top of page
Buscar

Las Leyes de Protección de Datos Personales: LFPDPPP y LGPDPPSO, ¿regulan lo mismo?

En materia de protección de datos la LFPDPPP y LGPDPPSO, ¿regulan lo mismo?


La ley suprema del país señala en el artículo (6° A) las bases para el ejercicio del derecho de acceso a la información por la Federación y las entidades federativas. Y en el artículo (16°- II) el derecho constitucional que tiene toda persona para la protección de sus datos personales.

Con las máximas constitucionales de que:

  • La información privada y los datos personales deben ser protegidos,

  • Toda persona, tendrá acceso gratuito a la información pública, y al acceso, rectificación y cancelación u oposición de sus datos personales, y

  • Los sujetos obligados deberán preservar sus archivos actualizados y publicar electrónicamente la información sobre el ejercicio de los recursos públicos en cumplimiento de objetivos y resultados obtenidos.

En el cumplimiento, se expiden las siguientes normas:

  1. Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) DOF 05-07-10.

  2. Ley de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) DOF 26-01-17.

A primera instancia la LFPDPPP y LGPDPPSO se enfocan en el mismo objetivo: “la Protección de Datos Personales” causando una posible confusión en la regulación que realiza cada una; es por ello que es importante destacar el perfil del sujeto regulado, para comprender el área de aplicación:


LFPDPPP: Es el particular (personas físicas o morales) de carácter privado que lleven a cabo el tratamiento de datos personales.


LGPDPPSO: Es la autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal, responsables de los datos personales de conformidad con LFPDPPP.


SIMILITUDES


Entre los principios, deberes, sanciones y delitos que comparten cada una, se encuentran:

PRINCIPIOS

  • Los datos personales deberán recabarse y tratarse de manera lícita conforme a las disposiciones establecidas por esta Ley y demás normatividad aplicable,

  • No debe obtenerse a través de medios engañosos o fraudulentos, y sin el consentimiento expreso y escrito del titular, salvo excepciones con amparo legal.

  • Los datos personales deben mantenerse correctos y actualizados, y ser eliminados cuando ya no cumplan las finalidades del aviso de privacidad y concluya el plazo de conservación de los mismos.

DEBERES

  • El responsable deberá establecer y mantener las medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad; considerando el riesgo inherente, la sensibilidad de los datos y el desarrollo tecnológico.

  • Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.

El informe debe contener:

I. La naturaleza del incidente;

II. Los datos personales comprometidos;

III. as recomendaciones al titular acerca de las medidas que éste pueda adoptar para proteger sus intereses;

IV. Las acciones correctivas realizadas de forma inmediata, y

V. Los medios donde puede obtener más información al respecto.


  • Los responsables de las bases de datos deberán establecer medidas de seguridad de nivel alto, para garantizar la integridad, disponibilidad y confidencialidad de la información, que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

SANCIONES

  • Actuar con negligencia, dolo o mala fe durante la sustanciación de las solicitudes para el ejercicio de los derechos ARCO (acceso, rectificación, cancelación u oposición);

  • Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable

  • Omitir el aviso de privacidad o elementos que se refiere la Ley.

  • Presentar vulnerabilidades por No establecer medidas de seguridad.

  • Llevar a cabo la transferencia de datos personales, en contravención a lo previsto en la Ley.

  • Crear bases de datos personales en contravención a lo previsto en la Ley.

  • Entre otros.

Finalmente, no existe incongruencia entre las dos legislaciones porque cada una de ellas protege los datos personales desde la perspectiva de diferentes sujetos responsables; compartiendo algunos puntos de convergencia y presentando también características particulares que se definen por el alcance de sus funciones, exponiendo a LGPDPPSO con mayor cobertura por su prooia naturaleza.


De la misma manera, generan enlace con otros ordenamientos jurídicos y organismos garantes en materia de protección de datos y acceso a la informacióncomo los que se mencionan a continuación:


  • La Ley Federal de Transparencia y Acceso a la Información (LFTAIP),

  • Ley General de Transparencia y Acceso a la Información (LGTAIP),

  • Ley General de Responsabilidades Administrativas de los Servidores Públicos.

  • Ley Orgánica de la Administración Pública Federal.

  • Ley General del Sistema Nacional de Seguridad Pública.

  • Ley General de Archivos

  • El Sistema Nacional de Transparencia Acceso a la Información Pública y Protección de Datos Personales (SNT),

  • Instituto Federal de Acceso a la Información y Protección de Datos (INAI).


Carolina Ortega

Impulsora de la simbiosis entre el Derecho y las TIC´s

14/septtiembre/2022

Comments

bottom of page