Legislación en Tecnología de

Información y Telecomunicaciones
Unidad 2. Normatividad y regulación
de los datos personales.
 Presentación de la unidad ………………………………………………..… 3
Objetivos.................................................................................................
4
.................... 5
2. Normatividad y regulación de los datos 6
personales ……….......………. 8
2.1. Normatividad aplicable a nivel estatal, federal e 9
internacional ……......... 10
2.2. Los principios de protección de datos 11
personales …….......…………… 12
2.2.1 Licitud…………………………………………………………… 13
Temario 2.2.2Lealtad …………………………………………………………… 14
2.2.3Calidad …………………………………………………………. 15
2.2.4 Finalidad ……………………………………………………….. 16
2.2.5 Proporcionalidad ………………………………………………....... 17
2.2.6 Consentimiento ………………………………………………… 18
2.2.7 Información ……………………………………………………… 19
2.2.8 Responsabilidad………………………………………………… 20
2.3. Medidas de seguridad y 21
confidencialidad ……………..…………….... 25
2.4. Derecho al ejercicio y atención ……………………………………….. 26
2.5. Las prestaciones de 27
servicios …………………………………….............
2.6. Regulación contractual ………………………….……………….…
2.7. Los órganos de control ………………………………………………
Para saber más……………………………………………………………
Cierre de la unidad………………………………………………………
Fuentes de consulta..……………………………………………………
Presentación de la
unidad

¡Bienvenido a la unidad 2!

Durante esta segunda unidad tendrás oportunidad de :

Ø Conocer la normatividad y regulación de los datos personales en nuestro país.

Ø Clasificar y diferenciar los principales principios de protección de datos.

Estudia estos contenidos de manera profunda y, ante cualquier duda, contacta a tu profesor a
través del área de mensajes.

“Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en
el bello y maravilloso mundo del saber” Albert Einstein.

¡Éxito en esta segunda unidad!

3
Objetivos

Al término de esta unidad lograrás:

• Identificar los conceptos legales de atención, prestación de servicios ,

regulación de la protección de datos así como los órganos de control que
tienes dentro de sus funciones y atribuciones legales el cumplimiento de la
protección de información.

4
 2. Normatividad y
regulación
de los datos personales
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos
Personales (INAI) es el organismo constitucional autónomo garante del cumplimiento de dos
derechos fundamentales: el de acceso a la información pública y el de protección de datos
personales.
Por lo que hace al acceso de la información pública, garantiza que cualquier autoridad en el
ámbito federal, órganos autónomos, partidos políticos, fideicomisos, fondos públicos y
sindicato; o cualquier persona física, moral que reciba y ejerza recursos públicos o realice
actos de autoridad te entreguen la información pública que solicites. Asimismo, garantiza el
uso adecuado de los datos personales, el ejercicio y tutela de los derechos de acceso,
rectificación, cancelación y oposición que toda persona tiene con respecto a su información.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos
Personales es un organismo autónomo, especializado, imparcial, colegiado, con personalidad
jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para
decidir sobre el ejercicio de su presupuesto y determinar su organización interna,
responsable de garantizar el cumplimiento de los derechos de acceso a la información
pública y de protección de datos personales, en los términos establecidos en la Constitución
Política de los Estados Unidos Mexicanos y las leyes respectivas, con domicilio legal en la
Ciudad de México.

5
2.1. Normatividad aplicable a
nivel estatal, federal e internacional

Ø Constitución Política de los Estados Unidos Mexicanos.

Ø Ley General de Transparencia y Acceso a la Información Pública.

Ø Ley Federal de Transparencia y Acceso a la Información Pública.

Ø Ley Federal de Protección de Datos Personales en Posesión de los

Particulares.

Ø Reglamento INAI.

Ø Leyes y Reglamentos Estatales.

6
2.1. Normatividad aplicable a nivel
estatal, federal e internacional.
1.Colima
Ley de Protección de Datos Personales del Estado de Colima.
21 de junio de 2003.

2. Guanajuato
Ley de Protección de Datos Personales para el Estado y
los Municipios de Guanajuato. 19 de mayo de 2006.

3. Oaxaca
Ley de Protección de Datos Personales del Estado de
Oaxaca.
23 de agosto de 2008.
4. Distrito Federal
Ley de Protección de Datos Personales para el Distrito
Federal.
3 de octubre de 2008.
5. Tlaxcala
Ley de Protección de Datos Personales para el Estado de
Tlaxcala.
14 de mayo de 2012.

7
2.2. Los principios de protección
de datos personales
La Ley General establece las bases, principios y procedimientos para garantizar el derecho de toda persona a la
protección de sus datos personales, en posesión de los sujetos obligados. Y regular el tratamiento legítimo,
controlado e informado de los datos personales, para garantizar así la privacidad de las personas y la protección
de su información personal.

Este tratamiento legítimo, controlado e informado de los datos personales se basa en principios y deberes que los
responsables deben observar en el tratamiento de los datos personales. En concreto, los principios y deberes se
convierten en obligaciones concretas para el responsable, que tiene que cumplir, así como hacer cumplir, en cada
una de las fases del tratamiento.
Licitud

Lealtad

Consentimiento

Información

Proporcionalidad
Ø
Finalidad

Calidad

Responsabilidad

8
 2.2.1 Licitud

Los datos personales tienen que ser tratados por el responsable de manera lícita, lo que
supone que el responsable debe sujetarse a las facultades o atribuciones que la
normatividad aplicable le otorga. En ese sentido, el responsable sólo podrá hacer con los
datos personales aquello que esté legalmente permitido, como cualquier acto de autoridad.

Dicho de otra forma, el principio de licitud significa que el tratamiento de datos personales
es una actividad que depende de las atribuciones o facultades que previamente le otorga la
ley a los Sujetos Obligados, en consecuencia, no deben tratarse datos personales si no se
tienen facultades previamente otorgadas.

9
2.2.2. Lealtad

De acuerdo con el principio de lealtad, la obtención de los datos personales no

podrá hacerse a través de medios engañosos, ni fraudulentos, lo que implica
que:

Ø No se recaben datos personales con dolo, mala fe o negligencia;

Ø No tratar los datos de tal manera que genere discriminación o un trato injusto
contra los titulares.

Ø No se vulnere la confianza del titular con relación a que sus datos personales
serán tratados conforme a lo acordado; y

Ø Se informen todas las finalidades del tratamiento en el aviso de privacidad.

Con este principio no se permite el tratamiento, tramposo, deshonesto y no ético

de la información sobre los titulares, los derechos del titular dependen del
Responsable, para que de esta manera el titular pueda confiar en la buena fe del
Responsable por ello, es sancionable esa confianza depositada en el
Responsable.

10
2.2.3. Calidad

El principio de calidad, implica que, el responsable deberá adoptar las

medidas necesarias para mantener exactos, completos, correctos y
actualizados los datos personales en su posesión, a fin de que no se altere
la veracidad de éstos y según se requiera para el cumplimiento de las
finalidades concretas, explícitas lícitas y legítimas que motivaron su
tratamiento.

11
2.2.4. Finalidad

El principio de finalidad, implica que todo tratamiento de datos personales que

efectué el responsable deberá estar justificado por finalidades concretas, lícitas,
explícitas y legítimas, en relación con las atribuciones expresas que la normatividad
aplicable les confiera.

12
2.2.5.
Propocionalidad

El principio de proporcionalidad, implica que el responsable sólo deberá

tratar los datos personales que resulten adecuados, relevantes y
estrictamente necesarios para la finalidad concreta, explícita lícita y
legítima que justifica su tratamiento.

13
2.2.6.
Consentimiento

Como regla general, el responsable deberá contar con el consentimiento

del titular para el tratamiento de sus datos personales. La solicitud del
consentimiento deberá ir siempre ligada a las finalidades concretas del
tratamiento que se informen en el aviso de privacidad, es decir, el
consentimiento se deberá solicitar para tratar los datos personales para
finalidades específicas, no en lo general. Por ejemplo:

Ø Correcto: solicitar el consentimiento para el envío de información

relacionada con nuevos trámites sobre servicios que realiza el sujeto
obligado.

Ø Incorrecto: solicitar el consentimiento para el uso de los datos

personales en general, para cualquier finalidad que se le ocurra al
responsable en el futuro. Por ejemplo: mencionar en el aviso de
privacidad, sus datos personales serán recabados para las finalidades
mencionadas y cualquier otra que se requiera.

El consentimiento debe ser informado, por lo que previo a su obtención, es

necesario que el titular conozca el aviso de privacidad (en el punto cuatro
de este apartado -Principio de información-, se explicará lo relativo al aviso
de privacidad).

14
2.2.7. Información

El principio de información, implica que el responsable deberá

informar al titular a través del aviso de privacidad la existencia y
características principales del tratamiento al que serán sometidos
sus datos personales, a fin de que pueda tomar decisiones
informadas al respecto.

15
2.2.8 Responsabilidad

El principio de responsabilidad, se traduce en que el responsable deberá implementar

los mecanismos previstos en el artículo 31 de la presente Ley para acreditar el
cumplimiento de los principios, deberes y obligaciones establecidos en este
ordenamiento; y rendir cuentas sobre el tratamiento de datos personales en su posesión
al titular y al Instituto, debiendo observar para tal efecto la legislación aplicable en la
materia.

Así mismo, podrá valerse de estándares o mejores prácticas nacionales o internacionales

para estos fines, en lo que no se contraponga con la legislación mexicana.

16
2.3 Medidas de seguridad
y confidencialidad

• Por confidencialidad se entiende que el responsable debe establecer controles

o mecanismos que tengan por objeto que todas aquellas personas que traten
datos personales, en cualquier fase del tratamiento mantengan en secreto la
información, así como evitar que la información sea revelada a personas no
autorizadas y prevenir la divulgación no autorizada de la misma.

17
2.4 Derecho al ejercicio
y atención

La seguridad de la información debe preservar la

confidencialidad, integridad y disponibilidad de los datos
personales, por estos términos entendemos lo siguiente:

Ø Integridad: es la propiedad de salvaguardar la exactitud y

completitud de la información, así como evitar la modificación
no autorizada o accidental de la misma.

Ø Confidencialidad: es la propiedad de la información para no

estar a disposición o ser revelada a personas no autorizadas.

Ø Disponibilidad: es la propiedad de un dato para ser accesible y

utilizable, prevenir interrupciones no autorizadas.

18
2.5 Las prestaciones
de servicios

•La Ley de Protección de Datos Personales aplicada

Están obligadas por la Ley de Protección de Datos en México todas las

empresas del público o sector privado que obtengan, usen, almacenen y/o
transfieran datos personales como parte de sus actividades. Sumadas,
estas acciones reciben el nombre de "tratamiento de datos personales”.

De acuerdo con la Ley, los principales actores en el tratamiento de los

datos personales son el "responsable" y el "encargado".

Ø Responsable: es la persona del sector privado que toma las decisiones

sobre el tratamiento de datos personales.

Ø Encargado: es la persona ajena al responsable, que trata los datos

personales por cuenta del responsable y de acuerdo con sus
instrucciones.

19
2.6 Regulación contractual

Los titulares de los datos personales tienen el derecho de conocer

sobre el tratamiento que se les dará a los datos proporcionados a
la a una empresa o dependencia, mediante los Avisos de
Privacidad que se encuentran en el acceso de cada inmueble de la
Institución y a través de los medios electrónicos por los que se
recaben datos personales, a fin de que puedan tomar decisiones
informadas al respecto.

20
2.7. Los órganos de control

México cuenta con una ley que regula el tratamiento de los datos
personales por parte de empresas del sector privado desde el 5 de julio
de 2010, esa ley se llama Ley Federal de Protección de Datos
Personales en Posesión de los Particulares o Ley de Protección de
Datos.

Su aplicación determina que se evite que los datos personales sean

utilizados indebidamente, que se respeten los derechos de los dueños
de los datos y que se garantice una expectativa razonable de
privacidad. Quienes traten datos personales deben tomar en cuenta las
guías y documentos emitidos por el Instituto Nacional de Transparencia,
Acceso a la Información y Protección de Datos Personales ("INAI")

21
2.7. Los órganos de control

LFPDPPP prevé una serie de conductas consideradas como infracciones, las

cuales serán castigadas con las siguientes sanciones:

Apercibimiento:
A) No atender la solicitud del titular

Multa:
A) Tratar datos en contra de los principios, omitir el aviso de privacidad,
mantener datos personales inexactos, declarar dolosamente la inexistencia de
datos, etc.

B) Incumplir el deber de confidencialidad, cambiar sustancialmente de finalidad

sin avisar al titular, vulnerar la seguridad de las bases, transferir datos sin
consentimiento del titular, etc. multa.

Los montos pueden incrementarse por: reincidencia o por tratarse de datos

sensibles.

22
2.7. Los órganos de control

Impacto de la reforma al artículo 6 constitucional en materia de

datos personales

INAI como máximo órgano garante en el sector público federal.

Emisión de una ley general y federal de protección de datos personales.

Generación de condiciones en los entes públicos para que el derecho a la

protección de datos personales sea operante.

23
2.7. Los órganos de
control.

Ley general de protección de datos personales

Tiene por objeto establecer las bases, principios y procedimientos para

garantizar el derecho a la protección de datos personales en los tres niveles de
gobierno.

Estándares mínimos para homologar el derecho a la protección de datos

personales en el país.

Conceptos, figuras, principios y derechos acorde con los estándares nacionales

e internacionales.

24
Para saber más

Para saber más sobre los temas vistos en esta unidad revisa el siguiente material:

• Ley federal de protección de datos personales.

En este video conocerás como la ley federal de protección de datos personales

en posesión de particulares fue aprobada por el Congreso de la Unión en 2010 y a
través de ella se obliga a las personas físicas o morales públicas y privadas a cumplir
la normatividad para proteger la identidad de las personas y el tratamiento de su
información privada. ADN Opinión (2022).
https://youtu.be/A5zq2LUR52

25
Cierre de la unidad

Como conclusión y de acuerdo con los temas revisados en la Unidad 2, los datos personales siempre
son nuestros, aunque a veces es necesario que se proporcionen a otros para hacer un trámite, comprar
un producto o contratar un servicio. De manera común, tanto particulares (médicos, bancos, hoteles,
empresas de telefonía móvil, aseguradoras, etc.) como Sujetos Obligados (oficinas de tránsito, catastro,
escuelas y hospitales públicos, tribunales, procuradurías, entre otros) recaban nuestros datos

En la siguiente unidad, estudiarás en qué consiste la firma electrónica y como sustituye a la firma
autógrafa.

¡Me lo contaron y lo olvidé; lo vi y lo entendí; lo hice y lo aprendí!

Confucio.

¡Felicidades!
Has concluido la unidad 2, continúa esforzándote.

26
Fuentes de consulta

• Asociación Mexicana de Internet. (s.f.) Estudio de Protección de Datos Personales entre Usuarios y
Empresas. Consultado el 04 de diciembre del 2022. Disponible en: https://irp.cdn-
website.com/81280eda/files/uploaded/Microsoft%201%20Estudio%20de%20Protecci%C3%B3n%20d
e%20Datos.pdf

• DREXL, J. (2018), “Data Access and control in the era of connected devices. Study on behalf of the
European Consumer Organisation BEUC”. Bureau Européen des Unions des Consommateurs (BEUC).
Brussels.https://www.beuc.eu/publications/beuc-x-2018-
121_data_access_and_control_in_the_area_of_connected_devices.pdf

• Gamboa, C. (2009). "Datos personales: Estudio teórico conceptual de su regulación actual y de las
iniciativas presentadas para la creación de una Ley en la materia", Centro de
Documentación, Información y Análisis de la Cámara de Diputados. Consultado el 04 de diciembre
del 2022. Disponible en: http://www.diputados.gob.mx/sedia/sia/spi/SPI-ISS-24-09.pdf

27