PROTECCIÓN DE DATOS

PERSONALES
Antecedentes
Derecho a la Privacidad
Derecho comparado
Modelos de protección.
Fundamento constitucional
DERECHO A LA PRIVACIDAD
Antecedentes
• En 1890, Samuel Warren (fotografía) y Louis
Brandeis publican el artículo “The Right to
Privacy” (El Derecho a la Privacidad) en la
Revista “Harvard Law Review”.
• Para Warren y Brandeis, la principal
preocupación en aquella época era la
protección de la persona frente a las
innovaciones del siglo XIX, particularmente, la
fotografía instantánea y su difusión pública
ante una gran audiencia por medio de los
periódicos.
• Consideraron que las fotografías habían
invadido la vida privada de las personas.
DERECHO A LA PRIVACIDAD
• Los autores reflexionan acerca de la prensa,
pues el alcance del periódico ponía en riesgo
la vida privada de las personas. Los más
acomodados eran los que más exigían este
derecho.
• Todo surge debido a que, durante una fiesta
de Warren, unos periodistas tomaron fotos y
revelaron la vida privada del autor, teniendo
un lucro por las fotos.
• Se empieza a conceptualizar un derecho que
no existia, sin embargo, adjudican al Common
Law el deber de resolver una necesidad que
se veía en el momento: la privacidad
DERECHO A LA PRIVACIDAD
“The right to be let alone” (“derecho a que
se deje en paz”)
• En 1880, el Juez Federal y Ministro de la
Corte Suprema de Michigan estadounidense
Thomas M. Cooley definió el derecho “a
dejar en paz”.
• En la obra titulada “A Treatise on the Law of
Torts or the Wrongs Which Arise Independent
of Contract” (Tratado sobre el derecho a la
responsabilidad civil o agravios que surgen
con independencia del contrato) señala lo
siguiente:
DERECHO A LA PRIVACIDAD
• “Inmunidad personal: Puede decirse que el
derecho hacia la propia persona es un
derecho a la inmunidad total: a que se le deje
en paz. La obligación correspondiente es no
infligir daño alguno, y no, dentro de una
posibilidad tal que pueda hacerlo
exitosamente, intentar infligir un daño.”
• Warren y Brandeis retoman el derecho a ser
dejado en paz en su artículo e incorporan el
derecho a la privacidad en el derecho de
responsabilidad civil del que hablaba el Juez
Cooley.
• Por lo tanto, se debe aplicar una sanción civil
a quien viole el derecho a la privacidad.
DERECHO A LA PRIVACIDAD
Tipos de privacidad (Westin y Pedersen)
• En la década de los 60, Alan Westin, abogado y
profesor de la Universidad de Columbia, identifica
4 tipos de privacidad.
• Asimismo, Westin es reconocido por considerar la
definición de privacidad en términos de
autodeterminación, de “self determination”.
• Es la facultad que todo individuo tiene para poder
controlar su información personal. Por tanto, a
diferencia de los autores anteriores, se enfoca en
cómo hacer del conocimiento de los demás la
propia información personal.
• Westin dice que el control sobre la información se
puede ejercer incluso una vez que ésta ya haya
sido divulgada.
DERECHO A LA PRIVACIDAD
• Posteriormente, Darhl M. Pedersen amplia los
tipos de privacidad identificados por Alan
Westin y señala que estos son:
Soledad: Se refiere a la situación en virtud de
la cual los demás no pueden ver u oír lo que
una persona está haciendo.
Aislamiento: Implica la existencia de una
distancia física para separarnos de los
demás.
Reserva: Controlar la revelación verbal de
información a los otros.
Anonimato: No ser identificado entre la
multitud.
Intimidad: Estar sólo con un grupo de
personas excluyendo a los otros
DERECHO A LA PRIVACIDAD
Derecho a la privacidad
• Podemos entenderlo como la facultad de una
persona de decidir que aspectos de su vida
privada separa del escrutinio público. Es
decir, que aspectos decidimos que vayan a
ser juzgados o no (ejemplos: vida de pareja,
enfermedades, información financiera, etc.).
• El derecho a la privacidad tiene 2
componentes:
Derecho a aislarse (de la familia, amigos,
gobierno). Este derecho faculta a “escudarse”
física y psicológicamente de los demás.
Derecho a controlar la información de uno
mismo, incluso después de haberse
divulgado.
DATOS PERSONALES
Protección de datos personales
• Uno de los antecedentes para la protección
de los datos personales se da al finalizar la
Segunda Guerra Mundial, debido a la
desconfianza existente entre la población,
derivada de la vigilancia estatal.
• Entre 1933 y 1945, en Alemania, se
registraron casos de personas que vigilaban
(espiaban) a sus vecinos.
• Asimismo, el régimen Nazi contaba con una
lista de personas que no cumplían con los
requisitos de la “raza aria”: judíos,
homosexuales, discapacitados, etc.
DATOS PERSONALES
• Por lo anterior, no resulta sorpresivo que el
primer Estado en regular la protección de
datos personales fuera Alemania.
• En 1970, en el estado alemán de Hesse,
surge la primera ley de protección de datos
personales, donde se establece la
autodeterminación informativa.
• Años más adelante, surgen en el mundo las
regulaciones en esta materia:
Directrices de la Organizacíón para la
Cooperación y el Desarrollo Económicos
(1980).
Convenio 108 y su Protocolo Adicional del
Consejo de Europa (1981). Sustituido por el
GDRP.
DATOS PERSONALES
Resolución 45/94 de la Organización de las
Naciones Unidas (1990).
Directiva 95/46 de la Unión Europea (1995).
Marco de Privacidad del Foro de Cooperación
Económica de Asia Pacífico (1999).
Directrices para la Armonización de la Protección
de Datos de la Comunidad Iberoamericana
(Directrices de Lisboa) (2007)
Estándares internacionales sobre Protección de
Datos Personales y Privacidad (Estándares de
Madrid) (2009).
Reglamento General de Protección de Datos de
la Unión Europea (Reglamento 2016/679 –
GDRP-) (2016).
Estándares de Protección de Datos Personales
para los Estados Iberoamericanos (2017).
DATOS PERSONALES
Modelos de Protección de Datos Personales
• A nivel mundial, se reconocen tres diferentes
modelos de protección de datos personales:
a) Modelo Sectorial: Las propias industrias,
instituciones o personas se regulan, es
decir, existe una “autorregulación”. Este
modelo es propio de Estados Unidos de
América.
b) Modelo Habeas Data: La Protección de
Datos Personales se encuentra elevada a
rango constitucional, pero no hay leyes
especiales. Ejemplo: algunos países de
América Latina.
DATOS PERSONALES
c) Modelo “Ómnibus” o de regulación general:
Inspirado en la Directiva 95/46 de la Unión
Europea, tiene tres características:
La protección de datos personales se
encuentra consagrada a nivel constitucional.
Existe una Autoridad Central.
Existe una Ley especial.
• En México, seguimos el Modelo “Ómnibus”.
• El modelo sectorial es el que garantiza la
menor protección, mientras que el “Ómnibus”
garantiza la mayor protección.
DATOS PERSONALES
Fundamento constitucional
• El artículo 16 CPEUM establece:
“Artículo 16. Nadie puede ser molestado en su
persona, familia, domicilio, papeles o
posesiones, sino en virtud de mandamiento
escrito de la autoridad competente, que funde y
motive la causa legal del procedimiento”.
• Por lo tanto, y como puede apreciar, se
establece el “derecho a ser dejado en paz”,
pero, en el texto constitucional no se preveía
el derecho a disponer y controlar la
información.
DATOS PERSONALES
• La reforma constitucional que incorpora la
protección de datos personales ocurrió hasta
el año 2009. Esto no significa que no se
contara con disposiciones acerca de la
protección de datos y la privacidad, sino que
teníamos una especie de “modelo sectorial”.
• Así, antes de 2009, teníamos figuras tales
como el secreto industrial, el secreto
bancario, el secreto profesional, el secreto del
consumidor y el secreto técnico y comercial.
• Entre los años 2007 y 2009 se presentaron 9
propuestas legislativas que buscaban regular
la protección de datos personales, pero, a fin
de poder hacerlo, se requerían dos reformas
constitucionales: a los artículos 16 y 73.
DATOS PERSONALES
• Por lo anterior, fue necesario realizar una
reforma a la CPEUM, a fin de incorporar el
derecho a la protección de datos personales,
esto en el segundo párrafo del artículo en
mención:
“Toda persona tiene derecho a la protección
de sus datos personales, al acceso,
rectificación y cancelación de los mismos,
así como a manifestar su oposición, en los
términos que fije la ley, la cual establecerá
los supuestos de excepción a los principios
que rijan el tratamiento de datos, por
razones de seguridad nacional,
disposiciones de orden público, seguridad y
salud públicas o para proteger los derechos
de terceros”.
DATOS PERSONALES
• Asimismo se adicionó la fracción XXIX-O a l
artículo 73 (facultades del Congreso), para
quedar de la siguiente manera:
“Artículo 73. El Congreso tiene facultad:
…
XXIX-O. Para legislar en materia de
protección de datos personales en posesión
de particulares”.
• Gracias a esta reforma, se dotó al Congreso
con las facultades necesarias para regular
esta materia a nivel federal.
DATOS PERSONALES
• Al realizarse la reforma constitucional antes
descrita, México pasó al Modelo Habeas Data
(lo anterior, debido a que existían las
disposiciones a nivel constitucional, pero aún
no se contaban con las leyes especializadas).
• En el año 2010 se expidió el primer
ordenamiento en materia de protección de
datos personales en nuestro país: La Ley
Federal de Protección de Datos Personales
en Posesión de los Particulares (en adelante:
LFPDPPP). Por tanto, a partir de ese año,
estamos en el modelo Ómnibus.
DISCUSIÓN GRUPAL

¿POR QUÉ DEBEN GARANTIZARSE

EL DERECHO A LA PRIVACIDAD Y LOS
DATOS PERSONALES?
 LEYES DE DATOS
PERSONALES
Ley Federal de Protección de Datos
Personales en Posesión de Particulares
Derechos ARCO(R)
Avisos de Privacidad
Ley General de Protección de Datos
Personales en Posesión de Sujetos
Obligados
DATOS PERSONALES
Ley Federal de Protección de Datos
Personales en Posesión de Particulares.
• La Ley en mención establece los siguientes
conceptos importantes en su art. 3:
Aviso de Privacidad: Documento físico,
electrónico o en cualquier otro formato
generado por el responsable que es puesto a
disposición del titular, previo al tratamiento de
sus datos personales.
Bases de datos: El conjunto ordenado de
datos personales referentes a una persona
identificada o identificable.
Consentimiento: Manifestación de la
voluntad del titular de los datos mediante la
cual se efectúa el tratamiento de los mismos.
DATOS PERSONALES
Datos personales: Cualquier información
concerniente a una persona física identificada
o identificable.
Datos personales sensibles: Aquellos datos
personales que afecten a la esfera más íntima
de su titular, o cuya utilización indebida pueda
dar origen a discriminación o conlleve un
riesgo grave para éste. En particular, se
consideran sensibles aquellos que puedan
revelar aspectos como origen racial o étnico,
estado de salud presente y futuro, información
genética, creencias religiosas, filosóficas y
morales, afiliación sindical, opiniones
políticas, preferencia sexual.
DATOS PERSONALES
Encargado: La persona física o jurídica que
sola o conjuntamente con otras trate datos
personales por cuenta del responsable.
Responsable: Persona física o moral de
carácter privado que decide sobre el
tratamiento de datos personales.
Tercero: La persona física o moral, nacional
o extranjera, distinta del titular o del
responsable de los datos.
Titular: La persona física a quien
corresponden los datos personales.
DATOS PERSONALES
Tratamiento: La obtención, uso, divulgación
o almacenamiento de datos personales, por
cualquier medio. El uso abarca cualquier
acción de acceso, manejo, aprovechamiento,
transferencia o disposición de datos
personales.
Transferencia: Toda comunicación de datos
realizada a persona distinta del responsable o
encargado del tratamiento.
Fuente de acceso público: Aquellas bases
de datos cuya consulta puede ser realizada
por cualquier persona, sin más requisito que,
en su caso, el pago de una contraprestación,
de conformidad con lo señalado por el
Reglamento de esta Ley.
DATOS PERSONALES
Sujetos obligados
• Conforme al artículo 2 de la LFPDPPP:
Son sujetos regulados por esta Ley, los
particulares sean personas físicas o morales de
carácter privado que lleven a cabo el tratamiento
de datos personales, con excepción de:
I. Las sociedades de información crediticia en los
supuestos de la Ley para Regular las Sociedades
de Información Crediticia y demás disposiciones
aplicables, y
II. Las personas que lleven a cabo la recolección y
almacenamiento de datos personales, que sea
para uso exclusivamente personal, y sin fines de
divulgación o utilización comercial.
DATOS PERSONALES
Principios del tratamiento de datos
personales
• Conforme al artículo 6 de la LFPDPPP, se
deben seguir algunos principios para el
tratamiento de los datos personales:
Licitud: Los datos personales deben ser
recabados y tratados en forma lícita,
conforme a las disposiciones legales
aplicables (art. 7).
Consentimiento: todo tratamiento de datos
personales está sujeto al consentimiento de
su titular, con excepción de los casos
previstos en la propia ley. El consentimiento
puede ser revocado en cualquier momento
(artículos 8, 9 y 10).
DATOS PERSONALES
Calidad: Los datos personales contenidos en
las bases de datos deben ser pertinentes,
correctos y actualizados para los fines para
los cuales fueron recabados (art. 11).
Información: El responsable tendrá la
obligación de informar a los titulares de los
datos, la información que se recaba de ellos y
con qué fines, a través del aviso de privacidad
(art. 15).
Finalidad: El tratamiento de datos personales
deberá limitarse al cumplimiento de las
finalidades previstas en el aviso de privacidad
(artículo 12).
DATOS PERSONALES
Responsabilidad: El responsable velará por el
cumplimiento de los principios de protección de
datos personales establecidos por esta Ley,
debiendo adoptar las medidas necesarias para su
aplicación (art. 14).
Proporcionalidad: El tratamiento de datos
personales será el que resulte necesario,
adecuado y relevante en relación con las
finalidades previstas en el aviso de privacidad
(art. 13).
Lealtad: Obligación de tratar los datos
personales privilegiando a la protección de los
intereses del titular y la expectativa razonable de
privacidad (la confianza que deposita cualquier
persona en otra, respecto de que los datos
personales proporcionados entre ellos serán
tratados conforme a lo que acordaron las partes).
(artículo 7).
DATOS PERSONALES
Avisos de privacidad
• Conforme al artículo 16 de la LFPDPPP:
Artículo 16.- El aviso de privacidad deberá
contener, al menos, la siguiente información:
I. La identidad y domicilio del responsable que
los recaba;
II. Las finalidades del tratamiento de datos;
III. Las opciones y medios que el responsable
ofrezca a los titulares para limitar el uso o
divulgación de los datos;
DATOS PERSONALES
IV. Los medios para ejercer los derechos de
acceso, rectificación, cancelación u oposición,
de conformidad con lo dispuesto en la Ley;
V. En su caso, las transferencias de datos que
se efectúen, y
VI. El procedimiento y medio por el cual el
responsable comunicará a los titulares de
cambios al aviso de privacidad, de conformidad
con lo previsto en esta Ley.
DATOS PERSONALES
• El aviso de privacidad es la herramienta que
nos permite informar sobre el tratamiento de
la información del titular que se entrega al
sujeto obligado.
• Existen tres tipos de Avisos de Privacidad:
Integral: Con la presencia física del
responsable y del titular, siempre que exista
obtención personal de datos personales. Se
debe entregar siempre. Es el más amplio,
contiene todas las obligaciones impuestas por
la Ley.
DATOS PERSONALES
Simplificado: Mediante un medio que
permite su entrega directa al responsable,
aunque no haya presencia física de las
partes. En este se pueden ampliar las
finalidades. Si se coloca en una página web,
se considera un hecho notorio.
Corto: Para formatos con espacio limitado.
Es una versión resumida del aviso de
privacidad.
DATOS PERSONALES
Derechos ARCO(R)
• Se trata de los derechos de Acceso,
Rectificación, Cancelación, Oposición y
Revocación del consentimiento que poseen
los titulares de datos personales.
• A continuación, señalaremos a qué se refiere
cada uno:
• Acceso: Los titulares tienen derecho a
acceder a sus datos personales, así como
conocer el Aviso de Privacidad.
• Rectificación: Los titulares tienen el derecho
de rectificar sus datos personales cuando
sean inexactos o incompletos.
DATOS PERSONALES
• Cancelación: Los titulares tienen derecho a
cancelar sus datos personales.
• Oposición: Los titulares tienen el derecho de
oponerse al tratamiento de sus datos
personales (existen excepciones en ciertos
casos).
• Revocación (del consentimiento): El
consentimiento otorgado para el tratamiento
puede ser cancelado en cualquier momento,
sin que existan efectos retroactivos.
ANÁLISIS DE CASO: AVISO DE PRIVACIDAD
En el link anexo encontraremos un
ejemplo de Aviso de Privacidad.
Analizaremos si se cumplen los
principios anteriormente mencionados,
así como si se protegen los derechos
ARCO(R)
DATOS PERSONALES
Ley General de Protección de Datos
Personales en Posesión de Sujetos
Obligados (LGPDPPSO)
• Esta Ley no deroga a la LFPDPPP, sino que
establece un alcance distinto, pues los
“Sujetos Obligados” son, conforme a su
artículo 1:
“Son sujetos obligados por esta Ley, en el
ámbito federal, estatal y municipal, cualquier
autoridad, entidad, órgano y organismo de los
Poderes Ejecutivo, Legislativo y Judicial,
órganos autónomos, partidos políticos,
fideicomisos y fondos públicos”
DATOS PERSONALES
• Los principios anteriormente analizados y los
derechos ARCO están regulados y
establecidos en esta Ley, obligando a los
servidores públicos a observarlos.
• En la Ley se establece la obligación de
contar con dos avisos: simplificado e
integral.
• El artículo 22 establece los casos en que no
es necesario contar con consentimiento para
recabar los datos personales.
ANÁLISIS DE CASO: CARLOS LORET DE MOLA
• En el año 2022, el periodista Carlos
Loret de Mola realizó una investigación
acerca de presuntos actos de
corrupción cometidos por las personas
cercanas al presidente Andrés Manuel
López Obrador (a este incidente se le
conoció como “la casa gris”).
• En respuesta y aparente “venganza”, el
presidente mexicano divulgó datos
personales del señor Loret de Mola,
particularmente sus ingresos, lo que
fue ampliamente criticado en Redes
Sociales y medios de comunicación en
general.
ANÁLISIS DE CASO: CARLOS LORET DE MOLA
• Ante las críticas, el presidente mexicano solicitó
autorización al INAI para dar a conocer estos y
otros datos de Carlos Loret y otros periodistas.
• Sin embargo, la Consejera presidenta del INAI
respondió en un video, que esta solicitud era
improcedente y le recomendó realizar
solicitudes de acceso a la información a cada
una de las dependencias y entidades
financieras o bien, solicitar el Consentimiento de
Carlos Loret para publicar esta información.
• El presidente mexicano criticó al INAI y solicitó,
durante una de sus conferencias, autorización a
Carlos Loret de Mola para divulgar su
información personal.
DISCUSIÓN GRUPAL

¿PUEDE UNA AUTORIDAD (DE

CUALQUIER NIVEL) REVELAR
INFORMACIÓN PERSONAL SIN
PREVIO CONSENTIMIENTO?
PROTECCIÓN DE DATOS Y
EL ENTORNO DIGITAL

Retos actuales
DATOS PERSONALES Y ENTORNO DIGITAL
Consumidores digitales
• Las transacciones realizadas por
consumidores digitales involucran el
tratamiento de una gran cantidad de datos
personales y datos personales sensibles.
• El uso indebido de estos datos puede dar
paso a la comisión de delitos que pueden
afectar el patrimonio de los titulares,
hacerlos blanco de discriminación o SPAM.
• El consumidor digital, habitualmente, está
protegido contra estos malos usos, mediante
el establecimiento de políticas de privacidad
por parte de los ISP.
DATOS PERSONALES Y ENTORNO DIGITAL
Infracciones
• Tanto el artículo 63 de la LFPDPPP como el
artículo 163 de la LGPDPPSO establecen
conductas que se consideran como
infractoras por el mal tratamiento de datos
personales.
• Las infracciones son sancionadas con
apercibimiento y multas (para el caso de la
LFPDPPP).
• Las infracciones son sancionadas en
términos de la Ley Federal de
Responsabilidades Administrativas de los
Servidores Públicos para el caso de la
LGPDPPSO.
DATOS PERSONALES Y ENTORNO DIGITAL
Nativos digitales y protección de datos
• Los nativos digitales (personas nacidas a
finales de los años 90, cuando el internet y
la telefonía móvil se consideran como
necesarias) están expuestos a la revelación
e inadecuado uso de sus datos personales.
• Lo anterior puede deberse al
desconocimiento de la importancia de
protección de los datos y las redes sociales.
• Resulta importante realizar labor de
concientización de los nativos digitales, a fin
de garantizar la privacidad y protección de
sus datos.
ANÁLISIS DE CASO: CAMBRIDGE ANALYTICA
• Cambridge Analytica era una compañía
británica que se encargaba de “manipular”
datos para favorecer los intereses de
algunas personas mediante encuestas.
• La compañía fue contratada por Donald
Trump durante su campaña presidencial.
• En 2014, un investigador (Aleksandr Kogan),
quien había participado en el desarrollo de
un cuestionario de personalidad, vendió a
Cambridge Analytica la información de 87
millones de perfiles de Facebook.
• Al parecer, Facebook estaba al tanto de la
venta de los datos.
ANÁLISIS DE CASO: CAMBRIDGE ANALYTICA
• Asimismo, la estrategia de compra de datos
fue auspiciada por los encargados de la
campaña de Donald Trump, a fin de
manipular los resultados de encuestas e
influenciar la carrera presidencial de
Estados Unidos.
• Cambridge Analytica ha sido investigada por
los gobiernos de Nigeria, Kenia, Brasil y el
Reino Unido, pues se teme que se hayan
influenciado elecciones en dicho país.