El pasado 6 de julio, entró en vigor la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Ya en marzo de este año, la Organización para la Cooperación y el Desarrollo Económico (OCDE) urgía a nuestro país a contar con una ley de este tipo. De los 30 miembros de este organismo, sólo México y Turquía no contaban con una regulación que garantizara la protección de los datos.

El objetivo de esta nueva disposición es, de acuerdo al Diario Oficial de la Federación, “proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de los individuos.” Es decir, a través de esta ley, el ciudadano podrá ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos cuando están en manos de terceros.

La nueva legislación tiene una influencia muy grande de la ley española de protección de datos. Samuel Parra hace una comparativa muy completa, muy interesante para cualquiera que quiera profundizar en el ámbito jurídico. Aunque ambas leyes son muy parecidas, una de sus grandes diferencias es que en México los responsables tendrán la obligación de notificar al afectado de los fallos de seguridad informática que hubieran podido afectar a sus datos personales.

Otro de los grandes cambios es la creación de la figura del aviso de privacidad, definido como: “[un] documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales”. Traducido, quiere decir que, más que una simple mención de con qué finalidades se recaban los datos, este documento contiene “las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos.” De esta forma, el ciudadano obtiene mayor control sobre cómo los particulares emplean la información que les ha proporcionado.

Además, el gobierno mexicano ha querido aplicar mano dura a quienes infrinjan esta ley. Las multas ascienden hasta los 320,000 salarios mínimos. Por una parte, se castigará con 100 a 160 mil días de salario a quien “declare dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable.” Del otro lado, la sanción para aquellos que recaben o transfieran datos personales sin consentimiento expreso del titular irá de los 200 a los 320 mil días de salario mínimo.

¿Qué opinas de esta nueva legislación? ¿Surtirá efecto para desanimar a las empresas a compartir indiscriminadamente los datos personales de sus clientes? Habrá que darle tiempo al tiempo.