Este documento resume los puntos clave de la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México. Indica que las empresas deben designar a una persona responsable de cumplir con la ley y publicar un aviso de privacidad para los empleados que describa el uso de sus datos personales. También establece que los empleados podrán ejercer sus derechos de acceso y corrección de datos a partir de enero de 2012.
1. DIRECCIÓN JURÍDICA
Confederación Patronal de la República Mexicana
Insurgentes Sur 950 2do. Piso, Col. Del Valle, México, D.F.
Tel. 5687.2944, Fax. 5536 1698
Web site: www.coparmex.org.mx
lmorales@coparmex.org.mx
22 de julio de 2011
Asunto: Ley Federal de Protección de Datos
Personales en Posesión de los Particulares
Estimada Comunidad COPARMEX:
Esta Nueva Ley fue publicada en el Diario Oficial de la Federación el 5 de julio de 2010 e inició su
vigencia al día siguiente de su publicación.
El Ejecutivo Federal debe expedir el Reglamento de la Ley dentro del año siguiente a su entrada en
vigor, es decir a partir del 6 de julio de 2011, de acuerdo a información emitida por el IFAI, ello
podrá ser entre octubre y noviembre del presente año.
Los responsables que somos todos los particulares (empresas personas físicas o morales) que
podemos decidir sobre el tratamiento de datos personales de los particulares, deberemos designar
a la persona o departamento de datos personales que en la Empresa se hará cargo del
cumplimiento de dicha ley (art.30) y expedirá los avisos de privacidad a los titulares de datos
personales (arts. 16 y 17) un año después de la entrada en vigor de la Ley. (6 de julio de 2011).
Los titulares (persona física, el trabajador, empleado, socio, asociado, etc.) a quien corresponden
los datos personales que proporcione a la Empresa podrán ejercer ante los responsables sus
derechos de acceso, rectificación, cancelación y oposición (Capítulo IV); así como dar inicio, en
su caso, al procedimiento de protección de derechos (Capítulo VII) 18 meses después de la
entrada en vigor de la Ley. Es decir en enero del 2012.
Todas las disposiciones locales en materia de protección de datos personales en posesión de los
particulares en vigor antes de esta ley se abrogan y se derogan las demás disposiciones que se
opongan a la Ley.
EL Instituto Federal de Acceso a la Información Pública, en lo futuro se entenderá como Instituto
Federal de Acceso a la Información y Protección de Datos Personales.
Las Empresas deberán establecer e implementar lo siguiente a partir del 06 de julio de 2011:
A) Aviso de Privacidad, se acompaña al presente comunicado, un formato se acompaña como
sugerencia.
Documento físico, electrónico o en cualquier otro formato generado por el responsable (la
empresa) que es puesto a disposición del titular (el trabajador, empleado, socio, asociado, etc.)
que es al que corresponden los datos personales;
El aviso lo debe formular la empresa, que puede decidir sobre el tratamiento de los datos
personales, (cualquier información concerniente a la persona física identificada o identificable
de que se trate)
El responsable debe designar a un encargado que será una persona física que sola (Ej. Gerente
de Recursos Humanos) o jurídica (puede ser un tercero, empresa que administre el personal,
persona física o moral, nacional o extranjera, distinta del empleado o de la empresa) que
conjuntamente con otras (con el departamento de Recursos Humanos) trate los datos
personales por cuenta de la empresa.
1
2. DIRECCIÓN JURÍDICA
Confederación Patronal de la República Mexicana
Insurgentes Sur 950 2do. Piso, Col. Del Valle, México, D.F.
Tel. 5687.2944, Fax. 5536 1698
Web site: www.coparmex.org.mx
lmorales@coparmex.org.mx
B) En el aviso de privacidad debe hacerse constar el consentimiento que es la manifestación de la
voluntad del empleado mediante el cual autoriza el tratamiento de los mismos y debe contener
la siguiente información:
• La identidad y domicilio de la empresa;
• La finalidad del tratamiento de los datos;
• Las opciones y medios que la empresa ofrezca a los empleados para limitar el uso o
divulgación de los datos;
• Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de
conformidad con lo dispuesto en la Ley;
• Las transferencias de datos que se efectúen, y
• El procedimiento y medio por el cual la empresa comunicará a los empleados los cambios al
aviso de privacidad, de conformidad con lo previsto en la Ley
• En el caso de datos personales sensibles, el aviso de privacidad deberá señalar
expresamente que se trata de este tipo de datos. (Datos personales que afecten a la esfera
más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o
conlleve un riesgo grave para éste. Se consideran sensibles aquellos que puedan revelar
aspectos como origen racial o étnico, estado de salud presente y futuro, información
genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas,
preferencia sexual.
• La autorización a la empresa para el tratamiento de los datos y cualquier acción de acceso,
manejo, aprovechamiento, transferencia o disposición de datos personales y la autorización
para su transferencia en caso necesario a persona distinta de la empresa o encargada.
C) El aviso de privacidad debe ponerse a disposición del empleado a través de formatos impresos,
digitales, visuales, sonoros o cualquier otra tecnología:
Cuando hayan sido obtenidos personalmente del empleado, el aviso de privacidad deberá
ser facilitado en el momento en que se recaba el dato de forma clara y fehaciente, a través
de los formatos por los que se recaban, salvo que se hubiera facilitado el aviso con
anterioridad, y
Cuando sean obtenidos directamente del empleado por cualquier medio electrónico,
óptico, sonoro, visual, o a través de cualquier otra tecnología, la Empresa deberá
proporcionar al titular de manera inmediata, al menos la información que se refiera a la
identidad y domicilio del responsable que los recaba y las finalidades del tratamiento de
datos, así como proveer los mecanismos para que el empleado conozca el texto completo
del aviso de privacidad.
Para dudas o comentarios, contactar a la Lic. Luz María Morales Uribe, lmorales@coparmex.org.mx
Atentamente.
Lic. Luz María Morales Uribe
Dirección Jurídica
Elaboró: THNS/LMMU
Fecha: 22/07/11
2