Please enable JavaScript.
Coggle requires JavaScript to display documents.
Obligaciones que deben ser observadas por lo sujetos obligados y por los…
Obligaciones que deben ser observadas por lo sujetos obligados y por los particulares
Conceptos fundamentales
Son
• Dato personal: cualquier información concerniente a una persona física identificada o identificable.
• Dato personal sensible: aquellos datos que afectan a la esfera más íntima o que pueden generar discriminación (salud, orientación, origen étnico, creencias, etc.).
• Tratamiento de datos: cualquier operación sobre datos personales (recolección, uso, almacenamiento, transmisión, eliminación, etc.).
• Responsable: la persona física o entidad que decide sobre el tratamiento de los datos personales.
• Encargado: quien trata datos en nombre del responsable.
• Titular / sujeto de datos: la persona a quien pertenecen los datos personales.
• Consentimiento: manifestación de voluntad libre, informada, específica e inequívoca del titular para tratar sus datos, salvo en los casos permitidos sin consentimiento.
• Aviso de privacidad: documento o comunicación que informa al titular sobre el tratamiento de sus datos (finalidades, destinatarios, derechos, etc.).
• Transferencia de datos: comunicación de datos personales entre entidades distintas (internas o externas).
• Evaluación de impacto en la protección de datos: análisis previo de riesgos del tratamiento de datos intensivos o sensibles.
• Principios de protección de datos: licitud, finalidad, lealtad, proporcionalidad, calidad, información, responsabilidad, confidencialidad, entre otros.
Normativa relevante
Se dividen
• Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) en DOF el 20 de marzo de 2025 y Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, nueva versión) también publicada el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025, derogando la ley anterior.
• La supervisión, vigilancia y regulación en materia de protección de datos será competencia de la Secretaría Anticorrupción y Buen Gobierno, que asumirá funciones antes atribuidas al INAI.
• La LGPDPPSO regula los datos en posesión de sujetos obligados (gobierno, órganos públicos, partidos, etc.).
• La nueva LFPDPPP regula los datos en posesión de particulares (empresas privadas, personas físicas que operan con datos de terceros).
Obligaciones de los sujetos obligados
Se ejemplifican en
• Observar los principios de protección de datos (licitud, finalidad, proporcionalidad, integridad/confidencialidad, calidad, lealtad, responsabilidad).
• Garantizar al titular el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) mediante procedimientos simples y expedientes.
• Implementar medidas de seguridad administrativas, técnicas y físicas para proteger los datos frente a tratamientos no autorizados, pérdida, alteración, etc.
• Realizar evaluaciones de impacto en protección de datos cuando el tratamiento sea intensivo, relevante o con alto riesgo.
• Designar un Oficial de Protección de Datos cuando haya tratamientos intensivos o relevantes.
• Publicar información pública sobre su manejo de datos (por ejemplo, versión pública del aviso de privacidad, políticas, instrumentos jurídicos).
• Formalizar transferencias de datos con cláusulas contractuales o convenios y comunicar al destinatario el aviso de privacidad correspondiente.
• Limitar el tratamiento de datos personales solo a los necesarios para las finalidades declaradas (minimización).
• Renovar o recabar nuevamente el consentimiento si cambia la finalidad del tratamiento (no basta con considerarse compatible).
• Garantizar transparencia, rendición de cuentas y auditorías internas sobre el cumplimiento de la normativa de datos.
• Cumplir con los plazos y obligaciones de evaluación, supervisión y sanciones que establezca la autoridad competente.