Desde el 5 de julio de 2010, México cuenta con una ley que regula el tratamiento de los datos personales por parte de empresas del sector privado: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“Ley de Protección de Datos”).
El objetivo principal de los instrumentos jurídicos antes mencionados es la protección de la privacidad de las personas.
Ello implica evitar que los datos personales sean utilizados indebidamente, que se respeten los derechos de los titulares de los datos y se garantice una expectativa razonable de privacidad, entendida como la confianza de que los datos personales proporcionados serán tratados conforme a lo que acordaron las partes y en cumplimiento de la legislación aplicable.
En este punto, es importante resaltar que, de acuerdo con la Ley, los principales actores en el tratamiento de los datos personales son las figuras denominadas como «responsable» y «encargado».
- el responsable es la persona física o moral del sector privado que toma las decisiones sobre el tratamiento de datos personales.
- el encargado es la persona física o moral, ajena al responsable, que trata los datos personales por cuenta del responsable y de acuerdo con sus instrucciones.
No es necesario que el responsable cuente con el apoyo de un encargado para el tratamiento de los datos. Sin embargo, si el responsable decide involucrarlo, debe existir un contrato entre ambas partes para evidenciar la existencia y condiciones de dicha relación.
Aunque el responsable es quien se enfrenta a las sanciones del INAI en caso de incumplimiento, el encargado debe evitar ciertas conductas como incumplir con las instrucciones del responsable o transferir datos personales sin el consentimiento del responsable. En esos casos, el encargado será considerado como responsable y estará sujeto a las mismas sanciones.
Para más información visitar: http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf