Legislación en Tecnología de Información

y Telecomunicaciones
UNIDAD 2: Normatividad y Regulación de los
Datos Personales
Ciclo: 23-1
 Presentación de la unidad......................................................................................... 3
Objetivos................................................................................................................... 4
2.1. Normatividad aplicable a nivel estatal, federal e internacional……………………. 5
2.2. Los principios de protección de datos personales……………………………………….. 8
2.2.1 Licitud……………………………………………………………………………………..…….. 9
2.2.2 Lealtad……………………………………………………………………………………........ 10
Temario 2.2.3 Calidad……………………………………………………………………………………........ 11
2.2.4 Finalidad……………………………………………………………………………………….. 12
2.2.5 Proporcionalidad…………………………………………………………………………… 13
2.2.6 Consentimiento…………………………………………………………………………….. 14
2.2.7 Información……………………………………………………………………………………. 15
2.2.8 Responsabilidad…………………………………………………………………………….. 16
2.3. Medidas de seguridad y confidencialidad……………………………………………………. 17
2.4. Derecho al ejercicio y atención……………………………………………………………………. 19
2.5. Regulación contractual………………………………………………………………………………... 22
2.6. Los órganos de control…………………………………………………………………………………. 25
Para saber más........................................................................................................... 28
Cierre de la unidad..................................................................................................... 29
Fuentes de consulta................................................................................................... 30
Presentación de la unidad

¡Bienvenido a la unidad 2!

Durante esta segunda unidad revisaremos como los datos personales, en posesión de las empresas,
abarcan dos vertientes: por un lado, la responsabilidad de guardar confidencialidad de los datos
personales a su cargo, así como solicitar el consentimiento de los titulares, en caso de envío o
cesión de información; por otro lado, el derecho que tienen los titulares de datos personales, para
ejercitar sus derechos de acceso, rectificación, cancelación u oposición de datos personales
(derechos ARCO).

Te invito a estudiar estos contenidos de manera profunda y, ante cualquier duda, contactarme a
través del área de mensajes.

“Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en
el bello y maravilloso mundo del saber”

Albert Einstein.

¡Éxito en esta semana!

3
Objetivos

Al término de esta unidad lograrás identificar y explicar porque las

acciones aplicadas para garantizar el derecho a la protección de
datos personales tienen la finalidad de otorgar a los usuarios de los
medios digitales un mayor control sobre el uso de su información en
manos de organizaciones y particulares.

Recuerda que actualmente, la protección de datos personales en

México continua en camino de contar con un marco jurídico sólido
para garantizar su ejercicio.

4
2.1 Normatividad aplicable a
nivel estatal, federal e
internacional

Marco Normativo Aplica

Sector Público Ley Federal de Transparencia y Acceso a
Federal la Información Pública Gubernamental.

Ámbito Ley Federal de Protección de Datos

Privado Personales en Posesión de los
(a nivel nacional) Particulares.

Leyes de protección de datos o de transparencia

Entidades
con apartados específicos en el tema, que aplican
Federativas únicamente para el sector público estatal.

5
2.1 Normatividad aplicable a
nivel estatal, federal e
internacional

Leyes estatales de protección de datos personales

1. Colima
Ley de Protección de Datos Personales del Estado de Colima.
21 de junio de 2003.
2. Guanajuato
Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato.
19 de mayo de 2006.

3. Oaxaca
Ley de Protección de Datos Personales del Estado de Oaxaca.
23 de agosto de 2008.
4. Distrito Federal
Ley de Protección de Datos Personales para el Distrito Federal.
3 de octubre de 2008.

5. Tlaxcala
Ley de Protección de Datos Personales para el Estado de Tlaxcala.
14 de mayo de 2012.

6
2.1 Normatividad aplicable a
nivel estatal, federal e
internacional

Leyes estatales de protección de datos personales

6. Campeche
Ley de Protección de Datos Personales del Estado de Campeche y sus Municipios.
9 de julio de 2012
7. Estado de México
Ley de Protección de Datos Personales del Estado de México.
31 de agosto de 2012.
8. Veracruz
Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave.
2 de octubre de 2012.
9. Durango
Ley de Protección de Datos del Estado de Durango.
13 de junio de 2013.
10. Chihuahua
Ley de Protección de Datos Personales del Estado de Chihuahua.
26 de junio de 2013.

11. Puebla
Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Puebla.
25 de noviembre de 2013.

7
2.2 Los principios de
protección de datos personales

8
2.2 Los principios de
protección de datos personales

Principio de Licitud
Todo responsable debe llevar a cabo el tratamiento
de datos personales de forma lícita, esto es,
respetando la legislación aplicable y los derechos y
libertades de las personas.

9
2.2 Los principios de
protección de datos personales

Principio de Lealtad
Para la obtención de datos personales no debe
valerse del engaño o fraude, de forma tal que la
persona no pueda conocer con propiedad los
términos y condiciones vinculados a ese tratamiento.

10
2.2 Los principios de
protección de datos personales

Principio de Calidad
Los datos personales deben ser exactos, completos y actualizados para el
cumplimiento de las finalidades para las que sean tratados.

Los datos personales deben ser suprimidos una vez que se cumplan o
agoten las finalidades para las cuales fueron recabados.

11
2.2 Los principios de
protección de datos personales

Principio de Finalidad
El tratamiento de datos personales deberá limitarse
al cumplimiento de las finalidades determinadas,
explícitas y legítimas del responsable del
tratamiento.

12
2.2 Los principios de
protección de datos personales

Principio de Proporcionalidad
El tratamiento de datos personales debe
circunscribirse a aquéllos que resulten adecuados,
relevantes y no excesivos con relación a las
finalidades que justificaron su obtención.

13
2.2 Los principios de
protección de datos personales

Principio del Consentimiento

• Como regla general, los datos personales sólo podrán

ser tratados con el consentimiento de su titular.

• La manifestación de la voluntad del titular debe ser

libre, informada y específica.

14
2.2 Los principios de
protección de datos personales

Principio de Información
Dar a conocer la existencia misma del tratamiento y
sus características esenciales en términos claros y
sencillos que resulten fácilmente comprensibles.

15
2.2 Los principios de
protección de datos personales

Principio de Responsabilidad
El responsable está obligado a implementar
aquellos mecanismos necesarios para
evidenciar dicho cumplimiento, ante los
titulares como a la autoridad garante.

16
2.3 Medidas de seguridad y
confidencialidad

Deber de Seguridad
Aplicación de medidas de seguridad encaminadas a
garantizar la confidencialidad, integridad y
disponibilidad de los datos, bajo estándares y buenas
prácticas reconocidas internacionalmente en la
materia.

17
2.3 Medidas de seguridad y
confidencialidad

Deber de Confidencialidad
Obligación del responsable y de quienes intervienen
en cualquier fase del tratamiento de datos personales
de guardar y respetar la confidencialidad de los
mismos.

18
2.4 Derecho al ejercicio y atención

El derecho a la protección de los datos personales

permite a los individuos tener control sobre su
información personal. Para ello, como en todo
derecho, son necesarias herramientas concretas para
su ejercicio. Así, la Ley prevé mecanismos específicos
para que las personas controlen su información
personal, exijan que los datos personales sean
tratados conforme a lo dispuesto por la Ley, y para
que quienes los utilizan cumplan con sus obligaciones.

19
2.4 Derecho al ejercicio y atención

Derechos ARCO
En particular, la Ley otorga a los titulares de los datos personales el derecho
a acceder, rectificar y cancelar su información personal en posesión de
terceros, así como oponerse a su uso. A estos se les conoce como derechos
ARCO.

Para que puedas ejercer tus derechos ante el responsable, deberás

demostrar que tú eres el titular de los datos o, en caso de que lo hagas a
través de representante, deberás acreditar ésta situación. Esto está
pensado para que NADIE más que tú o tu representante, puedan decidir el
uso que se le dará a tus datos personales; es por tu protección y la de tu
información

20
2.4 Derecho al ejercicio y atención

Acceso
Acceder a los datos personales.
Requerir información relacionada con las condiciones generales del tratamiento.

Rectificación
Datos personales inexactos.
Datos personales incorrectos.

Cancelación
Supresión de los datos personales, previo bloqueo, cuando están siendo
tratados en contravención a la normativa aplicable.

Oposición
Cese en el tratamiento de los datos personales por razones legítimas y de manera
justificada, o bien, para fines específicos.

21
2.5 Regulación contractual

Procedimiento para la defensa de los derechos ARCO ante el INAI

Sector Público Sector Privado

Recurso de Revisión (LFTAIPG) Procedimiento de Protección de Derechos (LFPDPPP)

Reconoce la tutela de los derechos de acceso, rectificación,

Reconoce la tutela de los derechos de acceso y
cancelación y oposición.
rectificación.
Se podrá hacer efectivo hasta febrero de 2012.
Plazo máximo de 50 días hábiles Plazo máximo de 50 días hábiles
prorrogables por una sola vez. prorrogables por una sola vez.
Los sujetos regulados podrán impugnar las resoluciones del
La resolución es definitiva e
INAI promoviendo el juicio de nulidad ante el Tribunal
inatacable para los sujetos obligados.
Federal de Justicia Fiscal y Administrativa.

Un elemento innovador de esta Ley es el procedimiento

No prevé un mecanismo de conciliatorio que las partes -responsable y titular- podrán
conciliación. llevar a cabo para solucionar el conflicto en cualquier
etapa del procedimiento de protección de derechos.

22
2.5 Regulación contractual

Otros procedimientos que se sustancian ante el INAI de acuerdo con la LFPDPPP

VERIFICACIÓN IMPOSICIÓN DE SANCIONES

Inicia:
✓ De oficio: derivada del incumplimiento a Este procedimiento se detona cuando el INAI tiene
resoluciones dictadas con motivo de conocimiento de un presunto incumplimiento de alguno de
procedimiento de protección de derechos. los principios o disposiciones de la LFPDPPP como
✓ A petición de parte: cuando se presuma consecuencia del desahogo del procedimiento de
fundada y motivadamente, la protección de derechos o del procedimiento de verificación.
existencia de violaciones a la ley.

El INAI tendrá acceso a la información y

Prevé un periodo para la presentación y desahogo de
documentación que considere necesaria y los
pruebas, al término del cual el INAI deberá resolver en
servidores públicos estarán obligados a guardar la
definitiva.
confidencialidad sobre la información que conozcan.

En el Reglamento de la LFPDPPP se desarrollará la

En el Reglamento de la LFPDPPP se desarrollará la forma,
forma, términos y plazos en que se sustanciará este
términos y plazos en que se sustanciará este procedimiento.
procedimiento.

23
2.5 Regulación contractual

Infracciones y sanciones
La LFPDPPP prevé una serie de conductas consideradas como
infracciones, las cuales serán castigadas con las siguientes sanciones:

✓ No atender la solicitud del titular apercibimiento.

✓ Tratar datos en contra de los principios, omitir el aviso de privacidad, mantener datos
personales inexactos, declarar dolosamente la inexistencia de datos, etc. multa.

✓ Incumplir el deber de confidencialidad, cambiar sustancialmente de finalidad sin avisar

al titular, vulnerar la seguridad de las bases, transferir datos sin consentimiento del
titular, etc. multa.

Los montos pueden incrementarse por: reincidencia o por tratarse de datos sensibles.

24
2.6 Los órganos de control

Impacto de la reforma al artículo 6 constitucional en materia de datos personales

INAI como máximo órgano garante en el

sector público federal.

Emisión de una ley general y federal de

protección de datos personales.

Generación de condiciones en los entes

públicos para que el derecho a la protección de
datos personales sea operante.

25
2.6 Los órganos de control

Ley general de protección de datos personales

Tiene por objeto establecer las bases, principios y

procedimientos para garantizar el derecho a la
protección de datos personales en los tres niveles
de gobierno.

Conceptos, figuras, principios y

derechos acorde con los estándares
nacionales e internacionales.

Estándares mínimos para homologar el

derecho a la protección de datos personales
en el país.

26
2.6 Los órganos de control

Aspectos a destacar en la ley general de protección

de datos personales en posesión de sujetos obligados
Entre los temas desarrollados a lo largo de los 168 artículos de la ley general del Senado, destacan por su relevancia los
que a continuación se indican:

Sistema Nacional de Transparencia, Acceso a la

Información y Protección de Datos Personales
Definición de las bases que permitan la construcción e implementación del Sistema Nacional en lo que
respecta al derecho a la protección de datos personales, desde una óptica de política pública.

Temas de seguridad

Incorporación de temas específicos de seguridad como lo es el cómputo en la nube y las vulneraciones, de

acuerdo con los actuales estándares nacionales e internacionales que rigen la materia.

Medios de impugnación
Definición de las reglas generales que permitan sustanciar los procedimientos de recursos de revisión, de
inconformidad, así como ejercer la facultad de atracción.

27
Para saber más

Para saber más sobre los temas vistos en esta unidad revisa el siguiente material:

• Ley federal de protección de datos personales.

En este video conocerás como la ley federal de protección de datos personales en
posesión de particulares fue aprobada por el Congreso de la Unión en 2010 y a través de
ella se obliga a las personas físicas o morales públicas y privadas a cumplir la normatividad
para proteger la identidad de las personas y el tratamiento de su información privada.
ADN Opinión (2022). https://youtu.be/A5zq2LUR52Q

28
Cierre de la unidad

Como conclusión y de acuerdo a los temas revisados en la Unidad 2, los datos personales
siempre son nuestros, aunque a veces es necesario que los proporcionemos a otros para
hacer un trámite, comprar un producto o contratar un servicio. De manera común, tanto
particulares (médicos, bancos, hoteles, empresas de telefonía móvil, aseguradoras, etc.)
como Sujetos Obligados (oficinas de tránsito, catastro, escuelas y hospitales públicos,
tribunales, procuradurías, entre otros) recaban nuestros datos

En la siguiente unidad, estudiarás en qué consiste la firma electrónica y como sustituye a la

firma autógrafa.

¡Me lo contaron y lo olvidé; lo vi y lo entendí; lo hice y lo aprendí!

Confucio.

¡Felicidades!
Has concluido la unidad 2, continúa esforzándote.

29
Fuentes de consulta

• Asociación Mexicana de Internet. (s.f.) Estudio de Protección de Datos Personales entre

Usuarios y Empresas. Consultado el 17 de septiembre del 2022. Disponible en: https://irp.cdn-
website.com/81280eda/files/uploaded/Microsoft%201%20Estudio%20de%20Protecci%C3%B3n
%20de%20Datos.pdf

• DREXL, J. (2018), “Data Access and control in the era of connected devices. Study on behalf of
the European Consumer Organisation BEUC”. Bureau Européen des Unions des Consommateurs
(BEUC). Brussels. https://www.beuc.eu/publications/beuc-x-2018-
121_data_access_and_control_in_the_area_of_connected_devices.pdf

• Gamboa, C. (2009). "Datos personales: Estudio teórico conceptual de su regulación actual y de

las iniciativas presentadas para la creación de una Ley en la materia", Centro de Documentación,
Información y Análisis de la Cámara de Diputados. Consultado el 17 de mayo del 2022. Disponible
en: http://www.diputados.gob.mx/sedia/sia/spi/SPI-ISS-24-09.pdf

30