este procedimiento, cuenta con otras vías para hacer valer sus derechos. Entre ellas destaca el procedimiento de protección de derechos, en el cual el INAI analiza si los derechos del titular han sido vulnerados. En caso de que se determine una violación, el titular tiene la opción de acudir a los tribunales para buscar una indemnización por daños y perjuicios.
Este criterio fue recogido en la siguiente jurisprudencia:
Como se observa, la LFPDPPP establece procedimientos claros para la protección de datos personales, pero es esencial comprender las vías específicas disponibles para actuar ante posibles vulneraciones. Si bien el procedimiento sancionador se limita al INAI y al infractor, quienes buscan defender sus derechos pueden optar por presentar una queja ante el Instituto y después acudir a los tribunales para reclamar daños.
Conocer estas herramientas y los pasos correctos para utilizarlas permite a las personas proteger mejor su información personal y exigir el cumplimiento de la ley de manera efectiva.
Para proteger sus datos personales y conocer sus derechos, consulte la nota “Guía para la protección de datos personales”
