Ir al contenido principal

CONSECUENCIAS POR EL USO INDEBIDO DE DATOS PERSONALES


CONSECUENCIAS POR EL USO INDEBIDO DE DATOS PERSONALES
Legislación 


Existen principalmente dos legislaciones en consecuencias jurídicas derivadas de la vulneración o violación del derecho a la protección de datos personales:


1._ Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental.
 en el Capítulo IV está dedicado a la protección de datos personales. 



2._ Ley Federal de Protección de Datos Personales en Posesión de Particulares. 
Su objetivo es proteger los datos que estén en posesión de particulares, a fin de regular el tratamiento de los mismos de manera controlada e informada, para así garantizar la privacidad y el derecho de autodeterminación informativa de las personas.Personas físicas y morales[particulares y empresas]

Existen legislaciones que también prevén sanciones derivadas de la violación al derecho a la protección de datos personales considerando que quien cometa la vulneración sea un servidor publico 
  •  Ley Federal de Responsabilidades Administrativas de los Servidores Públicos
  •  Código Penal Federal 
  • Código Civil Federal
        Consecuencias jurídicas para sujetos obligados.

Según la fracción XIV del artículo 3 de la Ley Federal de Acceso a la Información Pública Gubernamental se entenderá como sujeto obligado  a
  • a) El Poder Ejecutivo Federal, la Administración Pública Federal y la Procuraduría General de la República
  • b) El Poder Legislativo Federal, integrado por la Cámara de Diputados, la Cámara de Senadores, la Comisión Permanente y cualquiera de sus órganos;
  •  c) El Poder Judicial de la Federación y el Consejo de la Judicatura Federal;
  •  d) Los órganos constitucionales autónomos; 
  • e) Los tribunales administrativos federales, 
  • f) Cualquier otro órgano federal.

Sanciones 
los sujetos obligados tienen la responsabilidad de
  • Adoptar los procedimientos adecuados para recibir y responder las solicitudes de acceso y corrección
  • Capacitar a los servidores públicos
  • Tratar datos personales sólo cuando éstos sean adecuados, pertinentes y no excesivos
  • Poner a disposición de los individuos, a partir del momento en el cual se recaben datos personales,
  • Procurar que los datos personales sean exactos y actualizados.
  • Sustituir, rectificar o completar, de oficio, los datos personales que fueren inexactos,
  • Adoptar las medidas necesarias que garanticen la seguridad de los datos personales 
  • Dar a conocer al órgano garante (INAI) los sistemas de datos personales que tengan
por lo tanto serán causas de responsabilidad administrativa de los servidores públicos los siguientes
  •  Usar            * sustraer,        *destruir           *ocultar       *inutilizar     *divulgar o alterar   total o parcialmente  de manera indebida información que se encuentre bajo su custodia, a la cual tengan acceso o conocimiento con motivo de su empleo, cargo o comisión.
  • Entregar información considerada como reservada o confidencial conforme a lo dispuesto por esta Ley

Cualquier incumplimiento en las responsabilidades asignadas a servidores públicos para proteger los datos personales que obren en su poder, será sancionado en los términos de la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.

 Consecuencias jurídicas para sujetos regulados

Las obligaciones de los responsables de los datos personales previstas en la Ley Federal de Protección de Datos Personales en Posesión de Particulares y su Reglamento, son 

  • Observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad
  • Recabar y tratar de manera lícita conforme a las disposiciones establecidas en Ley
  • Solicitar el consentimiento del titular del dato personal,
  • No crear bases de datos que contengan datos personales sensibles, sin justificar
  • Procurar que los datos contenidos en las bases de datos sean pertinentes, correctos y actualizados 
  • Tomar las medidas necesarias y suficientes para garantizar que el aviso de privacidad dado a conocer al titular
  • Guardar confidencialidad respecto de los datos personales, aun después de finalizar sus relaciones contractuales.
El INAI es el encargado de observar si se cometen faltas hacia la responsabilidad del tratamiento de los datos personales, el procedimiento de imposición de sanciones dará comienzo con la notificación que efectúe el INAI al presunto infractor,teniendo este quince días para rendir pruebas 

Son causa de infracción 
  • No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón
  • Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes
  • Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley
  • Omitir en el aviso de privacidad
  • Transferir datos a terceros sin comunicar a éstos el aviso de privacidad 
  • Mantener datos personales inexactos
  • Incumplir el deber de confidencialidad
  • Vulnerar la seguridad de bases de datos, locales, programas o equipos
  • Recabar datos en forma engañosa y fraudulenta
  • Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos ARCO 
 Sanciones derivadas de un incumplimiento a lo dispuesto por la LFPDPPP, serán sancionadas por el órgano garante (INAI) con
  •  El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular (negación infundada de derechos ARCO).
  •  Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal.
  •  Multa de 200 a 320,000 días de salario mínimo vigente en el Distrito Federal .  
  • En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal
Según el Capítulo XI de la LFPDPPP habla de los Delitos en Materia del Tratamiento Indebido de Datos Personales,
  •  En el que se imponen de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
  • Se sancionará con prisión de seis meses a cinco años al que con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.
Cabe recalcar que tratándose de datos personales sensibles, las penas antes descritas se duplicarán.



 FUENTES CONSULTADAS 


  • Vazquez,Sara.2017.Consecuencias por el uso indebido de datos personales.recuperado el 09 de noviembre del 2018 de https://prezi.com/oetf7tkws6ys/consecuencias-por-el-uso-indebido-de-datos-personales/ 
  •  Robles, Dulce.2016.Consecuencias por el uso indebido de datos personales.Recuperado el 09 de noviembre del 2018 de https://prezi.com/dadh8vapbijk/consecuencias-por-el-uso-indebido-de-datos-personales/
  • INAI. (2015). Consecuencias por el uso indebido de datos personales. recuperado de 09 de noviembre del 2018 de http://metabase.uaem.mx/bitstream/handle/123456789/2534/12%20Consecuencias
  • Mendoza Enríquez, Olivia Andrea. (2018). Marco jurídico de la protección de datos personales en las empresas de servicios establecidas en México: desafíos y cumplimiento. Revista IU. Recuperado en 09 de noviembre de 2018, de http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S1870-21472018000100267&lng=es&tlng=es.

 






















Comentarios

Publicar un comentario