La legislación pretende no solo proteger la información que de los individuos obtienen y usan las empresas, sino que éstas protegan los datos personales con medidas de seguridad administrativas, técnicas y físicas contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

La seguridad no será la misma para todo tipo de datos personales, sino que las empresas deberán tomar en cuenta la sensibilidad de los datos, el desarrollo tecnológico y el riesgo existente de que sean mal utilizados o no sean tratados de acuerdo con el aviso de privacidad.

De acuerdo con la Ley de Protección de Datos Personales las empresas deberán informar al titular en caso de sufrir una brecha de seguridad ya sea en la obtención, acceso, manejo, transferencia, disposición, divulgación o almacenamiento de los datos personales.

Adicionalmente, los terceros que establezcan contratos con las empresas responsables, solo deberán guardar la confidencialidad de los datos personales aún después de terminar la relación entre la empresa y el individuo.

La normativa estipula que será la Secretaría de Economía la responsable de diseñar e instrumentar políticas, así como de coordinar la elaboración de estudios para el comercio electrónico.

Además, será atribución de la Secretaría promover el desarrollo de  las tecnologías de la información en materia de protección de datos personales. Dicha condición podría incluir efectuar recomendaciones con el fin de orientar sobre la adopción de estándares y mejores prácticas internacionales, de acuerdo con las observaciones de la Comisión de Gobernación de la Cámara.

Algunos de los principales objetivos de la Ley son regular el tratamiento de la información personal y el derecho de su autodeterminación informativa, lo cual significa que cada individuo debiera conocer y decidir qué puede darse a conocer sobre él.

“Toda persona tendrá el poder de decidir y controlar si un tercero puede transmitir o utilizar sus datos que van desde el teléfono o domicilio, hasta su religión”, concluyó la Comisión de Gobernación de acuerdo con las modificaciones efectuadas a la iniciativa.

Según la ley, los sujetos que ésta regulará son las personas físicas o morales que manipulen todo tipo de datos personales. Quedaron exceptuadas del cumplimiento de la norma las personas que recaban y almacenan datos personales para su uso exclusivo, sin fines de divulgación o utilización comercial.

La Ley aprobada por los diputados prohibe recabar o conservar datos mediante engaños o fraude, lo cual impediría al individuo conocer los términos y condiciones del tratamiento de su información personal.

Asimismo, también establece que el tratamiento de los datos personales está sujeto al consentimiento de su titular y que una vez que acepte los términos de privacidad y no manifieste oposición, estará de acuerdo tácitamente en cómo vaya a ser utilizada su información.

La excepción a lo anterior la tienen los datos financieros o patrimoniales, los cuales requerirán el consentimiento expreso del titular, salvo cuando aparezcan en fuentes de acceso público o que exista una situación de emergencia que dañe a un individuo en su persona o bienes, entre otras excepciones.

Además, se reconoce el derecho de los titulares de los datos de tener acceso a su información, pedir la corrección, rectificación y cancelación.

El proyecto de decreto por el que se expidió la Ley fue aprobada el pasado martes en lo general en la Cámara de Diputados con 335 votos a favor, tres en contra y cinco abstenciones y ya ha sido turnado a la Cámara de Senadores para los efectos constitucionales.

Fuente: NETMEDIA