Hoy en día, la protección a la privacidad no solo se da en el entorno del domicilio o de la

correspondencia de las personas, sino que también debe darse respecto de su entorno virtual.

La protección de datos personales se remonta a 1948, cuando la Asamblea General de las Naciones
Unidas adopta el documento conocido como Declaración Universal de Derechos Humanos, en este
documento se expresan los derechos humanos conocidos como básicos.

Donde en el artículo 12 menciona:

NADIE SERÁ OBJETO DE INJERENCIAS ARBITRARIAS EN SU VIDA PRIVADA, SU FAMILIA, SU

DOMICILIO O SU CORRESPONDENCIA, NI DE ATAQUES A SU HONRA O A SU REPUTACIÓN. TODA
PERSONA TIENE DERECHO A LA PROTECCIÓN DE LA LEY CONTRA TALES INJERENCIAS O ATAQUES
En México la Ley Federal de Protección de Datos Personales en Posesión de Particulares fue
publicada en el Diario Oficial de la Federación el 5 de julio de 2010, entró en vigor un día después y
tiene efecto a partir de enero del año 2012.

Esta ley pretende salvaguardar el respeto a la privacidad, dignidad e información de las personas.

Esta ley cuenta con 69 articulos

En ella se establecen cuatro derechos fundamentales que tienen los individuos sobre su
información en posesión de cualquier persona física o empresa particular, son los denominados
derechos ARCO: Acceso, Rectificación, Corrección y Oposición.

Acceso: se refiere al derecho que tienen los titulares de la información a recibir detalles del uso y
gestión de sus datos personales.

Rectificación: cuando la información es inapropiada o incompleta, las personas tienen derecho de

solicitar una rectificación.

Cancelación: en caso de que los datos no se estén gestionando correctamente, los titulares poseen
el derecho de pedir una anulación de los mismos.

Oposición: si el titular de la información personal decide oponerse al procesamiento de los datos

está en todo su derecho.

La Ley Federal de Protección de Datos Personales se aplica

 Cuando quien gestiona la información se encuentra en México.

 Cuando quien administra los datos no está en México pero usa procesadores de datos
ubicados en ese país.
 Cuando los datos son administrados por un procesador de cualquier lugar del mundo pero
que realiza sus operaciones a nombre de un controlador localizado en México.

En la ley de protección de datos" dentro de los puntos destacables se encuentran los siguientes:

1. Regula los datos de personas físicas, tanto personales como sensibles en posesión de
particulares.
2. Vincula a personas físicas o morales que posean datos personales de terceros (principalmente
automatizados).

3. Establece el aviso de privacidad, es decir, es el acuerdo establecido entre el titular de los datos
personales y el poseedor de los mismos por medio de cual se informa sobre la existencia de datos
personales o que se pretenda recabar y la finalidad del almacenamiento."

4. Señala que la obtención, conservación y flujo de información debe de ser de acuerdo con un fin
lícito.

5. Reconoce el derecho de la autodeterminación informativa como parte de los derechos Arco

6. Indica como principios de protección de datos personales la finalidad, licitud, consentimiento,

tratamiento adecuado y seguridad resguardo.

7. Permite la transferencia de datos.

8. Contempla un procedimiento administrativo

9. Faculta a una autoridad administrativa reguladora, que al parecer se trata del IFAL

Art. 3 VI. Datos personales sensibles: Aquellos datos personales que afecten a la esfera más
íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un
riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos
como origen racial o étnico, estado de salud presente y futuro, información genética, creencias
religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

De a cuerdo al articulo 10 de la Ley Federal

No será necesario el consentimiento para el tratamiento de los datos personales cuando:

I. Esté previsto en una Ley;

II. Los datos figuren en fuentes de acceso público;

III. Los datos personales se sometan a un procedimiento previo de disociación;

IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el

responsable;

V. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su

persona o en sus bienes;

VI. Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de

asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular

no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley

General de Salud y demás disposiciones jurídicas aplicables y que dicho tratamiento de datos se

realice por una persona sujeta al secreto profesional u obligación equivalente, o

VII. Se dicte resolución de autoridad competente.

CAPÍTULO X

De las Infracciones y Sanciones

Artículo 63.- Constituyen infracciones a esta Ley, las siguientes conductas llevadas a cabo por el

responsable:

I. No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al

tratamiento de sus datos personales, sin razón fundada, en los términos previstos en esta Ley;

II. Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso,

rectificación, cancelación u oposición de datos personales;

III. Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en

las bases de datos del responsable;

IV. Dar tratamiento a los datos personales en contravención a los principios establecidos en la

presente Ley;

V. Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de

esta Ley;

VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar
las

rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten

afectados los derechos de los titulares;

VII. No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64;

VIII. Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley;

IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo

dispuesto por el artículo 12;

X. Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las

limitaciones a que el titular sujetó la divulgación de los mismos;

XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte
imputable al responsable;

XII. Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté

permitida por la Ley;

XIII. Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en

que éste sea exigible;

XIV. Obstruir los actos de verificación de la autoridad;

XV. Recabar datos en forma engañosa y fraudulenta;

XVI. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del
mismo por el Instituto o los titulares;

XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de

acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución

Política de los Estados Unidos Mexicanos;

XVIII.Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de

esta Ley, y

XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en

términos de lo previsto en la presente Ley.

Artículo 65.- El Instituto fundará y motivará sus resoluciones, considerando:

I. La naturaleza del dato;

II. La notoria improcedencia de la negativa del responsable, para realizar los actos solicitados por

el titular, en términos de esta Ley;

III. El carácter intencional o no, de la acción u omisión constitutiva de la infracción;

IV. La capacidad económica del responsable, y

V. La reincidencia.

De los Delitos en Materia del Tratamiento Indebido de Datos Personales

Artículo 67.- Se impondrán de tres meses a tres años de prisión al que estando autorizado para
tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de
datos bajo su custodia.

Artículo 68.- Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un

lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se
encuentre el titular o la persona autorizada para transmitirlos.

Artículo 69.- Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se

duplicarán.