En la firma Ponce Kuri nos interesa estar actualizados respecto a todos los temas relevantes en materia de Datos Personales, en virtud de esto, les compartimos que el día de hoy se publicó en el Diario Oficial de la Federación la nueva;
“Ley General de Protección de Datos Personales
en Posesión de Sujetos Obligados”.
Objeto:
El objetivo de dicha ley es establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.
¿Quiénes son los sujetos obligados para la aplicación de la nueva legislación?
En el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable.
Obligaciones:
Entre otras obligaciones la ley establece que el responsable deberá:
Crear políticas internas para la gestión y tratamiento de los datos personales.
Definir las funciones y obligaciones del personal involucrado en el tratamiento de datos personales;
Elaborar un inventario de datos personales y de los sistemas de tratamiento;
Realizar un análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento.
Realizar un análisis de brecha, comparando las medidas de seguridad existentes contra las faltantes en la organización del responsable;
Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltantes.
Monitorear y revisar de manera periódica las medidas de seguridad implementadas, así como las amenazas y vulneraciones.
Diseñar y aplicar diferentes niveles de capacitación del personal bajo su mando.
Procedimiento de Verificación:
El Instituto y los Organismos garantes, en el ámbito de sus respectivas competencias, tendrán la atribución de vigilar y verificar el cumplimiento de las disposiciones contenidas en la Ley.
El responsable no podrá negar el acceso a la documentación solicitada con motivo de una verificación, o a sus bases de datos personales, ni podrá invocar la reserva o la confidencialidad de la información.
La verificación podrá iniciarse:
De oficio cuando el Instituto o los Organismos garantes cuenten con indicios que hagan presumir fundada y motivada la existencia de violaciones a las leyes correspondientes, o
Por denuncia del titular cuando considere que ha sido afectado por actos del responsable
En su caso, por cualquier persona cuando tenga conocimiento de presuntos incumplimientos a las obligaciones previstas en la presente Ley.
Cabe señalar que el procedimiento de verificación deberá tener una duración máxima de cincuenta días.
Medidas de Apremio y Sanciones:
Las medidas de apremio van desde una amonestación pública hasta multas que van desde los 11,323.50 M.N. hasta los 113,235.00 M.N.
Las Sanciones las establecerá la autoridad atendiendo a cada caso en particular, abriendo una amplia gama de posibilidades.
Temporalidad para su cumplimiento:
Los sujetos obligados correspondientes deberán tramitar, expedir o modificar su normatividad interna a más tardar dentro de los dieciocho meses siguientes a la entrada en vigor de esta Ley.
Quedamos a sus órdenes para cualquier consulta relacionada en la implementación de la presente Ley.