CONSECUENCIAS POR EL USO INDEBIDO DE DATOS
PERSONALES
LEGISLACIÓN.
En
México además del órganos denominado INAI (Instituto
Nacional de Transparencia, Acceso a la Información y Protección de Datos
Personales) que es el observador de que se cumplan los derechos de los
titulares de la información recolectada, también se encuentran dos principales
legislaciones.
las
cuales son:
- LEY FEDERAL DE ACCESO A LA INFORMACIÓN
PUBLICA GUBERNAMENTAL.
El
objetivo de esta ley es prever lo necesario para que el solicitante pueda tener
acceso a la información y transparentar la gestión publica.
También
se encarga de garantizar el derecho a la información publica en posesión de
cualquier autoridad, entidad, órgano y organización gubernamentales.
Consecuencias
jurídicas para sujetos obligados:
En
el Articulo 3er de la Ley Federal de Acceso a la Información Publica
Gubernamental fracción XIV establece cuales con los sujetos obligados.
XIV.
Sujetos obligados:
a) El Poder
Ejecutivo Federal, la Administración Pública Federal y la Procuraduría General
de la República;
b) El Poder
Legislativo Federal, integrado por la Cámara de Diputados, la Cámara de
Senadores, la Comisión Permanente y cualquiera de sus órganos;
c) El Poder
Judicial de la Federación y el Consejo de la Judicatura Federal;
d) Los órganos
constitucionales autónomos;
e) Los tribunales
administrativos federales, y
f) Cualquier otro
órgano federal.
Sanciones:
Serán
causas de responsabilidad administrativa de los servidores públicos las
siguientes:
• Usar,
sustraer, destruir, ocultar, inutilizar, divulgar o alterar, total o
parcialmente y de manera indebida información que se encuentre bajo su
custodia, a la cual tengan acceso o conocimiento con motivo de su empleo, cargo
o comisión.
• Entregar
información considerada como reservada o confidencial conforme a lo dispuesto
por esta Ley.
En la
presente ley encontrándose en el título cuarto las responsabilidades y
sanciones se marcan las siguientes:
TITULO CUARTO
RESPONSABILIDADES Y SANCIONES
Capítulo Único
Artículo 63. Serán causas de
responsabilidad administrativa de los servidores públicos por incumplimiento de
las obligaciones establecidas en esta Ley las siguientes:
I. Usar, sustraer, destruir,
ocultar, inutilizar, divulgar o alterar, total o parcialmente y de manera indebida
información que se encuentre bajo su custodia, a la cual tengan acceso o
conocimiento con motivo de su empleo, cargo o comisión;
II. Actuar con negligencia,
dolo o mala fe en la sustanciación de las solicitudes de acceso a la información
o en la difusión de la información a que están obligados conforme a esta Ley;
III. Denegar intencionalmente
información no clasificada como reservada o no considerada confidencial
conforme a esta Ley;
IV. Clasificar como reservada,
con dolo, información que no cumple con las características señaladas en esta Ley. La sanción
sólo procederá cuando exista una resolución previa respecto del criterio de clasificación
de ese tipo de información del Comité, el Instituto, o las instancias
equivalentes previstas en el Artículo 61;
V. Entregar información
considerada como reservada o confidencial conforme a lo dispuesto por esta Ley;
VI. Entregar intencionalmente
de manera incompleta información requerida en una solicitud de acceso, y
VII. No proporcionar la
información cuya entrega haya sido ordenada por los órganos a que se refiere la
fracción IV anterior o el Poder Judicial de la Federación.
La responsabilidad a que se
refiere este Artículo o cualquiera otra derivada del incumplimiento de las obligaciones
establecidas en esta Ley, será sancionada en los términos de la Ley Federal de Responsabilidades
Administrativas de los Servidores Públicos.
La infracción prevista en la
fracción VII o la reincidencia en las conductas previstas en las fracciones I a
VI de este Artículo, serán consideradas como graves para efectos de su sanción
administrativa.
Las
responsabilidades asignadas a servidores públicos para proteger los datos
personales que obren en su poder, será sancionado en los términos de la Ley
Federal de Responsabilidades Administrativas de los Servidores Públicos. Si la
infracción refiere a entregar información con carácter de reservado o
confidencial o existe reincidencia en las conductas de incumplimiento de
obligaciones de los servidores públicos, la conducta será considerada como
grave, a efecto de incrementar la sanción administrativa. Aunado a lo anterior,
y como ya se ha dicho, se salvaguardan las vías civiles y penales, a fin de que
el titular del dato proceda respecto de las consecuencias que pudieran derivar
de la vulneración del derecho a la protección de datos personales por parte del
servidor público responsable de los datos.
·
LEY
FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN
DE PARTICULARES.
Consecuencias
jurídicas:
Los
responsables en el tratamiento de datos personales, deberán observar los
principios de licitud, consentimiento, información, calidad, finalidad,
lealtad, proporcionalidad y responsabilidad, previstos en la Ley.
Artículo 63.- Constituyen
infracciones a esta Ley, las siguientes conductas llevadas a cabo por el responsable:
I. No cumplir con la solicitud
del titular para el acceso, rectificación, cancelación u oposición al tratamiento
de sus datos personales, sin razón fundada, en los términos previstos en esta
Ley;
II. Actuar con negligencia o
dolo en la tramitación y respuesta de solicitudes de acceso,
rectificación, cancelación u
oposición de datos personales;
III. Declarar dolosamente la
inexistencia de datos personales, cuando exista total o parcialmente en las
bases de datos del responsable;
IV. Dar tratamiento a los datos
personales en contravención a los principios establecidos en la presente Ley;
V. Omitir en el aviso de
privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta
Ley;
VI. Mantener datos personales
inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones
o cancelaciones de los mismos que legalmente procedan cuando resulten afectados
los derechos de los titulares;
VII. No cumplir con el
apercibimiento a que se refiere la fracción I del artículo 64;
VIII. Incumplir el deber de
confidencialidad establecido en el artículo 21 de esta Ley;
IX. Cambiar sustancialmente la
finalidad originaria del tratamiento de los datos, sin observar lo dispuesto
por el artículo 12;
X. Transferir datos a terceros
sin comunicar a éstos el aviso de privacidad que contiene las
limitaciones a que el titular
sujetó la divulgación de los mismos;
XI. Vulnerar la seguridad de
bases de datos, locales, programas o equipos, cuando resulte
imputable al responsable;
XII. Llevar a cabo la
transferencia o cesión de los datos personales, fuera de los casos en que esté permitida
por la Ley;
XIII. Recabar o transferir
datos personales sin el consentimiento expreso del titular, en los casos en que
éste sea exigible;
XIV. Obstruir los actos de
verificación de la autoridad;
XV. Recabar datos en forma engañosa y fraudulenta;
XVI. Continuar con el uso
ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por
el Instituto o los titulares;
XVII. Tratar los datos
personales de manera que se afecte o impida el ejercicio de los derechos de acceso,
rectificación, cancelación y oposición establecidos en el artículo 16 de la
Constitución Política de los Estados Unidos Mexicanos;
XVIII. Crear bases de datos en
contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y
XIX. Cualquier incumplimiento
del responsable a las obligaciones establecidas a su cargo en términos de lo
previsto en la presente Ley.
Si con
motivo del desahogo del procedimiento de protección de derechos o del
procedimiento de verificación que realice el órgano garante (INAI), éste
tuviera conocimiento de un presunto incumplimiento de alguno de los principios
o disposiciones de la LFPDPPP, iniciará procedimiento a efecto de determinar la
sanción que corresponda.
Sanciones:
Las sanciones derivadas de un
incumplimiento a lo dispuesto por la LFPDPPP, serán sancionadas por el órgano
garante (INAI) con:
B. Multa de 100 a 160,000 días
de salario mínimo vigente en el Distrito Federal.
C. Multa de 200 a 320,000 días
de salario mínimo vigente en el Distrito Federal.
Artículo 64.- Las infracciones
a la presente Ley serán sancionadas por el Instituto con:
I. El apercibimiento para que
el responsable lleve a cabo los actos solicitados por el titular, en los términos
previstos por esta Ley, tratándose de los supuestos previstos en la fracción I
del artículo anterior;
II. Multa de 100 a 160,000 días
de salario mínimo vigente en el Distrito Federal, en los casos
previstos en las fracciones II
a VII del artículo anterior;
III. Multa de 200 a 320,000
días de salario mínimo vigente en el Distrito Federal, en los casos previstos
en las fracciones VIII a XVIII del artículo anterior, y
IV. En caso de que de manera
reiterada persistan las infracciones citadas en los incisos anteriores, se
impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo
vigente en el Distrito Federal. En tratándose de infracciones cometidas en el
tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por
dos veces, los montos establecidos.
Bibliografia
