GDPR: importancia de la privacidad y el uso de datos
junio 28, 2021Tres formas en las que puedes enviar tu producto a otro país
agosto 4, 2021En esta publicación se hace una comparación entre tres distintos marcos de regulación a los datos personales. Puntualmente, se consideran las leyes en México y la Unión Europea (UE). Paralelamente, se menciona brevemente la forma en la que se regulan en Estados Unidos (EEUU). Sin embargo, no se entra en mayor detalle debido a las limitaciones de su estructura legal.
La forma en la que se regulan la privacidad y la protección de datos personales cambia respecto a jurisdicción, o sea, al marco legal de distintos territorios. En el caso de la Unión Europea, el Reglamento General de Protección de Datos (RGPD) es aplicable a todos los países Miembros. Paralelamente, en México se regulan por medio de leyes federales que aplican a todos los estados dentro del país. En el caso de Estados Unidos, cambian entre estados.
Para realizar la comparación se toman en cuenta algunos de los conceptos más importantes dentro de las leyes relacionadas a la protección de datos personales.
En este proceso se observa que las leyes llegan a tener matices similares pero que en lo particular tienen implicaciones que marcan gran diferencia como lo es el caso de los representantes o datos sensibles dentro de las empresas en el contexto del RGPD de la UE y la LFPDPPP de México.
¡Comienza a cumplir con la normatividad de protección de datos personales con esta guía!
Leyes de Protección de Datos
México:
- Sector Público: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
- Sector Privado: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Unión Europea:
- Reglamento General de Protección de Datos (RGPD).
- La UE puede multar a tu empresa a pesar de estar constituida fuera de su territorio, conoce más aquí.
Estados Unidos:
- No hay ningún acta de protección de datos a nivel federal.
- Federal Trade Commission (FTC) Act: dirigida a proteger a consumidores de prácticas comerciales injustas.
- Financial Services Modernization Act: protección a clientes de servicios financieros.
- Heald Insurance Portability and Accountability Act (HIPA A): regula información médica usada en hospitales, compañías de seguros y farmacias.
- CAN-SPAM Act: gobierna en cuestión de recolección y uso de números telefónicos y correos electrónicos con motivos de marketing.
- California Consumer Privacy Act (CCPA).
Principales Actores
LFPDPPP:
- El Titular: aquel al que pertenecen los datos personales.
- El Responsable: aquel persona física o moral que decide sobre el tratamiento de los datos personales.
- El Encargado: persona física o moral, ajena a la organización responsable del tratamiento, que trata los datos personales a nombre y por cuenta del responsable.
- Persona designada para la protección de datos: da seguimiento a las solicitudes a los titulares y fomenta la protección de datos personales al interior de la organización.
RGPD:
- Persona natural: ciudadano de la UE/ sujeto de datos.
- Controlador: persona legal o natural que determina el tratamiento de los datos.
- Procesador: entidad que procesa los datos en nombre del controlador.
- Representante.
- Oficial de Protección de Datos: persona con conocimiento de uso de datos que asiste a Controladores y Procesadores.
Derechos
LFPDPPP:
- Acceso: Solicitar acceder a tus datos personales contenidos en bases de datos, archivos, registros, etc.
- Rectificación: cuando tus datos personales sean incorrectos.
- Cancelación: solicitar que tus datos personales se eliminen. No en todos los casos se podrán eliminar, principalmente en el marco de cuestiones legales.
- Oposición: solicitar que tus datos personales no se utilicen para ciertos fines.
RGPD:
- Notificación de incumplimiento: derecho de ser informado si sus datos están comprometidos.
- Acceso Ampliado al Sujeto: adicional a estos derechos, acceso a información sobre cómo se está procesando su información y con qué propósitos.
- A ser olvidado: borrar sus datos personales, cesar futura diseminación de sus datos y detener a terceros de procesar sus datos.
- Portabilidad de Datos:
LFPDPPP:
Sugieren un trato especial mas no la implementación de medidas específicas a nivel institucional.
- Origen racial o étnico
- Estado de salud (presente, pasado y futuro)
- Información genética
- Creencias religiosas, filosóficas y morales
- Afiliación sindical
- Opiniones políticas
- Preferencias sexuales
RGPD:
Tienen implicaciones directas y estrictas en cuanto a la organización de la empresa.
- Origen racial o étnico.
- Opiniones políticas.
- Creencias religiosas o filosóficas.
- Afiliación sindical.
- Datos biométricos.
- Vida sexual y orientación sexual.
Conclusiones
- En México hay distintas leyes para los sectores público y privado. Mientras que en la Unión Europea, el RGPD aplica para todas las entidades que recolecten o procesen datos.
- En EEUU no hay ningún regulador de datos a nivel federal. La protección de datos depende de la queja y los tipos de datos afectados.
- A pesar de que el RGPD no distinga entre los datos financieros y personales, sí implementa en los derechos del titular medidas de mayor control respecto a la privacidad.
1 Comment
[…] Conoce más sobre tus derechos en México las diferencias frente al marco legal para protección de … […]