El derecho a la protección de los datos personales es una prerrogativa que día a día adquiere mayor importancia en México.
Datos como el nombre, el domicilio, la fecha de nacimiento, el correo electrónico, la CURP, el sueldo, el género o las creencias religiosas están reconocidos con este carácter y, por tanto, los titulares de estos tienen los siguientes derechos (ARCO):
- Acceso: de la información que obre en poder del responsable.
- Rectificación: cuando los datos sean inexactos o incompletos.
- Cancelación: solicitando que los datos sean suprimidos de los archivos o registros.
- Oposición: exigiendo a los responsables que se abstengan de utilizar la información para ciertos fines.
A su vez, todas las personas que los obtengan, usen, almacenen o divulguen deben observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad señalados en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDP) para proteger estas prerrogativas, pues de lo contrario podrán ser sujetos a diversas sanciones.
Los artículos 63 y 64 de la LFPDP sancionan las siguientes conductas:
| Sanción | Conducta |
| Apercibimiento | No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada. |
| 100 a 160,000 veces el valor de la UMA ($8,688.00 a $13,900,800.00 para 2020) | Actuar con negligencia o dolo en la tramitación de solicitudes de derechos ARCO.Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable.Dar tratamiento a los datos personales en contravención a los principios establecidos en la LFPDP.Omitir el aviso de privacidad.Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares.No cumplir con el apercibimiento de la autoridad. |
| 200 a 320,000 veces el valor de la UMA ($17,376.00 a $27,801,600.00 para 2020) | Incumplir el deber de confidencialidadCambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin obtener nuevamente el consentimiento del titular.Transferir datos a terceros sin comunicar a estos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos.Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable.Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos previstos en la LFPDP.Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que este sea exigible.Obstruir los actos de verificación de la autoridad.Recabar datos en forma engañosa y fraudulenta.Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el INAI o los titulares.Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos ARCO.Crear bases de datos personales sensibles, sin que se justifique la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el sujeto regulado. |
En caso de que persistan las infracciones, se impondrá una multa adicional que irá de 100 a 320,000 veces el valor de la UMA ($8,688.00 a $27,801,600.00 para 2020); y tratándose de faltas cometidas en el tratamiento de datos sensibles, las sanciones podrán duplicar los importes establecidos.
