La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) tiene como objeto regular el derecho a la autodeterminación informativa. Dicha ley define los datos personales como los que de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano, algunos ejemplos son el origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencias sexuales, entre otros, estos datos requieren aún mayor protección y además requiere nuestro consentimiento expreso y por escrito para su uso a través de firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación.

 La protección de datos personales es un derecho que permite a las personas controlar la información que comparten con otros, así como el derecho para que dicha información sea usada de forma adecuada para permitir el ejercicio de otros derechos y evitar daños a su intimidad y privacidad. El artículo 16 constitucional reconoce a la protección de datos personales como una garantía individual.

Es por ello que, todo individuo debe salvaguardar los datos personales que por su actividad les hagan llegar, ya que por hacer uso indebido o un incorrecto tratamiento de datos personales puede cometer un delito y ser acreedor de elevadas multas.

Las infracciones que contempla la Ley por el incumplimiento de las obligaciones relacionadas con la protección y tratamiento de datos personales son:

• No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en la Ley.
• Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales.
• Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable.
• Dar tratamiento a los datos personales en contravención a los principios establecidos en la Ley.
• Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de la Ley.
• Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares.
• Incumplir el deber de confidencialidad establecido en la Ley.
• Cambiar sustancialmente la finalidad originaria del tratamiento de los datos.
• Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos
• Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable.
• Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley.
• Recabar o transferir datos personales sin el consentimiento expreso del titular
• Recabar datos en forma engañosa y fraudulenta.
• Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos.

Las infracciones antes en mención serán sancionadas por el Instituto Federal de Acceso a la Información y Protección de Datos con:

1. El apercibimiento para que el responsable de datos personales lleve a cabo los actos solicitados por el titular, en los términos previstos por esta Ley, tratándose de el incumplimiento con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales
2. Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal, en los casos de actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales.
3. Multa de 200 a 320,000 días de salario mínimo vigente en el Distrito Federal, en los casos de Incumplir el deber de confidencialidad, así como crear bases de datos en contravención a lo dispuesto en la Ley.
4. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal. Asimismo, tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos.

Las multas que se impondrán por la comisión de delitos en Materia del Tratamiento Indebido de Datos Personales serán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. Así como también se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.

Como viste en el presente artículo, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares precisa 19 conductas que serán sujetas a multas en caso de que las empresas privadas incurran en ellas, es por ello que, debes asesorarte con expertos en la materia para dar un correcto y debido cumplimiento el uso y tratamiento de datos personales.