PROTECCIÓN DE DATOS PERSONALES EN MÉXICO ...FILE/Mexico_reyes.pdf1/46 PROTECCIÓN DE DATOS...
Transcript of PROTECCIÓN DE DATOS PERSONALES EN MÉXICO ...FILE/Mexico_reyes.pdf1/46 PROTECCIÓN DE DATOS...
1/46
PROTECCIÓN DE DATOS PERSONALES EN MÉXICO GÉNESIS LEGISLATIVA .
Dr. Alfredo Alejandro Reyes Krafft La protección de datos es un derecho fundamental. El individuo tiene derecho a decidir cuándo, cómo y quién va a tratar su información personal. En México, en concreto, no existe una ley federal de protección de datos. Por la importancia del tema en el Congreso actualmente se debaten varias iniciativas, algunas de reforma constitucional, otras muchas de ley federal y dos de reforma penal. SUMARIO:
I.- INTRODUCCIÓN; II.- ÁMBITO INTERNACIONAL; III.- LEGISLACIÓN
MEXICANA; IV.- INICIATIVAS EN EL CONGRESO; V.- CONCLUSIÓN
I.- INTRODUCCIÓN:
Los datos por si mismos no tienen ningún valor, adquieren valor sólo después de
ser relacionados con alguien o con otros datos, pues así obtienen el carácter de
información útil para iniciar acciones. Por ejemplo dar a conocer datos
relacionados con tus finanzas puede hacerte un candidato a secuestro, fraude y
en el mejor de los casos ofertas de inversión no solicitadas; dar a conocer los
datos de tu historia clínica, origen racial o preferencias sexuales puede dar lugar a
que te discriminen o seas objeto de chantaje; dar a conocer los datos de tu
historial crediticio o hábitos de consumo puede tener en conscuencia la negación
de servicios o el que recibas publicidad no solicitada…
Hace años la información recabada, relacionada con los clientes o usuarios, se
clasificaba manualmente en papel en función del negocio o la finalidad perseguida,
se dificultaba la consulta de los datos y por ende la posibilidad de relacionar entre
sí, con algo o alguien dicha información. La relación de sus clientes era un activo
importante del comerciante.
Actualmente las tecnologías de la información facilitan la transmisión y el
relacionamiento (cruce) de esos datos, hacia y por quienes pueden utilizarlos, esto
2/46
es que los datos adquieren un valor comercial y pueden llegar a lesionar derechos
humanos de las personas, por esto es que el fenómeno adquiere relevancia
jurídica.
En el mundo de los negocios existe una actitud ambivalente ante la protección de
los datos personales: se hace necesario disponer de datos sobre las personas
para poder dirigir la oferta de bienes y/o servicios con mayor precisión para prestar
un servicio presonalizado y, simultáneamente, respetar su privacidad.
El tema adquiere particular relevancia no sólo porque los datos personales de sus
diversos titulares circulan indiscriminadamente sino porque en ocasiones,
desafortunadamente, dichos datos pueden ser conocidos y utilizados por personas
con fines ilícitos, para la comisión de delitos, o simplemente de forma no
autorizadas, que eventualmente causan molestia o perjuicios diversos a sus
titulares.
Por otra parte, hoy nos enfrentamos a la realidad ineludible de que los datos
personales existen y son necesarios para una infinidad de operaciones
comerciales o de muy diversas índoles en beneficio de sus titulares y, en general,
del comercio y la economía nacional. Es decir, no es dable pensar que las
múltiples relaciones que se plantean entre las personas, incluso entre una
jurisdicción y otra, puedan llevarse a cabo sin diversos grados de manifestación y
uso de datos personales.
Y todas estas ambivalencias y contextos de riesgo hacen necesario que se regule
el procesamiento de los datos personales para que no existan indefiniciones que
permitan transgredir los derechos del individuo, ni la seguridad del Estado.
Resulta claro entonces que los propios individuos deben de tener el derecho de
ser ellos mismos quienes determinen quién puede conocer, almacenar, usar y
transmitir los datos relacionados con sus personas.
3/46
La privacidad, la intimidad y la propia imagen, son derechos fundamentales de la
persona humana, que pueden traducisre en el derecho a la Autodeterminación
Informativa, denominado por la teoría como uno de los Derechos Humanos de
Tercera Generación.1
1 Este grupo fue promovido a partir de la década de los setenta para incentivar el progreso social y elevar el nivel de vida de todos los pueblos, en un marco de respeto y colaboración mutua entre las distintas naciones de la comunidad internacional. Entre otros, destacan los relacionados con: La autodeterminación, la independencia económica y política, la identidad nacional y cultural, la paz, a la coexistencia pacífica, al entendimiento y confianza, a la cooperación internacional y regional, la justicia internacional, el uso de los avances de las ciencias y la tecnología, la solución de los problemas alimenticios, demográficos, educativos y ecológicos, el medio ambiente, entre otros
4/46
II.- ÁMBITO INTERNACIONAL
Declaración Universal de Derechos Humanos 2
(10 de diciembre de 1948)
En su artículo 12 establece que nadie será objeto de injerencias arbitrarias en su
vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su
honra o a su reputación. Toda persona tiene derecho a la protección de la ley
contra tales injerencias o ataques.
Hasta 1995 por la Resolución 45/95 de la Asamblea General de Nacione s
Unidas 3 se establecen las directrices de Protección de Datos, enumerando los
principios relativos a las garantías mínimas que deben prever las legislaciones
nacionales: legalidad y lealtad, exactitud, especificación de la finalidad, acceso, no
discriminación, seguridad y flujo transfonterizo de datos. Principios a los que más
adelante nos referiremos.
Convención Americana sobre Derechos Humanos 4 (1969 Pacto de San José)
(ratificada por México en 1981)
En su artículo 11 detalla que toda persona tiene derecho al respeto de su honra y
al reconocimiento de su dignidad. Nadie puede ser objeto de injerencias abusivas
o arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de
ataques ilegales a su honra o a su reputación. Toda persona tiene derecho a la
protección de la ley contra tales injerencias o esos ataques.
Convención Internacional Sobre los Derechos del Niñ o5 (1989)
En su artículo 16 detalla que ningún niño puede ser objeto de injerencias
arbitrarias o ilegales en su vida privada, su familia, su domicilio o su
correspondencia, ni de ataques ilegales a su honra o a su reputación. Y que el
niño tiene derecho también a la protección de la ley contra tales injerencias y
ataques
2 http://www.un.org/spanish/aboutun/hrights.htm 3 http://daccess-ods.un.org/TMP/2420602.html 4 http://www.oas.org/juridico/spanish/tratados/b-32.html 5 http://www.unhchr.ch/spanish/html/menu3/b/k2crc_sp.htm
5/46
Organización para la Cooperación y el Desarrollo Ec onómico (OCDE)
La OCDE desde 1969 creó el Grupo de Expertos sobre Bancos de Datos (Data
Bank Panel), que se dedicó al análosos y estudio de diferentes aspectos
relacionados con datos personales y la privacidad. El Simposio de Viena de 1977,
organizado por dicho grupo, recogió un conjunto de principios básicos que,
reconocen (a) la necesidad de que la información fluya de forma regulada entre los
países; (b) que es legítimo que los países impongan regulaciones para el flujo de
información que pueda resultar contraria al orden público, o que atente contra la
seguridad nacional; (c) que el flujo de información tiene un valor económico
intrínseco importante para las economías de los países; (d) que los países deben
adoptar medidas de seguridad mínimas para la protección de la información, así
como regular sobre la protección de dicha información, para evitar su uso o
aprovechamiento ilegítimos; y (e) que los países deben asumir un compromiso de
adopción de principios generales para la protección de datos personales.
En 1978, en el seno de la OCDE se creó el Grupo de Expertos sobre Barreras
Transfronterizas de Información y Protección de Privacidad, al que le fue
encomendado desarrollar lineamientos de consenso general con la finalidad de
armonizar las legislaciones domésticas o nacionales de los paises que fueron
publicados el 1 de julio de 1979 como Lineamientos sobre la Protección de la
Privacidad y el Flujo Transfronterizo de Datos Personales, de 1980 (OECD,
Guidelines on the Protection of Privacy and Transborder Flows of Personal Data).
Lineamientos de la OCDE sobre Protección de la Privacidad y Flujo
Transfronterizo de Datos6
1. "Collection Limitation Principle", o Principio de Límites de la Recolección. Deben
existir limitaciones para la recolección de datos personales, y en todo caso deben
6 http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html
6/46
ser obtenidos haciendo uso de medios lícitos y, en determinados casos, con el
conocimiento y, en su caso, consentimiento de los titulares.
2. "Data Quality Principle", o Principio de la Calidad de los Datos. Los datos
personales deben ser relevantes para el propósito para el cual se usan y, en la
medida de lo posible respecto de dichos propósitos, deben ser adecuados,
completos y actuales.
3. "Purpose Specification Principle", o Principio de Especificación de Propósito.
Los propósitos para los cuales se recolectan datos personales deben ser
especificados al momento de su obtención, y el uso subsecuente de ellos debe
limitarse al cumplimiento de tales propósitos u otros que no sean incompatibles
con éstos, y que sean especificados en cada ocasión en que varíen los propósitos
iniciales.
4. "Use Limitation Principle", o Principio de Limitación de Uso. Los datos
personales no deben ser divulgados o puesto a disposición de terceros para usos
diferentes a los declarados por quien los obtuvo, excepto (i) si se cuenta con el
consentimiento del titular, o (ii) así lo requiere o autoriza la ley.
5. "Security Safeguards Principle", o Principio de Salvaguardas de Seguridad. Los
datos personales deben ser protegidos mediante salvaguardas de seguridad
razonables, contra riesgos de pérdida o de acceso, destrucción, uso, modificación
o divulgación no autorizados.
6. "Openness Principle" o Principio de Amplitud. Debe existir una política pública
abierta respecto al desarrollo, prácticas y políticas prevalecientes en relación con
la recolección y uso de los datos personales. Al mismo tiempo, deben existir
medios para determinar la existencia y naturaleza de los datos personales, así
como los propósitos principales de ellos, y poderse conocer la identidad y domicilio
de las personas que se consideren como sujetos responsables por el uso o
manejo de datos personales.
7/46
7. "Individual Participation Principle" o Principio de Participación Individual. Todo
individuo debe tener derecho (i) a obtener información de los sujetos obligados, o
la confirmación de que un determinado sujeto obligado no tiene información sobre
el individuo solicitante; (ii) a que se le indique en un tiempo y a costo razonables,
en una forma adecuada, la información que se mantenga de él; (iii) a que se le
informe y se le hagan saber las razones de cualquier negativa a contestar un
requerimiento de información, así como a solicitar que se elimine, rectifique,
complete o modifique información que se tenga de él.
8. "Accountability Principle" o Principio de Responsabilidad. Todo sujeto obligado
en la ley debe ser responsable de cumplir con las medidas que se adopten para
hacer eficientes los principios antes mencionados.
En cuanto al Flujo Transfronterizo de datos personales acordaron, además,
adoptar todas las medidas razonables para asegurar que éstos sean
ininterrumpidos y seguros. Así como que los países miembros no deben crear
barreras o restricciones al flujo transfronterizo de datos personales, incluyendo
barreras o restricciones internas, es decir entre sus propias fronteras de su
división interna.
Exhortando a los países miembros de la OCDE a adecuar su legislación nacional;
promover y apoyar los mecanismos de autorregulación, así como el
establecimiento de códigos de conducta por parte del sector privado; proveer los
medios razonables para que los individuos ejerzan sus derechos; establecer
sanciones adecuadas y razonables para los sujetos obligados que no observen la
ley; y asegurar que la ley se aplique de forma no discriminatoria.
Cooperación Económica de Asia-Pacífico (APEC) 7.
Los trabajos en materia de privacidad de APEC se centraron en la creación de un
Marco de Privacidad (APEC Privacy Framework) como un aspecto de protección
de derechos humanos y libertades fundamentales, enfatizando, al mismo tiempo,
7 http://www.apec.org/apec/apec_groups/som_special_task_groups/electronic_commerce.html
8/46
que la falta de una legislación adecuada en la materia, atrae la desconfianza de
los consumidores y los usuarios de comunicaciones, y de otras tecnologías de la
información, lo cual finalmente entorpece el comercio y afecta la economía de las
naciones.
Específicamente su enfoque distintivo es concentrar su atención en el equilibrio
entre la privacidad de la información y las necesidades de los negocios
comerciales, convirtiéndose en el instrumento internacional de mayor importancia
que orienta en la materia a los principales cuerpos normativos del mundo.
Estos principios son
1. "Preventing Harm", o de prevención de daño. Debe reconocerse el interés del
individuo a sus expectativas legítimas de privacidad, por lo que la legislación debe
prevenir y sancionar el uso ilegítimo de la información.
2. "Notice", o de obligación de dar aviso. Los sujetos obligados por la legislación
deben dar aviso en términos claros y entendibles a los titulares de la información,
respecto de las prácticas de privacidad de los que gozará la información que
compartan. Esto incluye
i) La mención de que se recaban datos personales;
ii) La descripción de para qué se recolecta la información, con qué
propósitos o fines;
iii) Los tipos de personas u organizaciones a quienes podría compartirse la
información;
iv) La identidad y domicilio de la persona que recolecta la información,
incluyendo la posibilidad de que dicho sujeto obligado sea contactado para
realizar consultas sobre sus prácticas y políticas de privacidad; y
v) Las opciones que se ofrezcan al titular respecto del uso o divulgación de
la información que proporcione.
9/46
3. "Collection Limitation" o de limitación a la recolección de información personal.
La recolección de datos personales debe limitarse al alcance que sea relevante
para los propósitos por los cuales se recaba la información.
En todo caso, la información debe obtenerse por medios lícitos y, cuando así lo
requiera la ley, con conocimiento o consentimiento de sus titulares.
4. "Uses of Personal Information", o de usos de la información o datos personales.
La información o datos personales que se recaben de sus titulares, debe ser
usada de acuerdo con los propósitos que motivaron su recolección, o con
propósitos compatibles, excepto en aquellos casos en que:
i) Se cuente con el consentimiento del titular para fines diferentes;
ii) El uso es necesario para proporcionar un servicio al titular, de acuerdo
con relaciones previas entre el receptor y el titular; o
iii) Cuando así lo requiera la ley.
5. "Choice" o de presentación de opciones. Los titulares deben recibir opciones
claras y entendibles respecto del alcance que puede darse en el uso de sus datos,
para fines distintos de aquellos por los cuales se recaba la información. Estas
opciones o restricciones no deben existir cuando la información se recabe de
fuentes de acceso público.
6. "Integrity of Personal Information" o de preservación de la integridad de datos
personales. La información personal que se mantenga de los individuos por parte
de los sujetos obligados, debe ser adecuada, completa y actual, de acuerdo con
los propósitos para los cuales se recaba.
7. "Security Safeguards", o de salvaguardas de seguridad. Los sujetos obligados
en el contexto de la ley, que mantengan registros de datos personales, deben
manejarlos con estándares humanos y técnicos razonables que protejan la
privacidad de la información, y que prevenga su destrucción, uso, modificación o
divulgación no autorizados.
10/46
8. "Access and Correction", o de acceso y derecho de corrección. Los titulares de
información personal deben tener derecho a
i) Obtener confirmación por parte de los sujetos obligados por la ley,
respecto de si tienen o no información personal que les concierna;
ii) Que se les haga saber la información que tengan en su conocimiento, en
un tiempo y a un costo razonable, con medios adecuados que les permita
entenderla; y
iii) Controvertir la exactitud de la información y, en su caso, solicitar su
rectificación.
9. "Accountability" o de responsabilidad. Todo sujeto obligado en el contexto de la
ley, debe ser responsable de la observancia de las disposiciones legales o
regulatorias tendentes a la protección de la privacidad y uso legítimo de datos
personales.
11/46
III.- LEGISLACIÓN MEXICANA
1.- Principios constitucionales aplicables 8:
La Constitución Política de los Estados Unidos Mexicanos, hace múltiples
referencias, dentro del capítulo denominado “De las Garantías Individuales”,
respecto a los derechos que asisten a los individuos, por ejemplo, al prohibir que
sean molestados en su persona, familia, domicilio, papeles o posesiones, sino en
virtud de mandamiento escrito de la autoridad competente, que funde y motive la
causa legal del procedimiento; al establecer como límite de la libertad de imprenta
el respeto a la vida privada, etc.
Los derechos de libre asociación, libre elección de la actividad, el respeto a la
propiedad y a los lugares como el domicilio particular, no son sino manifestaciones
de que el Derecho respeta las esferas íntimas del ser humano.
El artículo 6 establece que la libertad de expresión tiene como límite el respetar los
derechos de tercero y el artículo 7 que la libertad de imprenta tiene como límite el
respetar la vida privada.
El artículo 16 prohíbe las simples "molestias" en la propiedad, es molestia porque
atenta contra el derecho básico a la privacía que el Derecho reconoce, así como la
inviolabilidad de las comunicaciones privadas y la libre circulación de la
correspondencia.
Es importante destacar además lo dispuesto por el artículo 133 Constitucional en
cuanto a que todos los Tratados que estén de acuerdo con la Constitución,
celebrados y que se celebren por el Presidente de la República, con aprobación
del Senado, tendrán rango de ley constitucional y por tanto serán Ley Suprema de
toda la Unión (Declaración Universal de Derechos Humanos, Declaración
Americana de Derechos Humanos, TLC, Tratado de Libre Comercio con la Unión
Europea, etc.).
8 http://www.diputados.gob.mx/LeyesBiblio/doc/1.doc
12/46
2.- Legislación Federal 9.
TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA
GUBERNAMENTAL.
• Ley Federal de Transparencia y Acceso a la Información Pública.
• Reglamento de la Ley Federal de Transparencia y Acceso a la Información
Pública.
• Lineamientos que deberán observar las dependencias y entidades de la
Administración Pública Federal en la recepción, procesamiento, trámite,
resolución y notificación de las solicitudes de corrección de datos
personales que formulen los particulares.
• Lineamientos que deberán observar las dependencias y entidades de la
Administración Pública Federal en la recepción, procesamiento y trámite de
las solicitudes de acceso a la información gubernamental que formulen los
particulares, así como en su resolución y notificación, y la entrega de la
información en su caso, con exclusión de las solicitudes de acceso a datos
personales y su corrección.
• Lineamientos que deberán observar las dependencias y entidades de la
Administración Pública Federal en la recepción, procesamiento, trámite,
resolución y notificación de las solicitudes de acceso a datos personales
que formulen los particulares, con exclusión de las solicitudes de corrección
de dichos datos.
• Lineamientos que deberán observar las dependencias y entidades de la
Administración Pública Federal para notificar al Instituto el listado de sus
sistemas de datos personales.
• Lineamientos de protección de datos personales
La Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental garantiza el derecho de acceso a la información y la protección
de los datos personales que obran en los Poderes Ejecutivo, Legislativo y
9 http://www.diputados.gob.mx/LeyesBiblio/index.htm
13/46
Judicial, así como en los organismos constitucionales autónomos (IFE, CNDH,
Banco de México), bajo tres principios fundamentales:
1. La información de los poderes y organismos federales es pública, y debe
ser accesible para la sociedad, salvo que, en los términos de la propia Ley,
se demuestre en forma clara y debidamente sustentada que su divulgación
puede poner en riesgo asuntos de interés general del país, como por
ejemplo la seguridad nacional o la salud de la población.
2. El derecho de acceso a la información es universal, lo que significa que
cualquier persona, sin distinción alguna, puede solicitarla sin necesidad de
acreditar interés jurídico o exponer los motivos o fines de su solicitud.
3. Los datos de las personas que obran en las instituciones públicas son
confidenciales y, por lo tanto, no deben divulgarse ni utilizarse para fines
distintos para los cuales fueron recibidos o requeridos, de tal manera que
se garantice el derecho a la intimidad y la vida privada, y al mismo tiempo
sus titulares deben tener acceso a ellos cuando los soliciten.
La Ley establece, asimismo, que los tres poderes federales y los organismos
constitucionales autónomos están obligados a cumplir sus disposiciones, para lo
cual cada uno debe, en el ámbito de su competencia, expedir el reglamento que
establezca los órganos y procedimientos que garanticen su exacta observancia y
aplicación. En el caso del Poder Ejecutivo Federal, el Intituto Federal de Acceso a
la Información Pública (IFAI) es el organismo encargado de cumplir y hacer
cumplir la Ley en el ámbito de las dependencias y entidades de la Administración
Pública Federal.
El derecho de acceso a la información favorece la transparencia en el gobierno y
la rendición de cuentas de todos los servidores públicos, lo cual mejorará la
eficiencia de las instituciones federales y la calidad de sus servicios.
14/46
A partir del 12 de junio del 2003, la Ley Federal de Transparencia y Acceso a la
Información Pública Gubernamental obliga a todas las dependencias y entidades
del gobierno federal a dar acceso a la información contenida en sus documentos,
respecto, entre otras cosas, a su forma de trabajo, al uso de los recursos públicos,
sus resultados y desempeño.
Cualquier persona puede solicitar información a las instituciones federales y
obtenerla en forma rápida y sencilla, sin necesidad de identificarse, ni justificar el
uso que dará a la misma.
Además, esta Ley garantiza el derecho de las personas a la vida privada, al
obligar a las instituciones a proteger los datos personales que tienen en sus
archivos o bases de datos.
De esta forma, distingue la información gubernamental, que es pública, de la
información sobre las personas, que es confidencial. La Ley, aprobada en junio del
año 2002,es producto de la participación de grupos de la sociedad que llevaron
una iniciativa propia del Ejecutivo Federal al Congreso y los legisladores, quienes
la aprobaron en forma unánime.
Con base en la Ley, fue creado el Instituto Federal de Acceso a la Información
Pública (IFAI),un organismo autónomo encargado de garantizar a todas las
personas el acceso a la información pública y la protección de sus datos
personales que posee el gobierno federal.
¿Qué son los datos personales?
Son los datos concerniente a una persona física, identificada o identificable, entre
otra, la relativa a su origen étnico o racial, o que esté referida a las características
físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número
telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones
15/46
religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias
sexuales, u otras análogas que afecten su intimidad.
¿Qué es la información confidencial?
La información confidencial se refiere a los datos personales tales como domicilio,
número telefónico, patrimonio, ideas religiosas o políticas, estado de salud, entre
otros, que se entregan al gobierno; para que pueda ser difundida se requiere del
consentimiento del titular de esa información. De otra forma, no tiene por qué
hacerse pública, por lo que la Ley protege el derecho a la privacidad. También es
información confidencial aquella que entregan con ese carácter los particulares, a
dependencias o entidades.
¿Cómo se hace una solicitud de acceso a sus datos personales?
Cualquier persona o su representantes legales pueden solicitar ante las Unidades
de Enlace de las dependencias y entidades, información sobre sus datos
personales. En esta solicitud se deberá señalar:
• el nombre del solicitante y domicilio u otro medio para recibir
notificaciones;
• los datos generales de su representante legal, en su caso;
• la descripción clara y precisa de los datos que solicita, así como
cualquier otro dato que propicie su localización del sistema de datos
personales donde se encuentra la información que desea obtener, con
el fin de facilitar su búsqueda, y
• opcionalmente, la modalidad en la que prefiere se otorgue el acceso a la
información, la cual podrá ser verbalmente siempre y cuando sea para
fines de orientación, mediante consulta directa, copias simples,
certificadas u otro tipo de medio.
Las Unidades de Enlace deberán entregarle de manera gratuita la información
correspondiente en un plazo de 10 días hábiles contados desde la presentación de
su solicitud o, en su defecto, le comunicarán por escrito que sus datos no se
16/46
encuentran en el sistema de datos personales consultado. Si se solicita el envío o
la expedición de copias certificadas se le podrá cobrar por esos conceptos.
¿Cómo se hace una solicitud de corrección a sus datos personales?
Cualquier persona o su representantes legales pueden solicitar ante las Unidades
de Enlace de las dependencias y entidades, la modificación de sus datos en el
sistema de datos personales de que se trate. Con tal propósito, usted deberá
entregar una solicitud de modificaciones a la Unidad de Enlace. En esa solicitud se
deberá señalar lo previsto para el acceso a datos personales y, además indicará
las modificaciones que desea realizar y aportará la documentación que respalde
su petición.
Las Unidades de Enlace deberán entregarle de manera gratuita y en un plazo de
30 días hábiles a partir de la presentación de su solicitud, una notificación donde
consten los cambios realizados, o bien le darán a conocer por escrito las razones
por las cuales no procedieron las modificaciones. Si se solicita el envío o la
expedición de copias certificadas se le podrá cobrar por esos conceptos.
PROTECCIÓN AL CONSUMIDOR
• Ley Federal de Protección al Consumidor
• Reglamento de la Ley Federal de Protección al Consumidor
Ley Federal de Protección al Consumidor , reformada y adicionada por decreto
publicado el 4 de febrero del 2004:
ARTÍCULO 16.- “Los proveedores y empresas que utilicen información sobre
consumidores con fines mercadotécnicos o publicitarios están obligados a
informar gratuitamente a cualquier persona que lo solicite si mantienen
información acerca de ella. De existir dicha información, deberán ponerla a su
disposición si ella misma o su representante lo solicita, e informar acerca de
qué información han compartido con terceros y la identidad de esos terceros,
17/46
así como las recomendaciones que hayan efectuado. La respuesta a cada
solicitud deberá darse dentro de los treinta días siguientes a su presentación.
En caso de existir alguna ambigüedad o inexactitud en la información de un
consumidor, éste se la deberá hacer notar al proveedor o a la empresa, quien
deberá efectuar dentro de un plazo de treinta días contados a partir de la fecha
en que se le haya hecho la solicitud, las correcciones que fundadamente
indique el consumidor, e informar las correcciones a los terceros a quienes les
haya entregado dicha información.
Para los efectos de esta ley, se entiende por fines mercadotécnicos o
publicitarios el ofrecimiento y promoción de bienes, productos o servicios a
consumidores.”
ARTÍCULO 17.- “En la publicidad que se envíe a los consumidores se deberá
indicar el nombre, domicilio, teléfono y, en su defecto, la dirección electrónica
del proveedor; de la empresa que, en su caso, envíe la publicidad a nombre del
proveedor, y de la Procuraduría.
El consumidor podrá exigir directamente a proveedores específicos y a
empresas que utilicen información sobre consumidores con fines
mercadotécnicos o publicitarios, no ser molestado en su domicilio, lugar de
trabajo, dirección electrónica o por cualquier otro medio, para ofrecerle bienes,
productos o servicios, y que no le envíen publicidad. Asimismo, el consumidor
podrá exigir en todo momento a proveedores y a empresas que utilicen
información sobre consumidores con fines mercadotécnicos o publicitarios, que
la información relativa a él mismo no sea cedida o transmitida a terceros, salvo
que dicha cesión o transmisión sea determinada por una autoridad judicial.”
ARTÍCULO 18.- “La Procuraduría podrá llevar, en su caso, un registro
público de consumidores que no deseen que su información sea utilizada para
fines mercadotécnicos o publicitarios. Los consumidores podrán comunicar por
18/46
escrito o por correo electrónico a la Procuraduría su solicitud de inscripción en
dicho registro, el cual será gratuito.”
ARTÍCULO 18 BIS.- “Queda prohibido a los proveedores y a las empresas
que utilicen información sobre consumidores con fines mercadotécnicos o
publicitarios y a sus clientes, utilizar la información relativa a los consumidores
con fines diferentes a los mercadotécnicos o publicitarios, así como enviar
publicidad a los consumidores que expresamente les hubieren manifestado su
voluntad de no recibirla o que estén inscritos en el registro a que se refiere el
artículo anterior. Los proveedores que sean objeto de publicidad son
corresponsables del manejo de la información de consumidores cuando dicha
publicidad la envíen a través de terceros.”
La información que proporcionan consumidores a empresas y la manera en la que
dicha información deber ser tratada por estas últimas, se encuentra regulada en el
artículo fracción I del artículo 76 bis de la Ley Federal de Protección al
Consumidor que le impone la obligación a los proveedores de mantener la
confidencialidad de la información y la prohibición de difundirla o transmitirla a
otros proveedores, a menos que el consumidor lo haya autorizado por escrito o
que exista un requerimiento de alguna autoridad .
Asimismo, la fracción II de este mismo artículo impone al proveedor la obligación
de mantener segura y confidencial la información e informar al consumidor sobre
las características generales de los elementos técnicos disponibles para brindarla,
antes de la celebración de una transacción.
La fracción VI establece la obligación al proveedor de respetar la decisión del
consumidor en cuanto a la cantidad y calidad de los productos que desea recibir,
así como la de no recibir avisos comerciales.
19/46
El artículo 22 del Reglamento de la Ley Federal de Protección al Cons umidor
establece que la petición al consumidor a que se refiere el artículo 16 de la Ley
podrá hacerse por cualquier medio comprobable y que si la información inexacta o
erronea no la corrige el proveedor, el consumidor podrá interponer reclamación
ante la Procuraduría.
OTRAS DISPOSICIONES
Ley de Vías Generales de Comunicación establece en sus artículos 383, 423,
576, 577 y 578 que los empleados y funcionarios de comunicaciones, están
obligados a guardar secreto absoluto y riguroso en lo que respecta al contenido de
los mensajes cuya transmisión o repetición haya estado a su cargo, o de lo que
tengan conocimiento por razón de su empleo, y a no dar ningún informe con
relación a los mismos, sino a los signatarios, destinatarios o a la autoridad
competente. Penas severas e incluso la pena de prisión se impondrán a quienes
incumplan lo establecido por estos artículos.
Ley Federal de Telecomunicaciones En su artículo 49 establece que cualquier
información transmitida a través de redes de telecomunicación, será confidencial,
excepto la información de dominio público o por resolución de autoridades
competentes Y sanciona interceptar información que se transmita por las redes
públicas de telecomunicaciones (art. 71)
Ley de Información Estadística y Geográfica y su Re glamento.
La Ley de Información Estadística y Geografía ( art. 5, 20, 37 y 51) y su
Reglamento (art. 3, 77 y 79) establecen la prohibición de publicar en una sola
estadística datos de una sola persona física o moral (los datos deben ser
desagregados), además dispone en su artículo 42 primer párrafo que: "Los
informantes estarán obligados a proporcionar con veracidad y oportunidad los
datos e informes que se les soliciten por las autoridades competentes para fines
estadísticos, censales y geográficos y a prestar el auxilio y la cooperación que
requieran las mismas"
20/46
Esta disposición tiene como único límite el que la información rendida se destine a
fines estadísticos. Por la propia naturaleza de la estadística, tales informes
difícilmente pueden violar los niveles de discreción de que son responsables los
titulares de la información, ya que, por regla general son anónimos, pues hablan
de volúmenes generales y no de datos individualizados.
Asimismo esta ley garantiza a los informantes de datos estadísticos la
confidencialidad de los datos que proporcionen, es particularmente importante
aclarar que, de acuerdo con lo dispuesto por ésta Ley y su Reglamento, los datos
obtenidos para fines estadísticos no tienen validez legal.
Código Fiscal de la Federación
El art. 69 del Código Fiscal de la Federación establece que el personal oficial que
intervenga en los diversos trámites relativos a la aplicación de las disposiciones
tributarias estará obligado a guardar absoluta reserva en lo concerniente a las
declaraciones y datos suministrados por los contribuyentes o por terceros con
ellos relacionados, así como los obtenidos en el ejercicio de las facultades de
comprobación Tratándose de medios electrónicos los datos que se obtengan del
contribuyente para la obtención de su certificado o sello digital (como sus datos
biométricos) no formarán parte del secreto fiscal
El art. 90 del Código Federal de Procedimientos Civiles establece que los
terceros están obligados, en todo tiempo, a prestar auxilio a los tribunales en las
averiguaciones de la verdad. Deben, sin demora, exhibir documentos y cosas que
tengan en su poder, cuando para ello fueren requeridos. Al igual que en materia
procesal, las legislaciones que hablan de los periodos de recabar información para
las autoridades, incluyen una gran pluralidad de normas fincando a cargo de todos
la obligación de proporcionar los datos que ayuden a las autoridades interesadas
para instruir sus criterios.
21/46
Singularmente destacan en esta línea las disposiciones fiscales que, en sus
distintos cuerpos, llámese Impuesto sobre la Renta, Seguro Social, Código
Aduanero u otras, inclusive el propio Código Fiscal, imponen obligaciones de
retención, de entero, de declaraciones, de apertura de libros y montan toda clase
de obligaciones principales, secundarias y solidarias a cargo de las personas que
tratan con los causantes en cuestión.
Asimismo, las disposiciones relativas a la investigación de delitos a cargo de los
diversos Ministerios Públicos (Federal y Local) otorgan a sus funcionarios la
facultad de allegarse de alguna información, posiblemente útil para la integración
de las averiguaciones previas
Ley Federal del Procedimiento Administrativo
El Artículo 33 establece que los interesados en un procedimiento administrativo
tendrán derecho de conocer, en cualquier momento, el estado de su tramitación,
recabando la oportuna información en las oficinas correspondientes, salvo cuando
contengan información sobre la defensa y seguridad nacional, sean relativos a
materias protegidas por el secreto comercial o industrial, en los que el interesado
no sea titular o causahabiente, o se trate de asuntos en que exista disposición
legal que lo prohiba.
Secreto Financiero
La Ley de Instituciones de Crédito establece en su art. 117 el secreto bancario,
por tanto la información y documentación relativa a las operaciones y servicios
bancarios, tendrá carácter confidencial, por lo que las instituciones de crédito, en
protección del derecho a la privacidad de sus clientes y usuarios, en ningún caso
podrán dar noticias o información de los depósitos, operaciones o servicios, sino al
depositante, deudor, titular, beneficiario, fideicomitente, fideicomisario, comitente o
mandante, a sus representantes legales o a quienes tengan otorgado poder para
disponer de la cuenta o para intervenir en la operación o servicio, lo anterior salvo
algunas excepciones que se establecen en la propia norma.
22/46
Al respecto y en el mismo sentido es importante también considerar las
disposiciones del secreto en la Ley para regular Agrupaciones Financieras (art
33A y 33B), la Ley del Mercado de Valores, la Ley de Sociedade s de Inversión
y el art. 34 de la Ley de Ahorro y Crédito Popular
Ley para regular a las Sociedades de Información Cr editicia.
Este marco legal permite que el cliente tenga acceso a la información relacionada
con su historial crediticio con determinada empresa comercial o Institución de
servicios financieros y el tratamiento que por parte de dichas instituciones y las
Sociedades de Información Crediticiase le da estos datos. Determina el
compromiso para que el Buro de Crédito adopte las medidas de seguridad y
control para evitar un manejo indebido de la información así como evitar que se
proporcione información sin el previo consentimiento por escrito de la persona.
Establece disposiciones concretas para el tratamiento de aclaraciones o para
presentar inconformidades, definiendo claramente dónde presentarse y que
sucede dependiendo de la procedencia o no de la reclamación.
Datos Médicos y de Salud.
La Ley General de Salud (art. 37 y 77 bis), el Reglamento de la Ley General de
Salud en materia de prestación de servicios de aten ción médica y la NOM
168-SSA1-1998. Del expediente clínico ) establecen entre los derechos de los
pacientes el contar con un Expediente Clínico, el manejo confidencial de su
contenido y el derecho de recibir información suficiente sobre el tratamiento al que
será sujeto.
Los artículos 136, 137 y 138 de la Ley General de Salud, establecen las
excepciones al derecho que los pacientes tienen de que toda la información
relativa a ellos se conserve en estricta confidencialidad y a que dicha información
no sea revelada sin su expresa autorización, excepto los casos que médicos y
hospitales tienen obligación de reportar a la Secretaría de Salud. Esta obligación
23/46
se establece en el art. 36 de la ley reglamentaria del articulo 5. Constitucional
relativo al ejercicio de las profesiones en el dist rito federal .
Ley de inversión extranjera. Toda la información relativa a los inversionistas
extranjeros se debe mantener en secreto y las autoridades no permiten el acceso
a terceros a los archivos y expedientes en registro de inversiones extranjera.
Ley Federal del Derecho de Autor.
En su art. 188 establece que el nombre, seudónimo o imagen de alguna persona
determinada, sin consentimiento expreso del interesado, no constituyen materia de
derechos de autor. Asimismo infracciona cuando se utilice la imagen de una
persona sin su autorización o la de sus causahabientes.
Por su parte, en su articulado prevé la protección jurídica a las bases de datos,
sin embargo aclara que la protección no se extiende a los datos y materiales en sí
mismos. Y establece que el acceso a información de carácter privado relativa a las
personas contenida en las bases de datos, así como la publicación, reproducción,
divulgación, comunicación publica y transmisión de dicha información, requerirá la
autorización previa de las personas de que se trate. Quedando exceptuados de lo
anterior, las investigaciones de las autoridades encargadas de la procuración e
impartición de justicia, de acuerdo con la legislación respectiva, así como el
acceso a archivos públicos por las personas autorizadas por la ley, siempre que la
consulta sea realizada conforme a los procedimientos respectivos.
Ley de la Propiedad Industrial
De acuerdo con lo establecido por ésta ley, la violación al secreto es un delito que
puede ser castigado con de dos a seis años de prisión y multa por el importe de
cien a diez mil días de salario mínimo general vigente en el Distrito Federal.
Código Civil Federal
El art. 58 señala los datos que debe contener el acta de nacimiento y los art. 134
24/46
y siguientes el procedimiento de rectificación, modificación o aclaración de los
mismos.
Al divulgar, comerciar, transferir, comercializar o publicar datos personales
sensibles a otros no autorizados, una persona puede sufrir o ser afectada en sus
sensaciones, afecto, creencia, honor, reputación, vida privada, etc., estos daños
son protegidos por art. 1916 y 1910 del código civil federal , que concede una
acción civil permitiendo al afectado demandar el pago de daños y perjuicios. La
cantidad de los daños será determinada por el juez, dependiendo de lesión
causada, del grado de la responsabilidad o de cualquier otra circunstancia
relacionada con el caso.
El Código Penal Federal
Título Vigésimo Sexto.- Delitos en materia de Derechos de Autor
Sanciones de prisión y multa por el uso ilícito con fines de lucro de obras
protegidas por la Ley Federal del Derecho de Autor
Revelación de Secretos
Art. 210.- 30 a 200 jornadas de trabajo a favor de la comunidad a quien revele un
secreto indebidamente
Art. 211.- 1 a 5 años de prisión, multa de 50 a 500 pesos y suspensión de
profesión de 2 meses a 1 año
prestación de servicios profesionales o técnicos o por funcionario o empleado
público, o cuando el secreto sea industrial
Art. 211 Bis.- 6 a 12 años de prisión y de 300 a 600 días de multa si secreto se
obtuvo por intervención de comunicaciones privadas.
El tipo penal en cuestión se compone de los siguientes elementos:
− La revelación. Es decir, el dar a conocer un hecho a una persona o
varias que desconocían tal hecho y que no están legitimadas a tener
acceso a la información.
25/46
− De algún secreto o comunicación reservada. La materia de la
información debe ser discreta, confidencial.
− Que se conoce o se ha recibido con motivo de algún empleo, cargo o
puesto. Debe existir un nexo entre la información y el trabajo que
desempeña el sujeto activo del delito.
− Sin justa causa. Desde luego será causa justa si se cubren los extremos
legales del artículo 117 para producirse la develación.
− Con perjuicio de alguien. Es necesario que se produzca un daño.
− Sin consentimiento del que pueda ser perjudicado.
Título V Delitos en materia de Vías Generales de Comunicación y de
Correspondencia
Art. 173.- Apertura indebida de una comunicación escrita dirigida a otro
destinatario: 3 a 180 jornadas de trabajo a favor de la comunidad
Art. 177.- Intervención de comunicación privada sin mandato judicial: 6 a 12 años
de prisión y multa de 300 a 600 días de salario.
La Ley Federal contra la Delincuencia Organizada establece en sus art. 16-28
los supuestos y modalidades en los que la autoridad judicial podrá autorizar la
intervención de comunicaciones privadas
Ley Federal del Trabajo.
Sanciones Laborales. Más que sanciones propiamente dichas, la legislación
laboral mexicana contiene disposiciones que complementan el cuadro jurídico de
la obligación de discreción cuya violación acarrea una causa rescisoria del
contrato laboral.
Así el art. 134 fracción XIII de la Ley Federal del Trabajo señala que es obligación
de los trabajadores "guardar escrupulosamente los secretos técnicos, comerciales
y de fabricación de los productos a cuya elaboración concurran directa o
indirectamente, o de los cuales tengan conocimiento por razón del trabajo que
26/46
desempeñen, así como de los asuntos administrativos reservados, cuya
divulgación puede causar perjuicios a la empresa".
A su vez el artículo 47 establece que es causa de rescisión de la relación de
trabajo sin responsabilidad para el patrón: fracción XI: "Revelar el trabajador los
secretos de fabricación o dar a conocer asuntos de carácter reservado, con
perjuicio de la empresa".
Exención de testificar . El Código Federal de Procedimientos Civiles exenta de
la obligación de testificar a personas que deben guardar el secreto profesional, en
los casos en que deba declarar en contra de la parte con la que está relacionada.
Legislación de Profesiones . La Ley de Profesiones de cada entidad federativa
regula la forma cómo las que requieren título para su ejercicio se desempeñen en
ese Estado. En el caso de la Ley de Profesiones del Distrito Federal existe la
siguiente disposición: Art. 36: "Todo profesionista estará obligado a guardar
estrictamente el secreto de los asuntos que se le confíen por sus clientes, salvo
los informes que obligatoriamente establezcan las leyes respectivas".
El Código de Comercio . En el Código de Comercio, ley básica y supletoria de
todas las operaciones mercantiles, se encuentran disposiciones que proveen de
fundamentos legales a la institución del secreto.
La Doctrina del Derecho Mercantil ha conocido desde hace tiempo los conceptos
de comunicación y exhibición de la contabilidad de los comerciantes. La
comunicación se refiere a la presentación para su examen de la totalidad de la
contabilidad del comerciante, mientras que la exhibición es la develación de
asientos y documentos relacionados con una operación o serie de operaciones
concretas.
27/46
El artículo 43 del Código de Comercio autoriza la comunicación sólo en caso de
juicios universales (sucesión, liquidación y quiebra) y en los casos de gestión
comercial por cuenta de otro. El artículo 44 de dicho ordenamiento señala que la
exhibición sólo procede a instancia de parte o de oficio, cuando la persona a quien
pertenezca la contabilidad o documentación, tenga interés o responsabilidad en el
asunto en que proceda la exhibición.
La Ley Federal de Responsabilidades Administrativas de los Servidores
Públicos, establece la obligación de los funcionarios para utilizar la información
reservada a la que tengan acceso, exclusivamente para los fines a que esté
destinada, además del deber de cuidarla y custodiarla evitando su mal uso,
destrucción, ocultamiento o utilización indebida.
La Ley General de Población en sus artículos 98, 101, 103 y 107 se refiere a la
Cédula de Identidad Ciudadana y la verificación de identidad por parte de la
Secretaría de Gobernación.
La Ley Orgánica de la Administración Pública Federal se refiere a las
funciones de registro, archivo e información de las dependencias y entidades de la
Administración Pública (art. 19).
La Ley sobre Delitos de Imprenta, en sus artículos 1, 2 y 3, define lo que
constituyen ataques a la vida privada y ataques a la moral, especifica la
prohibición de publicar información que puede ser considerada como reservada o
confidencial.
El Código Federal de Instituciones y Procedimientos El ectorales en sus
artículos 92, 135-140, 141 y 164 señala el tratamiento que deben recibir los datos
personales que constituyen el padrón electoral, así como las medidas de
seguridad y los supuestos en que está permitida su transmisión a los Partidos
Políticos.
28/46
Asimismo existen dispersas en nuestra legislación f ederal disposiciones
relacionadas, como las contenidas en:
Ley de Fiscalización Superior de la Federación Art. 16
Ley Federal de Radio y televisión Art. 4,6, 58 y 66
Ley de Inversión Extranjera Art. 31
Ley de la Policía Federal Preventiva Art. 12
Ley de Protección y Defensa al Usuario de Servicios Financieros Art. 14 y 15
Ley del Banco de México Art. 58
Ley Federal de Correduría Pública Art. 15
Ley Federal del Equilibrio Ecológico y la Protección al Ambiente Art. 190
Ley General que establece las bases de coordinación del sistema nacional de
seguridad pública art. 22
Ley Orgánica de la Procuraduría General de la república art. 54
Reglamento de la Ley de Pesca art. 45, 111
Reglamento de la Ley Federal de Correduría Pública art. 4
Reglamento de la Ley Reglamentaria del art. 5 constitucional relativo al ejercicio
de las profesiones en el Distrito Federal art. 48
Reglamento de operación del comité técnico de valuación de la Secretaría de la
Reforma Agraria art. 37
Reglamento de transparencia y acceso a la información del tribunal federal de
conciliación y arbitraje art 17, 18, 19, 20
Reglamento del Banco de México relativo a la Ley Federal de Transparencia y
acceso a la información pública gubernamental art. 5
Reglamento del Instituto Federal Electoral en materia de Transparencia y acceso
a la información pública gubernamental art. 26, 27
Reglamento General de deberes navales Art. 307, 342,
Reglamento Interior de la Comisión Nacional Bancaria y de Valores Art. 16, 17,
33, 34, 35,36, 54,
Reglamento Interior de la Junta de Conciliación y Arbitraje Art. 46
29/46
Reglamento Interior del Banco de México Art. 30, 31
Reglamento Interior del Instituto Federal de Acceso a la Información Pública Art.
23, 26,
Reglamento Interno del Consejo Nacional para la prevención y el control del SIDA
Art. 19
Por otro lado también debemos considerar otras disposiciones jurídicas, por
ejemplo aquellas que regulan a las distintas entidades del sector financiero, que
establecen la obligación de recolectar, procesar y conservar ciertos datos
personales de su clientela para prevenir la comisión de algunos delitos en
particular, tales como el lavado de dinero o el financiamiento al terrorismo.
3.- Legislación Estatal.
En la esfera local, tenemos referencia de la Ley de protección de datos personales
del Estado de Colima, aprobada por Decreto número 356 de 14 de junio de
200310, que sigue en gran medida la antigua y ya derogada Ley orgánica 5/92 de
regulación del tratamiento automatizado de datos de carácter personal española11
10 http://www.ordenjuridico.gob.mx/Estatal/COLIMA/Leyes/COLLEY33.pdf 11 Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos Personal (LORTAD), publicada en el Boletín Oficial del Estado número 262, de 31 de octubre de 1992.
30/46
IV.- INICIATIVAS EN EL CONGRESO
1.- Iniciativas de Reforma Constitucional
PRIMERA INICIATIVA DE REFORMA CONSTITUCIONAL EN MAT ERIA DE
PROTECCIÓN DE DATOS PERSONALES DEL SENADOR GARCIA T ORRES
• Iniciativa de adición al artículo 16 de la Constitución presentada por el
senador Antonio García Torres el 21 de febrero de 200112, que propone
que se adicionen tres párrafos al artículo 16 de la Constitución:
– "Toda persona tiene derecho a la protección y al acceso de los
datos personales que le conciernen , así como el de acceder a la
información de archivos o registros públicos y priv ados
destinados a dar informes , y a conocer el uso o finalidad de
tales registros . Los datos se obtendrán y tratarán de modo que no
se afecten el honor, la intimidad o cualquier otro derecho de las
personas, para fin lícito determinado y con el previo
consentimiento, libre e informado de su titular .
– "No se considera que la obtención y el tratamiento de datos afecta el
honor, la intimidad o cualquier otra garantía de la persona a la que
conciernen, cuando se realizan atendiendo al interés general del
Estado mexicano, a intereses sociales, o con el fin de proteger los
derechos fundamentales de terceros por causa legítima.
– "La persona tiene derecho a la inclusión, actualizac ión,
complementación, rectificación, suspensión, reserva y
cancelación de los datos que le conciernen ".
• El proyecto fue turnado a las Comisiones de Puntos Constitucionales y de
Estudios Legislativos de la Cámara de Senadores.
• El día 4 de abril del 2006 la iniciativa fue votada dispensando la segunda
lectura, sin embargo no logró los votos necesarios de mayoría
calificada, por lo que el dictamen fue desechado
12 http://www.senado.gob.mx/sgsp/gaceta/index2.php?sesion=2006/04/04/1&documento=39
31/46
SEGUNDA INICIATIVA DE REFORMA CONSTITUCIONAL EN MAT ERIA DE
PROTECCIÓN DE DATOS PERSONALES DEL SENADOR GARCIA T ORRES
• Iniciativa de adición al artículo 16 de la Constitución presentada por el
senador Antonio García Torres el 5 de abril de 200613, propone que se
adicionen dos párrafos al artículo 16 de la Constitución:
– Toda persona tiene derecho a la protección de sus d atos
personales, así como al derecho de acceder a los mi smos y, en
su caso, obtener su rectificación, cancelación o de strucción en
los términos que fijen las leyes.
– La ley puede establecer supuestos de excepción a lo s principios
que rigen el tratamiento de datos, por razones de s eguridad
nacional, de orden público, seguridad, salud o para proteger los
derechos de tercero.
• El proyecto fue turnado a las Comisiones de Puntos Constitucionales y de
Estudios Legislativos de la Cámara de Senadores.
• El día 18 de abril EL DICTAMEN FUE APROBADO POR 77 VOTOS; 5
ABSTENCIONES. Se turnó a la Cámara de Diputados.
OTRA INICIATIVA DE REFORMA CONSTITUCIONAL EN MATERI A DE
PROTECCIÓN DE DATOS PERSONALES DIPUTADA CRISTINA PO RTILLO
AYALA
• Iniciativa de adición de un párrafo al artículo 6 de la Constitución
presentada por la diputada Cristina Portillo Ayala el miércoles 31 de mayo
del 200614, propone que se adicionen un párrafo al artículo 6 de la
Constitución:
– Toda persona tiene derecho a la protección de los d atos de
carácter personal que la conciernan. Estos datos se tratarán de
modo leal, para fines concretos y sobre la base del
consentimiento de la persona afectada o en virtud d e otro
fundamento legítimo previsto por la ley. Toda perso na tiene 13 http://www.senado.gob.mx/sgsp/gaceta/index2.php?sesion=2006/04/18/1&documento=36 14 http://gaceta.diputados.gob.mx/Gaceta/59/2006/jun/20060605.html#Ini20060605CristinaPA
32/46
derecho a acceder a los datos recogidos que la conc iernan y a
obtener su rectificación. El respeto de estas norma s estará
sujeto al control de una autoridad independiente.
• El proyecto fue turnado a las Comisiones de Puntos Constitucionales de la
Cámara de Diputados y se encuentra en proceso de dictamen.
2.- Iniciativas de Ley Federal
PRIMERA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DATOS
PERSONALES:
• La iniciativa fue presentada por el senador Antonio García Torres, del
grupo parlamentario del Partido Revolucionario Institucional, en la sesión de
la Comisión Permanente del miércoles 14 de febrero de 2001. Fue
dictaminada por las comisiones unidas de Puntos Constitucionales y de
Estudios Legislativos de la Cámara de Senadores.
• El proyecto de la Ley Federal de Protección de Datos Personales -LFPDP-
fue aprobado y publicado en la Gaceta Parlamentaria del Senado de la
República el 30 de abril del 200215, cuyo objetivo principal es reglamentar
las bases a las que estarán sujetas las personas y empresas propietarias
de archivos y bases de datos, y guardar el equilibrio entre sus derechos de
uso, comercialización o transferencia respecto de su titularidad y los
derechos de privacidad de los individuos.
• La entonces Comisión de Comercio de la Cámara de Diputados, presentó
al Pleno una opinión no aprobatoria aduciendo que su contenido resulta
poco claro, ambigüo y su alcance e interpretación genera confusión (12
noviembre 2002)
15 http://www.senado.gob.mx/content/sp/sp/content/gaceta/content/ordinaria/58/content/107/107m.html
33/46
• El senador GARCÍA TORRES solicitó a la Mesa Directiva del Senado
formular una excitativa a las Comisiones de Gobernación y de Economía,
a efecto de que presenten ante el pleno el dictamen correspondiente
(8 noviembre 2005)
PRINCIPALES PREOCUPACIONES DE LA INDUSTRIA:
Está basada en la Directiva 95/46 CE16 sobre Privacidad y Protección de Datos de
la Unión Europea; su contenido y ámbito de aplicación son poco claros y
demasiado ambiguos en cuanto al registro de bases de datos, contiene reglas
bastante estrictas para la transferencia de datos personales a terceros países y
establece órganos de vigilancia en la esfera de la administración pública federal
que no se han implementado aún y que seguramente impondrán cargas
burocráticas excesivas para empresas de tecnologías de la información, de
mercadotecnia y publicidad y en general de servicios de información. De ser
aprobada, podría traer consigo un grave impacto económico en la sociedad
mexicana en cuanto a generación de empleos e inversiones, lo que posiblemente
podría guiar a algunas empresas a operar clandestinamente o prestar sus
servicios en terceros países, inhibiendo en forma considerable el desarrollo del
comercio electrónico, las inversiones y la creación de empleos en territorio
nacional.
• Opt In: Obliga a las empresas a obtener el consentimiento previo y expreso
de los individuos para poder enviarles información (OPT IN) (arts. 7 y 24);
La iniciativa presupone que ningún individuo quiere recibir información y
que aquellos que quieran hacerlo deben manifestarlo expresamente.
• Prohibición al flujo transfronterizo de datos perso nales: Prohíbe
transferir datos personales a Estados u organismos internacionales que no
proporcionen los mismos niveles de seguridad y protección que México (art.
13)
16 D.O. L281, 23/11/1995
34/46
• Faculta a la autoridad para requerir el registro y entrega de bases de
datos a toda empresa. (art. 19). Se cuestiona su aplicación práctica por uso
de Datawarehouse en Campañas de Marketing Directo
• Establece facultades discrecionales a la autoridad , con el fin de definir la
tecnología a emplearse en el manejo de archivos. (artículo 10) derivando a
un reglamento la determinación de los requisitos y condiciones de
"seguridad y de organización, en función del estado de la tecnología, la
naturaleza de los datos almacenados y los riesgos a que estén expuestos",
considerándose como infracción grave el contar con registros, bancos de
datos o equipos sin esas "condiciones", lo que en otras palabras, puede
significar otorgar un “cheque en blanco”...
• Autoridad Encargada, será “el que disponga la Ley Federal de
Transparencia y Acceso a la Información Pública” (art. 26).
Las disposiciones regulatorias deben guardar “un sano equilibrio ” entre el
derecho de protección y las obligaciones (combate al lavado de dinero, al
terrorismo, al narcotráfico, orden judicial) y demás disposiciones relacionadas con
las organizaciones que requieren recopilar, almacenar, procesar y transmitir
información y datos de las personas, en muchos casos indispensables para los
propios interesados y para la adecuada operación de las organizaciones y
empresas que necesitan contar con dicha información.
• El 14 de diciembre del 2005 la Comisión de Gobernación en el Pleno de la
Cámara de Diputados presentó y se aprobó, dictamen en sentido
negativo 17, por:
– Que la Constitución no otorga al Congreso de la Unión la facultad
expresa de legislar en materia de datos personales.
17 http://archivos.diputados.gob.mx/servicios/datorele/LIX_LEG/ANIO_3/1PO/Dic_14_05/4.htm
35/46
– Que no hace mención detallada de las facultades que corresponden
al IFAI como órgano rector en la materia.
– Que "el proyecto no toma en cuenta los avances de las legislaciones
expedidas con posterioridad no recoge la mejor práctica internacional
y los principios generalmente aceptados en la materia."
– Que no se analiza el impacto económico de la regulación sobre las
empresas dedicadas a la recolección de datos, ni considera el
beneficio para las empresas de obtener y compartir información de la
que se pueden beneficiar.
– Que se otorga al actor la facultad de que escoja la autoridad
competente para conocer del habeas data.
– Que no se hace referencia a reglas para salvar contradicciones con
la LFAIPG.
– Que no lograría su objetivo y que incluso "podría producir efectos
contraproducentes".
SEGUNDA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DATOS
PERSONALES
Iniciativa con proyecto de Decreto que expide la Ley Federal de Protección de
Datos Personales. Dip. Luis Miguel Gerónimo Barbosa Huerta (PRD)18.
Fecha de presentación ante el Pleno: Septiembre 06, 2001.
Fecha de Publicación en la Gaceta Parlamentaria: Septiembre 07, 2001.
Turno a Comisión: Gobernación y Seguridad Pública. El 30 de abril del 2002
se amplía el turno a la Comisión de Comercio y Fomento Industrial
Fecha de aprobación en la Cámara de Diputados: Pendiente.
Fecha de aprobación en la Cámara de Senadores:Pendiente.
Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.
18 http://www.cddhcu.gob.mx/servicios/datorele/cmprtvs/1po2/set/2.htm
36/46
Sinopsis: Tiene por objeto la protección integral de los datos personales
asentados en archivos, registros, bancos de datos, u otros medios técnicos de
tratamiento de datos destinados a dar informes, sean estos públicos o
privados. Opt In, Prohibición de flujo transfronterizo de datos personales,
registro de bases de datos, etc...
TERCERA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DATOS
PERSONALES
Iniciativa con proyecto de Decreto por el que se crea la Ley Federal de
Protección de Datos Personales . Dip. Jesús Emilio Martínez Álvarez diputado
federal a la LIX Legislatura, integrante del grupo parlamentario de Convergencia19.
Gaceta Parlamentaria, número 1895-I, jueves 1 de diciembre de 2005.
Se turnó a la Comisión de Gobernación para su dictamen
Fecha de aprobación en la Cámara de Diputados: Pendiente.
Fecha de aprobación en la Cámara de Senadores:Pendiente.
Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.
Sinopsis : Aplicable a los datos de las personas jurídicas. Establece la
obligación de inscribir archivos, registros y bancos de datos destinados a
proporcionar informes e en el Registro que al efecto habilite el Instituto ( un
órgano dentro del IFAI con 3 Comisionados ) encargado de controlar,
organizar, estructurar, evaluar y vigilar la protección de los datos
personales, así como a los responsables de los mismos.
La acción de protección de los datos personales instituyendo que los
titulares podrán ejercerla, para conocer los datos personales almacenados,
así como la finalidad de aquellos y para solicitar la rectificación, supresión,
confidencialidad o actualización de los datos personales en los casos en
que se presuma la falsedad, inexactitud, desactualización de la información
19 http://gaceta.diputados.gob.mx/Gaceta/59/2005/dic/Anexo-I-01dic.html
37/46
de que se trata, o el tratamiento de datos cuyo registro se encuentre
prohibido.
Para fortalecer su iniciativa de Ley Federal de Protección de datos personales y
habilitar el Instituto dentro del IFAI presentó asimismo la siguiente iniciativa:
Iniciativa con proyecto de Decreto por el que se reforma el artículo 20 y 21 y se
derogan del 22 al 26 de la Ley Federal de Transpare ncia y Acceso a la
Información Pública Gubernamental .20 Dip. Jesús Emilio Martínez Álvarez
diputado federal a la LIX Legislatura, integrante del grupo parlamentario de
Convergencia.
Gaceta Parlamentaria, número 1903-IV, martes 13 de diciembre de 2005.
Se turnó a la Comisión de Gobernación para su dictamen (02/02/2006)
Fecha de aprobación en la Cámara de Diputados: Pendiente.
Fecha de aprobación en la Cámara de Senadores:Pendiente.
Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.
Sinopsis: Reforma el artículo 20 y 21 y se derogan del 22 al 26 de la Ley
Federal de Transparencia y Acceso a la Información Pública
Gubernamental
Establece que la protección de datos personales, así como sus
disposiciones generales; principios; de los interesados y los responsables
de los registros; sanciones y la acción de protección de datos personales
estarán reguladas por la Ley Federal de Protección de Datos Personales .
CUARTA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE D ATOS
PERSONALES (GARCIA TORRES 2)
20 http://gaceta.diputados.gob.mx/Gaceta/59/2005/dic/Anexo-IV-13dic.html#Iniciativas
38/46
• El día 2 de febrero del 2006 el Senador García Torres presentó una nueva
iniciativa21:
– ... “De esta manera, después de cinco años de esfuerzos por
impulsar un marco jurídico sobre la protección de datos personales,
hoy parece que se vuelve al inicio”.
– “Tercero. Estas son las razones que nuevamente me impulsan a
presentar una iniciativa de Ley Federal de Protección de Datos
Personales, pues consideró que no se debe claudicar en el propósito
y que el camino es insistir en beneficio de todos los mexicanos.” ...
• La iniciativa sigue en gran medida el modelo europeo, recoge algunas de
las inquietudes presentadas por la Industria (flujo transfronterizo), pero
mantiene el OPT IN, el Registro de Bases o Bancos de Datos, ante el
Instituto Federal de Protección de Datos Personales (órgano ad-hoc) y el
Registro de Protección de Datos como un órgano del mismo
El presentar de nueva cuenta la iniciativa pone en una situación difícil al
Senado de la República, pues en estricto sentido tu vo dos iniciativas iguales
respecto del mismo tema en el mismo periodo de sesi ones (una dictaminada
en contra por la cámara revisora, no revisado este dictamen en el pleno de la
cámara de origen y la recién presentada por el sena dor García Torres):
Artículo 72 . Todo proyecto de ley o decreto, cuya resolución no sea exclusiva de
alguna de las Cámaras, se discutirá sucesivamente en ambas, observándose el
Reglamento de Debates sobre la forma, intervalos y modo de proceder en las
discusiones y votaciones.
...
D. Si algún proyecto de ley o decreto, fuese desechado en su totalidad por la
Cámara de revisión, volverá a la de su origen con las observaciones que aquélla
le hubiese hecho. Si examinado de nuevo fuese aprobado por la mayoría
21 http://www.senado.gob.mx/sgsp/gaceta/index2.php?sesion=2006/02/02/1&documento=41
39/46
absoluta de los miembros presentes, volverá a la Cámara que lo desechó, la cual
lo tomará otra vez en consideración, y si lo aprobare por la misma mayoría, pasará
al Ejecutivo para los efectos de la fracción A; pero si lo reprobase, no podrá
volver a presentarse en el mismo periodo de sesione s.....
QUINTA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE D ATOS
PERSONALES
Iniciativa con proyecto de Decreto por el que se crea la LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES, A CARGO DE LA DIPUTADA
SHEYLA FABIOLA ARAGÓN CORTÉS, DEL GRUPO PARLAMENTARIO DEL
PAN22
Gaceta Parlamentaria, 22 de marzo del 2006.
Se turnó a la Comisión de Economía para su dictamen
Fecha de aprobación en la Cámara de Diputados: Pendiente.
Fecha de aprobación en la Cámara de Senadores: Pendiente.
Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.
Sinopsis: La iniciativa propone una regulación más estricta respecto de los
datos sensitivos sobre los meros datos de identificación. Se prevé la distinción
elemental entre fines primarios y fines secundarios de uso de la información. En el
desarrollo de la ley propuesta, los usos secundarios están necesariamente más
regulados y exigen, en términos generales, una mayor acción positiva por parte de
los responsables de la información para su manejo. La orientación de la iniciativa
se concentra, preponderantemente, en la regulación de conductas -el tratamiento
de datos personales-, y de ninguna manera versa sobre el registro o regulación de
bases de datos como tales. Conforme a las premisas básicas de OCDE y APEC
se establece la obligación de toda entidad de proporcionar un aviso de privacidad.
En todos los eventos, se reconoce a las personas con su prerrogativa de
22 http://gaceta.diputados.gob.mx/Gaceta/59/2006/mar/20060322-I.html
40/46
manifestar su voluntad contraria al uso subsecuente que se haga de su
información, independientemente de la causa que hubiera dado origen a la
recolección o uso originales (opt out).
POSTURA DE LA INDUSTRIA:
• La Industria no está en contra de una Ley de Protección de Datos
Personales.
• Pero considera conveniente que la regulación tenga las siguientes
características:
– Una regulación debe de centrarse en lo que se hace con los datos de
las personas, y no regular la base de datos perse.
– Adopción del concepto de “Aviso de Privacidad ” que define el uso
que se le da a los datos y la forma de acceso y corrección.
– OPT-Out para los fines secundarios citados en el “Aviso de
Privacidad”(en el mundo físico y en el electrónico)
– OPT-IN (consentimiento previo) para recolección y tratamiento de
datos sensibles. (en el mundo físico y en el electr ónico)
– Medidas de seguridad administrativa, técnica y físicas, congruentes
con la naturaleza y grado de confidencialidad de los datos, el riesgo
potencial para el titular, flexibilidad en el uso de tecnología , las
posibilidades económicas del responsable y el costo de su
implementación .
– Importante y conveniente la existencia de una Autoridad de la
materia, encargada de vigilar e interpretar la ley.
SEXTA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DA TOS
PERSONALES
41/46
Iniciativa con proyecto de Decreto por el que se crea la LEY FEDERAL DE
PROTECCIÓN DE DATOS PERSONALES, A CARGO DEL DIPUTADO DAVID
HERNÁNDEZ PÉREZ, DEL GRUPO PARLAMENTARIO DEL PRI23 .
Gaceta Parlamentaria, 26 de febrero del 2006.
Se turnó a la Comisión de Gobernación para su dictamen
Fecha de aprobación en la Cámara de Diputados: Pendiente.
Fecha de aprobación en la Cámara de Senadores: Pendiente.
Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.
Sinopsis: Parte y complementa la iniciativa anterior además pretende regular las
conductas de terceros en relación con los datos personales de los individuos,
permitiendo a éstos, el derecho inalienable de decidir como proveer y controlar el
acceso y uso de su información personal.
Deja en el ámbito de los particulares (persona física o moral) la responsabilidad
del tratamiento de datos personales, mismos quienes serán los que atenderán en
primera instancia la solicitud de los titulares para tramitar la rectificación,
actualización o cancelación de sus datos, quienes tendrán derecho a acudir en
segunda instancia al Instituto.
Tanto ésta iniciativa como la anterior rompen el paradigma de regular “el dato” en
sentido objetivo para reglamentar en sentido subjetivo el uso que de ellos hagan,
estableciendo en México la figura del “Privacy Notice” al que hace referencia
APEC Privacy Framework
Establece esta última los principios que señalo a continuación:
• Información : La obligación de una persona física o moral de informar a los
individuos de los propósitos para los que recolecta información personal; de
cómo contactar a quién colecta dicha información con respecto de
preguntas o quejas sobre dicha práctica; los tipos de entidades a los que se
23 http://gaceta.diputados.gob.mx/Gaceta/59/2006/feb/20060223-I.html
42/46
pudiera revelar dichos datos, si ello aplicare, y las opciones y medios por
los que un individuo puede limitar el uso y publicación de dicha
información.
• Elección : Principio que busca asegurar que los individuos sobre los que un
tercero posea información, puedan ejercer sus derechos sobre la misma.
Esto incluye el derecho de un individuo a decidir sobre el uso de su
información y el derecho de decidir sobre cómo y si su información es
compartida con terceros, cuando esta acción es incompatible con el
propósito original de la autorización.
• Transferencia : Principio que garantiza la capacidad de asegurar que la
información no es transmitida fuera del control del responsable, sin
salvaguardar sus derechos y manteniendo el mismo nivel de protección
establecido cuando se recolectó.
• Seguridad : Principio que asegura que las entidades que tratan los datos
personales de los individuos, utilizan medidas razonables de seguridad de
carácter físico, técnico y organizacional para salvaguardar la integridad de
dichos datos.
• Integridad : Principio que incluye el derecho de los individuos a asegurar
que su información, que obre en posesión de un tercero, es precisa,
completa y actual, teniendo el derecho de rectificarla en caso necesario.
• Acceso : Principio que otorga a los individuos el derecho a conocer su
información personal que obre en posesión de un tercero.
• Cumplimiento : Principio que busca que las personas que tratan datos
personales cuenten con las estructuras necesarias para dar cumplimiento
con la Ley y que exista una autoridad encargada de velar por su
cumplimiento y efectiva aplicación.
• Conocimiento El derecho del individuo de conocer con que finalidades
son recolectados sus datos personales mismos que deben ser adecuados,
pertinentes y no excesivos conforme a los fines planteados y las leyes
respectivas.
43/46
• Consentimiento : El derecho del individuo de permitir el uso de sus datos
personales que obren en bases de datos de un tercero y de igual forma
poder solicitar la cancelación de su información en dichas bases de datos.
En síntesis ésta propuesta es la mas favorecida por la industria, pues establece:
– Opt-Out (Aviso para negar autorización por parte del titular de los
datos)
– Regulación de la actividad subjetiva (uso de los datos). Privacy
Notice
– No existe un Registro previo
– Medidas técnicas de acuerdo con la sensibilidad de la información
– Facultades de la autoridad focalizadas
– Reglas claras de acceso para los particulares
3.-. Iniciativas de Reforma Penal
Por si fuera poco, en el Congreso se han presentado dos iniciativas, a mi juicio
muy importantes, de Reforma Penal en la materia:
Iniciativa con proyecto de decreto que adiciona un capítulo al Título
Vigésimo, Libro Segundo del Código Penal Federal, c on el objeto de tipificar
los delitos de inserción y divulgación de datos per sonales falsos , que fue
presentada por la Diputada Cristina Portillo Ayala del PRD, el día 29 de junio del
2005. la cual fue turnada para su dictamen a la Comisión de Justicia y Derechos
Humanos de la Cámara de Diputados
Capítulo IV
Inserción y Divulgación de Datos Personales Falsos
Artículo 359 Bis. Al que insertara o hiciera insertar a sabiendas datos falsos
en un archivo de datos personales, se le impondrán de seis meses a tres
años de prisión y de cien a quinientos días de multa.
44/46
Artículo 359 Bis 1. Al que proporcionara a un tercero a sabiendas
información falsa contenida en un archivo de datos personales, se le
impondrán de uno a cinco años de prisión y de quinientos a mil días de
multa.
Artículo 359 Bis 2. Las penas previstas en los dos artículos precedentes se
incrementarán en un tercio cuando del hecho se derive perjuicio a alguna
persona o cuando el autor o responsable del ilícito sea funcionario público
en ejercicio de sus funciones.
Iniciativa con proyecto de decreto que adiciona un Título Vigésimo, Libro
Sexto al Libro Segundo del Código Penal Federal, en materia de protección
de información privada , que fue presentada por el Senador Oscar Cruz López, el
día 24 de noviembre del 2005. la cual fue turnada para su dictamen a las
Comisiones Unidas de Justicia y Estudios Legislativos de la Cámara de
Senadores:
Título Vigésimo Sexto
De los delitos cometidos en contra de la intimidad personal.
Artículo 430.Se impondrá prisión de dos a seis años y multa de trescientos
a tres mil días multa, al que:
I. Dolosamente accediere a una base de datos personales
violando sistemas de confidencialidad y seguridad de datos o adquiriéndola
de forma ilícita;
II. Transfiera a otro una base de datos personales, parte de esta o
cualquier registro que contenga información sensible, sin el consentimiento
del interesado;
III. Revelare a otro información sensible registrada en un banco de
datos personales cuyo secreto estuviere obligado a preservar por
disposición de una ley.
45/46
Las penas se aumentarán hasta un tanto más si la conducta se realiza por
servidor publico o ex-servidor publico, o por miembro o ex-miembro de
alguna corporación policial o de las fuerzas armadas mexicanas. En este
caso, se impondrá además la destitución del empleo, cargo o comisión y la
inhabilitación de uno a cinco años para desempeñar cargo o comisión
publico, y si se tratare de un miembro de las fuerzas armadas mexicanas en
situación de retiro, de reserva o en activo, la baja definitiva de la fuerza
armada a que pertenezca y se le inhabilitará de uno a cinco años para
desempeñar cualquier cargo o comisión públicos.
Las conductas ilícitas previstas en este artículo se perseguirán por querella.
Artículo 431. Para efectos de lo dispuesto en el artículo anterior, se
entenderá por:
I. Base de Datos Personales: Conjunto organizado o sistematizado
de información sobre los habitantes del territorio nacional,
independientemente de la nomenclatura que reciba y su modalidad de
formación, almacenamiento, organización o acceso;
II. Consentimiento del interesado: toda manifestación de voluntad,
libre, inequívoca, específica e informada, mediante la que el interesado
consienta el tratamiento de datos personales que le conciernen.
III. Información sensible: Información personal que revela el origen
étnico o nacional, las capacidades diferentes, la condición social,
económica o de salud; las opiniones políticas; las convicciones religiosas,
filosóficas o morales; las preferencias sexuales, o cualquier aspecto intimo
de su vida que el titular de los datos trate de mantener oculto o discreto
fundada y razonablemente;
Artículo 432. Se impondrá pena de prisión de uno a dos años o multa de
cien a mil días multa, al que por si o por interpósita persona dolosamente
alterara, suprimiera, insertara o de cualquier forma modificara los registros
en una base de datos personales para causar a si mismo o a otra persona
46/46
un beneficio indebido o un perjuicio de cualquier naturaleza en el honor,
patrimonio, reputación o desarrollo profesional.
La pena se aumentará hasta un tanto más si la conducta se realiza por
servidor publico o ex-servidor publico, o por miembro o ex-miembro de
alguna corporación policial o de las fuerzas armadas mexicanas. En este
caso, se impondrá además la destitución del empleo, cargo o comisión y la
inhabilitación de uno a cinco años para desempeñar cargo o comisión
publico, y si se tratare de un miembro de las fuerzas armadas mexicanas en
situación de retiro, de reserva o en activo, la baja definitiva de la fuerza
armada a que pertenezca y se le inhabilitará de uno a cinco años para
desempeñar cualquier cargo o comisión públicos.
La conducta prevista en este artículo se perseguirá por querella.
CONCLUSIÓN
El grado de actividad legislativa en la materia (yo diría hiperactividad) refleja sin
duda alguna el creciente interés e importancia que a éste tema se le está
otorgando, no solo en México, sino en el mundo entero.
Frente a esta situación, será necesario encontrar un balance apropiado para la
adopción de un esquema regulatorio bien estructurado, que combine programas
de regulación del sector privado y propuestas de los sectores público y académico,
protegiendo en la medida de lo posible, las garantías constitucionales de los
individuos de libertad y privacidad, sin inhibir el desarrollo del comercio electrónico
en México.