L ey General de Protección de Datos Personales

CREEL, GARCÍA-CUÉLLAR, AIZA Y ENRÍQUEZ S.C.

Se publicó el Decreto por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados que entrará en vigor el 27 de enero de 2017.

El día de ayer se publicó el Decreto por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (“LGPDPPSO”), misma que entrará en vigor el 27 de enero de 2017.

La autoridad reguladora y facultada para ejercer las disposiciones de la LGPDPPSO es el Instituto Nacional de Transparencia, Acceso  a la Información y Protección de Datos Personales (“INAI”), misma que a la vez, regula y aplica las leyes federales de transparencia y datos personales que preceden a la  LGPDPPSO.

La LGPDPPSO forma parte del paquete legislativo en el que se sustenta el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (“Sistema Nacional de Transparencia”), junto con la Ley General de Transparencia y Acceso a la Información Pública y la Ley Federal de Transparencia y Acceso a la Información Pública, mismas que deberán ajustarse a las disposiciones previstas en la LGPDPPSO, en un plazo de seis meses a partir de su entrada en vigor.

Adicionalmente, el Sistema Nacional de Transparencia es una parte esencial dentro del Sistema Nacional Anticorrupción, cuyas leyes fueron publicadas el pasado 18 de julio de 2016.

La LGPDPPSO tiene por objeto establecer los principios y procedimientos para garantizar el derecho de toda persona a la protección de sus datos personales cuando éstos se encuentran en posesión de cualquier autoridad, entidad, órgano u organismo de los poderes ejecutivo, legislativo y judicial, en el ámbito federal, estatal y municipal, así como órganos autónomos, partidos políticos, fideicomisos y fondos públicos (identificados como “Sujetos Obligados”).

La LGPDPPS introduce disposiciones sobre portabilidad de datos y regula la relación entre los Sujetos Obligados, en su carácter de responsables de los datos y quienes intervienen en su procesamiento como encargados. De igual forma regula las transferencias y remisiones de datos personales, establece acciones preventivas durante el proceso; los medios para impugnar el procesamiento ilegal de datos personales y sanciones, así como un procedimiento de verificación que además puede iniciarse de oficio por el INAI.

Se prevé la obligación para las autoridades que conforman el Sistema Nacional de Transparencia, de emitir un “Programa Nacional de Protección de Datos Personales” a más tardar en un año a partir de la entrada en vigor de la LGPDPPS.

Se establece el deber de los Sujetos Obligados, de tramitar, expedir o modificar su normatividad interna a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de la  LGPDPPSO.

La entrada en vigor de la LGPDPPSO deroga todas las disposiciones en materia de protección de datos personales de carácter federal, estatal y municipal que contravengan lo previsto en la LGPDPPSO.

Los datos personales que se encuentren en posesión de personas físicas o morales particulares (incluyendo sindicatos  cualquier otra persona física o moral que reciba y ejerza recursos públicos) continuarán procesándose de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de Particulares.

La información proporcionada destaca los temas que consideramos más relevantes sobre las disposiciones recién publicadas. En caso de tener cualquier duda en relación a la forma en que la nueva LGPDPPSO puede impactarle, no dude en ponerse en contacto con nuestra socia Begoña Cancino:

Tel: (52-55) 4748-0679

begona.cancino@creel.mx

 

*Este artículo o noticia no representa asesoría legal y está protegido por derechos reservados.