En el DOF del 21 de diciembre de 2011 se publicó el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), el cual precisa algunos aspectos de la Ley del mismo nombre, por ejemplo:
- Se establece el ámbito objetivo y territorial de aplicación (Arts. 3 y 4)
- La información de las siguientes personas no es un dato personal, por ende el tratamiento de ésta no está sujeta ni a la Ley, ni al Reglamento (Art. 5):
- Personas morales
- Personas físicas en su calidad de comerciantes y profesionistas
- Personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales, y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista
- Se delimita el tratamiento de información cuando su propósito sea cumplir con obligaciones derivadas de una relación jurídica (Art. 6)
- Se define cuáles son las fuentes de información de acceso público (Art. 7).
- Se detallan los principios que deben observar los sujetos obligados para proteger los datos personales (Arts. 9 a 11)
- Se enumeran los distintos tipos de consentimiento que puede otorgar el titular de los datos personales (Arts. 13 a 21), así como las características del aviso de privacidad, incluyendo sus elementos, los formatos, y la manera de obtener la información (Arts. 24 a 31)
- El Reglamento establece los procedimientos que los sujetos obligados deben observar en materia de:
- medidas compensatorias de comunicación
- relaciones entre responsable y encargado
- tratamiento de datos personales sensibles
- medidas de seguridad en el tratamiento de datos
- transferencias de datos (nacionales e internacionales)
- autorregulación
COFICOST S.C.
No hay comentarios:
Publicar un comentario