Veritas Online

Recientes

Estrategias para reducir sanciones en caso de incumplimiento: “Esquemas de Autorregulación Vinculante”

Estrategias para reducir sanciones en caso de incumplimiento: “Esquemas de Autorregulación Vinculante”
junio 30
15:00 2015

En el tema de protección de datos personales, la única estrategia que considera la Ley Federal en Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), y su reglamento, para reducir las sanciones a las que las organizaciones son acreedoras en caso de incumplimiento, es contar con un “esquema de autorregulación”, el cual se encuentre validado y registrado ante la autoridad.

Antes de abordar el tema sobre los esquemas de autorregulación es importante recordar el nivel de sanciones al cual puede hacerse acreedora una organización en caso de incumplir con la LFPDPPP, con su Reglamento y la normatividad vigente.

POSIBLES SANCIONES ESTABLECIDAS POR LA LFPDPPP Y SU NORMATIVIDAD VIGENTE

  • Multas de 100 hasta 320,000 días de salario mínimo vigente en el Distrito Federal. Estas sanciones por infracciones cometidas en el tratamiento de datos sensibles se podrán incrementar hasta por dos veces los montos establecidos. Lo que equivale a 640,000 días de salario mínimo vigente en el Distrito Federal ($70.10); es decir, $44,864,000.00.
  • Prisión de tres meses a tres años al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia. Tratándose de datos personales sensibles, las penas a que se refiere se duplicarán.
  • Prisión de seis meses a cinco años quien con el fin de alcanzar un lucro indebido trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos. Tratándose de datos personales sensibles, las penas a que se refiere se duplicarán.

ESQUEMAS DE AUTORREGULACIÓN VINCULANTE

Es la elaboración y establecimiento, por parte de las organizaciones, de un conjunto de principios, normas y procedimientos adoptados de forma voluntaria, lo que implica un cumplimiento vinculante que tiene como finalidad regular el comportamiento de los responsables y encargados respecto al tratamiento de datos personales que lleven a cabo.

BENEFICIOS DE LAS ORGANIZACIONES PARA INCORPORARSE A UN ESQUEMA DE LA AUTORREGULACIÓN

Conforme al artículo 81 del Reglamento de la LFPDPPP, la adopción y cumplimiento de un esquema de autorregulación vinculante, que se inscriba en el Registro o REA, será considerado por la autoridad para determinar la atenuación de la sanción que corresponda, en caso de verificarse algún incumplimiento a lo dispuesto por la Ley y el Reglamento.

De manera adicional, la adecuada implementación de un esquema de autorregulación vinculante será útil para los siguientes fines:

  1. Mejorar la reputación del responsable o encargado frente a los titulares y la autoridad.
  2. Contar con un sistema que permita documentar el cumplimiento de la normativa en materia de protección de datos personales.
  3. Demostrar ante la autoridad y los titulares el compromiso y responsabilidad para la protección de los datos personales.
  4. Facilitar las transferencias de los datos personales.
  5. Establecer mecanismos alternativos de solución de controversias.

Además, el Instituto podrá determinar incentivos adicionales para la adopción de esquemas de autorregulación vinculante.

ALCANCES DE LA AUTORREGULACIÓN VINCULANTE

Los alcances de los esquemas de autorregulación vinculante se pueden considerar en dos diferentes clases:

  1. Principios, normas y procedimientos para adecuar y armonizar las disposiciones previstas en la Ley, su Reglamento y en la normatividad aplicable, con la realidad de sectores específicos, para abordar problemas determinados o situaciones particulares que no fueron previstas por la norma general, con el fin de que sea eficiente la protección de datos personales en las actividades que se autorregulen.
  2. Permitir elevar los estándares de protección de datos personales, a través de la adopción de las mejores prácticas en la materia, tanto nacionales como internacionales.

Por último, es importante mencionar que estos esquemas para que puedan obtener los beneficios establecidos deberán de estar validados y registrados por el INAI.

Lic. Sergio Salom Posselt

Socio Director de Neural Risk

ssalom@neuralrisk.com

 

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: