La Asamblea Nacional saliente, en su sesión No. 707, aprobó, con 118 votos afirmativos y una abstención, la Ley Orgánica de Protección de Datos Personales.

Te contamos 12 elementos primordiales que debes saber sobre la Ley de Protección de Datos.

1. La Ley de Protección de Datos se distribuye en: 12 capítulos, 77 artículos, 9 disposiciones generales, 4 disposiciones transitorias, 4 disposiciones reformatorias y 4 disposiciones derogatorias y 1 disposición final.
2. El objeto de la ley es garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección.
3. Se destaca la necesidad de contar con el consentimiento del titular de los datos personales, puntualizando que solo se podrán tratar y comunicar datos personales cuando se cuente con la manifestación de la voluntad del titular para hacerlo (consentimiento). Al ser datos personales, esta ley se enfoca en los datos de las personas naturales, más no de empresas. 
4. La Ley de Protección de Datos hace una categorización especial de datos, mismos que tendrán diferentes formas de tratamiento. Los datos son diferenciados en: 
   • Datos sensibles
   • Datos de niñas, niños y adolescentes
   • Datos de salud
   • Datos de personas con discapacidad y de sus sustitutos, relativos a la discapacidad.
5. Se otorgan los siguientes derechos específicos adicionales a los titulares de datos crediticios:
   • Acceder de forma personal a la información de la cual son titulares
   • Que el reporte de crédito permita conocer de manera clara y precisa la condición en que se encuentra su historial crediticio
   • Que las fuentes de información actualicen, rectifiquen o eliminen, según el caso, la información que fuese ilícita, falsa, inexacta, errónea, incompleta o caduca.
6. La Ley de Protección de Datos manda que todo tratamiento de datos relativos a la salud deberán cumplir con parámetros mínimos determinados por la Autoridad de Protección de Datos Personales entre los que destaca el respeto a los principios de confidencialidad y secreto profesional.
7. Sobre transferencia de datos, incluyendo aquellos de bases de datos, la ley puntualiza que los datos personales podrán transferirse o comunicarse a terceros cuando:
   • Se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas del responsable y del destinatario
   • Cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en la ley
   • Se cuente con el consentimiento del titular.
8. Se crea la figura del responsable o encargado del tratamiento de datos personales, quién deberá sujetarse al principio de seguridad de datos personales, para lo cual deberá tomar en cuenta:
   • Las categorías y volumen de datos personales.
   • El estado de la técnica.
   • Mejores prácticas de seguridad integral y los costos de aplicación de acuerdo a la naturaleza, alcance, contexto y los fines del tratamiento.
   • Identificar la probabilidad de riesgos.
9. Se crea la Autoridad de Protección de Datos Personales como órgano de control y vigilancia encargado de garantizar a todos los ciudadanos la protección de sus datos personales, y de realizar todas las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la ley y en su futuro reglamento de aplicación.
10. Se enuncia la responsabilidad proactiva de los responsables y encargados de tratamiento de datos personales, quienes podrán, de manera voluntaria, acogerse o adherirse a códigos de conducta, certificaciones, sellos y marcas de protección, cláusulas tipo, sin que esto constituya eximente de la responsabilidad de cumplir con las disposiciones de la ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y demás normativa sobre la materia.
11. Se crea el Registro Nacional de Protección de Datos Personales, en donde el responsable del tratamiento de datos personales deberá reportar y mantener actualizada la información ante la Autoridad de Protección de Datos Personales. 
    La información sobre transferencias internacionales de datos personales deberá ser registrada previamente en el Registro Nacional de Protección de Datos Personales por parte del responsable del tratamiento o, en su caso, del encargado.
12. En caso de incumplimiento de las disposiciones previstas en la Ley de Protección de Datos, se establecen medidas correctivas, infracciones y un régimen sancionatorio para terceros y para el responsable de protección de datos

Si quieres conocer más sobre el tema, no dudes en contactarnos.