1/46

PROTECCIÓN DE DATOS PERSONALES EN MÉXICO GÉNESIS LEGISLATIVA .

Dr. Alfredo Alejandro Reyes Krafft La protección de datos es un derecho fundamental. El individuo tiene derecho a decidir cuándo, cómo y quién va a tratar su información personal. En México, en concreto, no existe una ley federal de protección de datos. Por la importancia del tema en el Congreso actualmente se debaten varias iniciativas, algunas de reforma constitucional, otras muchas de ley federal y dos de reforma penal. SUMARIO:

I.- INTRODUCCIÓN; II.- ÁMBITO INTERNACIONAL; III.- LEGISLACIÓN

MEXICANA; IV.- INICIATIVAS EN EL CONGRESO; V.- CONCLUSIÓN

I.- INTRODUCCIÓN:

Los datos por si mismos no tienen ningún valor, adquieren valor sólo después de

ser relacionados con alguien o con otros datos, pues así obtienen el carácter de

información útil para iniciar acciones. Por ejemplo dar a conocer datos

relacionados con tus finanzas puede hacerte un candidato a secuestro, fraude y

en el mejor de los casos ofertas de inversión no solicitadas; dar a conocer los

datos de tu historia clínica, origen racial o preferencias sexuales puede dar lugar a

que te discriminen o seas objeto de chantaje; dar a conocer los datos de tu

historial crediticio o hábitos de consumo puede tener en conscuencia la negación

de servicios o el que recibas publicidad no solicitada…

Hace años la información recabada, relacionada con los clientes o usuarios, se

clasificaba manualmente en papel en función del negocio o la finalidad perseguida,

se dificultaba la consulta de los datos y por ende la posibilidad de relacionar entre

sí, con algo o alguien dicha información. La relación de sus clientes era un activo

importante del comerciante.

Actualmente las tecnologías de la información facilitan la transmisión y el

relacionamiento (cruce) de esos datos, hacia y por quienes pueden utilizarlos, esto

2/46

es que los datos adquieren un valor comercial y pueden llegar a lesionar derechos

humanos de las personas, por esto es que el fenómeno adquiere relevancia

jurídica.

En el mundo de los negocios existe una actitud ambivalente ante la protección de

los datos personales: se hace necesario disponer de datos sobre las personas

para poder dirigir la oferta de bienes y/o servicios con mayor precisión para prestar

un servicio presonalizado y, simultáneamente, respetar su privacidad.

El tema adquiere particular relevancia no sólo porque los datos personales de sus

diversos titulares circulan indiscriminadamente sino porque en ocasiones,

desafortunadamente, dichos datos pueden ser conocidos y utilizados por personas

con fines ilícitos, para la comisión de delitos, o simplemente de forma no

autorizadas, que eventualmente causan molestia o perjuicios diversos a sus

titulares.

Por otra parte, hoy nos enfrentamos a la realidad ineludible de que los datos

personales existen y son necesarios para una infinidad de operaciones

comerciales o de muy diversas índoles en beneficio de sus titulares y, en general,

del comercio y la economía nacional. Es decir, no es dable pensar que las

múltiples relaciones que se plantean entre las personas, incluso entre una

jurisdicción y otra, puedan llevarse a cabo sin diversos grados de manifestación y

uso de datos personales.

Y todas estas ambivalencias y contextos de riesgo hacen necesario que se regule

el procesamiento de los datos personales para que no existan indefiniciones que

permitan transgredir los derechos del individuo, ni la seguridad del Estado.

Resulta claro entonces que los propios individuos deben de tener el derecho de

ser ellos mismos quienes determinen quién puede conocer, almacenar, usar y

transmitir los datos relacionados con sus personas.

3/46

La privacidad, la intimidad y la propia imagen, son derechos fundamentales de la

persona humana, que pueden traducisre en el derecho a la Autodeterminación

Informativa, denominado por la teoría como uno de los Derechos Humanos de

Tercera Generación.1

1 Este grupo fue promovido a partir de la década de los setenta para incentivar el progreso social y elevar el nivel de vida de todos los pueblos, en un marco de respeto y colaboración mutua entre las distintas naciones de la comunidad internacional. Entre otros, destacan los relacionados con: La autodeterminación, la independencia económica y política, la identidad nacional y cultural, la paz, a la coexistencia pacífica, al entendimiento y confianza, a la cooperación internacional y regional, la justicia internacional, el uso de los avances de las ciencias y la tecnología, la solución de los problemas alimenticios, demográficos, educativos y ecológicos, el medio ambiente, entre otros

4/46

II.- ÁMBITO INTERNACIONAL

Declaración Universal de Derechos Humanos 2

(10 de diciembre de 1948)

En su artículo 12 establece que nadie será objeto de injerencias arbitrarias en su

vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su

honra o a su reputación. Toda persona tiene derecho a la protección de la ley

contra tales injerencias o ataques.

Hasta 1995 por la Resolución 45/95 de la Asamblea General de Nacione s

Unidas 3 se establecen las directrices de Protección de Datos, enumerando los

principios relativos a las garantías mínimas que deben prever las legislaciones

nacionales: legalidad y lealtad, exactitud, especificación de la finalidad, acceso, no

discriminación, seguridad y flujo transfonterizo de datos. Principios a los que más

adelante nos referiremos.

Convención Americana sobre Derechos Humanos 4 (1969 Pacto de San José)

(ratificada por México en 1981)

En su artículo 11 detalla que toda persona tiene derecho al respeto de su honra y

al reconocimiento de su dignidad. Nadie puede ser objeto de injerencias abusivas

o arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de

ataques ilegales a su honra o a su reputación. Toda persona tiene derecho a la

protección de la ley contra tales injerencias o esos ataques.

Convención Internacional Sobre los Derechos del Niñ o5 (1989)

En su artículo 16 detalla que ningún niño puede ser objeto de injerencias

arbitrarias o ilegales en su vida privada, su familia, su domicilio o su

correspondencia, ni de ataques ilegales a su honra o a su reputación. Y que el

niño tiene derecho también a la protección de la ley contra tales injerencias y

ataques

2 http://www.un.org/spanish/aboutun/hrights.htm 3 http://daccess-ods.un.org/TMP/2420602.html 4 http://www.oas.org/juridico/spanish/tratados/b-32.html 5 http://www.unhchr.ch/spanish/html/menu3/b/k2crc_sp.htm

5/46

Organización para la Cooperación y el Desarrollo Ec onómico (OCDE)

La OCDE desde 1969 creó el Grupo de Expertos sobre Bancos de Datos (Data

Bank Panel), que se dedicó al análosos y estudio de diferentes aspectos

relacionados con datos personales y la privacidad. El Simposio de Viena de 1977,

organizado por dicho grupo, recogió un conjunto de principios básicos que,

reconocen (a) la necesidad de que la información fluya de forma regulada entre los

países; (b) que es legítimo que los países impongan regulaciones para el flujo de

información que pueda resultar contraria al orden público, o que atente contra la

seguridad nacional; (c) que el flujo de información tiene un valor económico

intrínseco importante para las economías de los países; (d) que los países deben

adoptar medidas de seguridad mínimas para la protección de la información, así

como regular sobre la protección de dicha información, para evitar su uso o

aprovechamiento ilegítimos; y (e) que los países deben asumir un compromiso de

adopción de principios generales para la protección de datos personales.

En 1978, en el seno de la OCDE se creó el Grupo de Expertos sobre Barreras

Transfronterizas de Información y Protección de Privacidad, al que le fue

encomendado desarrollar lineamientos de consenso general con la finalidad de

armonizar las legislaciones domésticas o nacionales de los paises que fueron

publicados el 1 de julio de 1979 como Lineamientos sobre la Protección de la

Privacidad y el Flujo Transfronterizo de Datos Personales, de 1980 (OECD,

Guidelines on the Protection of Privacy and Transborder Flows of Personal Data).

Lineamientos de la OCDE sobre Protección de la Privacidad y Flujo

Transfronterizo de Datos6

1. "Collection Limitation Principle", o Principio de Límites de la Recolección. Deben

existir limitaciones para la recolección de datos personales, y en todo caso deben

6 http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html

6/46

ser obtenidos haciendo uso de medios lícitos y, en determinados casos, con el

conocimiento y, en su caso, consentimiento de los titulares.

2. "Data Quality Principle", o Principio de la Calidad de los Datos. Los datos

personales deben ser relevantes para el propósito para el cual se usan y, en la

medida de lo posible respecto de dichos propósitos, deben ser adecuados,

completos y actuales.

3. "Purpose Specification Principle", o Principio de Especificación de Propósito.

Los propósitos para los cuales se recolectan datos personales deben ser

especificados al momento de su obtención, y el uso subsecuente de ellos debe

limitarse al cumplimiento de tales propósitos u otros que no sean incompatibles

con éstos, y que sean especificados en cada ocasión en que varíen los propósitos

iniciales.

4. "Use Limitation Principle", o Principio de Limitación de Uso. Los datos

personales no deben ser divulgados o puesto a disposición de terceros para usos

diferentes a los declarados por quien los obtuvo, excepto (i) si se cuenta con el

consentimiento del titular, o (ii) así lo requiere o autoriza la ley.

5. "Security Safeguards Principle", o Principio de Salvaguardas de Seguridad. Los

datos personales deben ser protegidos mediante salvaguardas de seguridad

razonables, contra riesgos de pérdida o de acceso, destrucción, uso, modificación

o divulgación no autorizados.

6. "Openness Principle" o Principio de Amplitud. Debe existir una política pública

abierta respecto al desarrollo, prácticas y políticas prevalecientes en relación con

la recolección y uso de los datos personales. Al mismo tiempo, deben existir

medios para determinar la existencia y naturaleza de los datos personales, así

como los propósitos principales de ellos, y poderse conocer la identidad y domicilio

de las personas que se consideren como sujetos responsables por el uso o

manejo de datos personales.

7/46

7. "Individual Participation Principle" o Principio de Participación Individual. Todo

individuo debe tener derecho (i) a obtener información de los sujetos obligados, o

la confirmación de que un determinado sujeto obligado no tiene información sobre

el individuo solicitante; (ii) a que se le indique en un tiempo y a costo razonables,

en una forma adecuada, la información que se mantenga de él; (iii) a que se le

informe y se le hagan saber las razones de cualquier negativa a contestar un

requerimiento de información, así como a solicitar que se elimine, rectifique,

complete o modifique información que se tenga de él.

8. "Accountability Principle" o Principio de Responsabilidad. Todo sujeto obligado

en la ley debe ser responsable de cumplir con las medidas que se adopten para

hacer eficientes los principios antes mencionados.

En cuanto al Flujo Transfronterizo de datos personales acordaron, además,

adoptar todas las medidas razonables para asegurar que éstos sean

ininterrumpidos y seguros. Así como que los países miembros no deben crear

barreras o restricciones al flujo transfronterizo de datos personales, incluyendo

barreras o restricciones internas, es decir entre sus propias fronteras de su

división interna.

Exhortando a los países miembros de la OCDE a adecuar su legislación nacional;

promover y apoyar los mecanismos de autorregulación, así como el

establecimiento de códigos de conducta por parte del sector privado; proveer los

medios razonables para que los individuos ejerzan sus derechos; establecer

sanciones adecuadas y razonables para los sujetos obligados que no observen la

ley; y asegurar que la ley se aplique de forma no discriminatoria.

Cooperación Económica de Asia-Pacífico (APEC) 7.

Los trabajos en materia de privacidad de APEC se centraron en la creación de un

Marco de Privacidad (APEC Privacy Framework) como un aspecto de protección

de derechos humanos y libertades fundamentales, enfatizando, al mismo tiempo,

7 http://www.apec.org/apec/apec_groups/som_special_task_groups/electronic_commerce.html

8/46

que la falta de una legislación adecuada en la materia, atrae la desconfianza de

los consumidores y los usuarios de comunicaciones, y de otras tecnologías de la

información, lo cual finalmente entorpece el comercio y afecta la economía de las

naciones.

Específicamente su enfoque distintivo es concentrar su atención en el equilibrio

entre la privacidad de la información y las necesidades de los negocios

comerciales, convirtiéndose en el instrumento internacional de mayor importancia

que orienta en la materia a los principales cuerpos normativos del mundo.

Estos principios son

1. "Preventing Harm", o de prevención de daño. Debe reconocerse el interés del

individuo a sus expectativas legítimas de privacidad, por lo que la legislación debe

prevenir y sancionar el uso ilegítimo de la información.

2. "Notice", o de obligación de dar aviso. Los sujetos obligados por la legislación

deben dar aviso en términos claros y entendibles a los titulares de la información,

respecto de las prácticas de privacidad de los que gozará la información que

compartan. Esto incluye

i) La mención de que se recaban datos personales;

ii) La descripción de para qué se recolecta la información, con qué

propósitos o fines;

iii) Los tipos de personas u organizaciones a quienes podría compartirse la

información;

iv) La identidad y domicilio de la persona que recolecta la información,

incluyendo la posibilidad de que dicho sujeto obligado sea contactado para

realizar consultas sobre sus prácticas y políticas de privacidad; y

v) Las opciones que se ofrezcan al titular respecto del uso o divulgación de

la información que proporcione.

9/46

3. "Collection Limitation" o de limitación a la recolección de información personal.

La recolección de datos personales debe limitarse al alcance que sea relevante

para los propósitos por los cuales se recaba la información.

En todo caso, la información debe obtenerse por medios lícitos y, cuando así lo

requiera la ley, con conocimiento o consentimiento de sus titulares.

4. "Uses of Personal Information", o de usos de la información o datos personales.

La información o datos personales que se recaben de sus titulares, debe ser

usada de acuerdo con los propósitos que motivaron su recolección, o con

propósitos compatibles, excepto en aquellos casos en que:

i) Se cuente con el consentimiento del titular para fines diferentes;

ii) El uso es necesario para proporcionar un servicio al titular, de acuerdo

con relaciones previas entre el receptor y el titular; o

iii) Cuando así lo requiera la ley.

5. "Choice" o de presentación de opciones. Los titulares deben recibir opciones

claras y entendibles respecto del alcance que puede darse en el uso de sus datos,

para fines distintos de aquellos por los cuales se recaba la información. Estas

opciones o restricciones no deben existir cuando la información se recabe de

fuentes de acceso público.

6. "Integrity of Personal Information" o de preservación de la integridad de datos

personales. La información personal que se mantenga de los individuos por parte

de los sujetos obligados, debe ser adecuada, completa y actual, de acuerdo con

los propósitos para los cuales se recaba.

7. "Security Safeguards", o de salvaguardas de seguridad. Los sujetos obligados

en el contexto de la ley, que mantengan registros de datos personales, deben

manejarlos con estándares humanos y técnicos razonables que protejan la

privacidad de la información, y que prevenga su destrucción, uso, modificación o

divulgación no autorizados.

10/46

8. "Access and Correction", o de acceso y derecho de corrección. Los titulares de

información personal deben tener derecho a

i) Obtener confirmación por parte de los sujetos obligados por la ley,

respecto de si tienen o no información personal que les concierna;

ii) Que se les haga saber la información que tengan en su conocimiento, en

un tiempo y a un costo razonable, con medios adecuados que les permita

entenderla; y

iii) Controvertir la exactitud de la información y, en su caso, solicitar su

rectificación.

9. "Accountability" o de responsabilidad. Todo sujeto obligado en el contexto de la

ley, debe ser responsable de la observancia de las disposiciones legales o

regulatorias tendentes a la protección de la privacidad y uso legítimo de datos

personales.

11/46

III.- LEGISLACIÓN MEXICANA

1.- Principios constitucionales aplicables 8:

La Constitución Política de los Estados Unidos Mexicanos, hace múltiples

referencias, dentro del capítulo denominado “De las Garantías Individuales”,

respecto a los derechos que asisten a los individuos, por ejemplo, al prohibir que

sean molestados en su persona, familia, domicilio, papeles o posesiones, sino en

virtud de mandamiento escrito de la autoridad competente, que funde y motive la

causa legal del procedimiento; al establecer como límite de la libertad de imprenta

el respeto a la vida privada, etc.

Los derechos de libre asociación, libre elección de la actividad, el respeto a la

propiedad y a los lugares como el domicilio particular, no son sino manifestaciones

de que el Derecho respeta las esferas íntimas del ser humano.

El artículo 6 establece que la libertad de expresión tiene como límite el respetar los

derechos de tercero y el artículo 7 que la libertad de imprenta tiene como límite el

respetar la vida privada.

El artículo 16 prohíbe las simples "molestias" en la propiedad, es molestia porque

atenta contra el derecho básico a la privacía que el Derecho reconoce, así como la

inviolabilidad de las comunicaciones privadas y la libre circulación de la

correspondencia.

Es importante destacar además lo dispuesto por el artículo 133 Constitucional en

cuanto a que todos los Tratados que estén de acuerdo con la Constitución,

celebrados y que se celebren por el Presidente de la República, con aprobación

del Senado, tendrán rango de ley constitucional y por tanto serán Ley Suprema de

toda la Unión (Declaración Universal de Derechos Humanos, Declaración

Americana de Derechos Humanos, TLC, Tratado de Libre Comercio con la Unión

Europea, etc.).

8 http://www.diputados.gob.mx/LeyesBiblio/doc/1.doc

12/46

2.- Legislación Federal 9.

TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA

GUBERNAMENTAL.

• Ley Federal de Transparencia y Acceso a la Información Pública.

• Reglamento de la Ley Federal de Transparencia y Acceso a la Información

Pública.

• Lineamientos que deberán observar las dependencias y entidades de la

Administración Pública Federal en la recepción, procesamiento, trámite,

resolución y notificación de las solicitudes de corrección de datos

personales que formulen los particulares.

• Lineamientos que deberán observar las dependencias y entidades de la

Administración Pública Federal en la recepción, procesamiento y trámite de

las solicitudes de acceso a la información gubernamental que formulen los

particulares, así como en su resolución y notificación, y la entrega de la

información en su caso, con exclusión de las solicitudes de acceso a datos

personales y su corrección.

• Lineamientos que deberán observar las dependencias y entidades de la

Administración Pública Federal en la recepción, procesamiento, trámite,

resolución y notificación de las solicitudes de acceso a datos personales

que formulen los particulares, con exclusión de las solicitudes de corrección

de dichos datos.

• Lineamientos que deberán observar las dependencias y entidades de la

Administración Pública Federal para notificar al Instituto el listado de sus

sistemas de datos personales.

• Lineamientos de protección de datos personales

La Ley Federal de Transparencia y Acceso a la Información Pública

Gubernamental garantiza el derecho de acceso a la información y la protección

de los datos personales que obran en los Poderes Ejecutivo, Legislativo y

9 http://www.diputados.gob.mx/LeyesBiblio/index.htm

13/46

Judicial, así como en los organismos constitucionales autónomos (IFE, CNDH,

Banco de México), bajo tres principios fundamentales:

1. La información de los poderes y organismos federales es pública, y debe

ser accesible para la sociedad, salvo que, en los términos de la propia Ley,

se demuestre en forma clara y debidamente sustentada que su divulgación

puede poner en riesgo asuntos de interés general del país, como por

ejemplo la seguridad nacional o la salud de la población.

2. El derecho de acceso a la información es universal, lo que significa que

cualquier persona, sin distinción alguna, puede solicitarla sin necesidad de

acreditar interés jurídico o exponer los motivos o fines de su solicitud.

3. Los datos de las personas que obran en las instituciones públicas son

confidenciales y, por lo tanto, no deben divulgarse ni utilizarse para fines

distintos para los cuales fueron recibidos o requeridos, de tal manera que

se garantice el derecho a la intimidad y la vida privada, y al mismo tiempo

sus titulares deben tener acceso a ellos cuando los soliciten.

La Ley establece, asimismo, que los tres poderes federales y los organismos

constitucionales autónomos están obligados a cumplir sus disposiciones, para lo

cual cada uno debe, en el ámbito de su competencia, expedir el reglamento que

establezca los órganos y procedimientos que garanticen su exacta observancia y

aplicación. En el caso del Poder Ejecutivo Federal, el Intituto Federal de Acceso a

la Información Pública (IFAI) es el organismo encargado de cumplir y hacer

cumplir la Ley en el ámbito de las dependencias y entidades de la Administración

Pública Federal.

El derecho de acceso a la información favorece la transparencia en el gobierno y

la rendición de cuentas de todos los servidores públicos, lo cual mejorará la

eficiencia de las instituciones federales y la calidad de sus servicios.

14/46

A partir del 12 de junio del 2003, la Ley Federal de Transparencia y Acceso a la

Información Pública Gubernamental obliga a todas las dependencias y entidades

del gobierno federal a dar acceso a la información contenida en sus documentos,

respecto, entre otras cosas, a su forma de trabajo, al uso de los recursos públicos,

sus resultados y desempeño.

Cualquier persona puede solicitar información a las instituciones federales y

obtenerla en forma rápida y sencilla, sin necesidad de identificarse, ni justificar el

uso que dará a la misma.

Además, esta Ley garantiza el derecho de las personas a la vida privada, al

obligar a las instituciones a proteger los datos personales que tienen en sus

archivos o bases de datos.

De esta forma, distingue la información gubernamental, que es pública, de la

información sobre las personas, que es confidencial. La Ley, aprobada en junio del

año 2002,es producto de la participación de grupos de la sociedad que llevaron

una iniciativa propia del Ejecutivo Federal al Congreso y los legisladores, quienes

la aprobaron en forma unánime.

Con base en la Ley, fue creado el Instituto Federal de Acceso a la Información

Pública (IFAI),un organismo autónomo encargado de garantizar a todas las

personas el acceso a la información pública y la protección de sus datos

personales que posee el gobierno federal.

¿Qué son los datos personales?

Son los datos concerniente a una persona física, identificada o identificable, entre

otra, la relativa a su origen étnico o racial, o que esté referida a las características

físicas, morales o emocionales, a su vida afectiva y familiar, domicilio, número

telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones

15/46

religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias

sexuales, u otras análogas que afecten su intimidad.

¿Qué es la información confidencial?

La información confidencial se refiere a los datos personales tales como domicilio,

número telefónico, patrimonio, ideas religiosas o políticas, estado de salud, entre

otros, que se entregan al gobierno; para que pueda ser difundida se requiere del

consentimiento del titular de esa información. De otra forma, no tiene por qué

hacerse pública, por lo que la Ley protege el derecho a la privacidad. También es

información confidencial aquella que entregan con ese carácter los particulares, a

dependencias o entidades.

¿Cómo se hace una solicitud de acceso a sus datos personales?

Cualquier persona o su representantes legales pueden solicitar ante las Unidades

de Enlace de las dependencias y entidades, información sobre sus datos

personales. En esta solicitud se deberá señalar:

• el nombre del solicitante y domicilio u otro medio para recibir

notificaciones;

• los datos generales de su representante legal, en su caso;

• la descripción clara y precisa de los datos que solicita, así como

cualquier otro dato que propicie su localización del sistema de datos

personales donde se encuentra la información que desea obtener, con

el fin de facilitar su búsqueda, y

• opcionalmente, la modalidad en la que prefiere se otorgue el acceso a la

información, la cual podrá ser verbalmente siempre y cuando sea para

fines de orientación, mediante consulta directa, copias simples,

certificadas u otro tipo de medio.

Las Unidades de Enlace deberán entregarle de manera gratuita la información

correspondiente en un plazo de 10 días hábiles contados desde la presentación de

su solicitud o, en su defecto, le comunicarán por escrito que sus datos no se

16/46

encuentran en el sistema de datos personales consultado. Si se solicita el envío o

la expedición de copias certificadas se le podrá cobrar por esos conceptos.

¿Cómo se hace una solicitud de corrección a sus datos personales?

Cualquier persona o su representantes legales pueden solicitar ante las Unidades

de Enlace de las dependencias y entidades, la modificación de sus datos en el

sistema de datos personales de que se trate. Con tal propósito, usted deberá

entregar una solicitud de modificaciones a la Unidad de Enlace. En esa solicitud se

deberá señalar lo previsto para el acceso a datos personales y, además indicará

las modificaciones que desea realizar y aportará la documentación que respalde

su petición.

Las Unidades de Enlace deberán entregarle de manera gratuita y en un plazo de

30 días hábiles a partir de la presentación de su solicitud, una notificación donde

consten los cambios realizados, o bien le darán a conocer por escrito las razones

por las cuales no procedieron las modificaciones. Si se solicita el envío o la

expedición de copias certificadas se le podrá cobrar por esos conceptos.

PROTECCIÓN AL CONSUMIDOR

• Ley Federal de Protección al Consumidor

• Reglamento de la Ley Federal de Protección al Consumidor

Ley Federal de Protección al Consumidor , reformada y adicionada por decreto

publicado el 4 de febrero del 2004:

ARTÍCULO 16.- “Los proveedores y empresas que utilicen información sobre

consumidores con fines mercadotécnicos o publicitarios están obligados a

informar gratuitamente a cualquier persona que lo solicite si mantienen

información acerca de ella. De existir dicha información, deberán ponerla a su

disposición si ella misma o su representante lo solicita, e informar acerca de

qué información han compartido con terceros y la identidad de esos terceros,

17/46

así como las recomendaciones que hayan efectuado. La respuesta a cada

solicitud deberá darse dentro de los treinta días siguientes a su presentación.

En caso de existir alguna ambigüedad o inexactitud en la información de un

consumidor, éste se la deberá hacer notar al proveedor o a la empresa, quien

deberá efectuar dentro de un plazo de treinta días contados a partir de la fecha

en que se le haya hecho la solicitud, las correcciones que fundadamente

indique el consumidor, e informar las correcciones a los terceros a quienes les

haya entregado dicha información.

Para los efectos de esta ley, se entiende por fines mercadotécnicos o

publicitarios el ofrecimiento y promoción de bienes, productos o servicios a

consumidores.”

ARTÍCULO 17.- “En la publicidad que se envíe a los consumidores se deberá

indicar el nombre, domicilio, teléfono y, en su defecto, la dirección electrónica

del proveedor; de la empresa que, en su caso, envíe la publicidad a nombre del

proveedor, y de la Procuraduría.

El consumidor podrá exigir directamente a proveedores específicos y a

empresas que utilicen información sobre consumidores con fines

mercadotécnicos o publicitarios, no ser molestado en su domicilio, lugar de

trabajo, dirección electrónica o por cualquier otro medio, para ofrecerle bienes,

productos o servicios, y que no le envíen publicidad. Asimismo, el consumidor

podrá exigir en todo momento a proveedores y a empresas que utilicen

información sobre consumidores con fines mercadotécnicos o publicitarios, que

la información relativa a él mismo no sea cedida o transmitida a terceros, salvo

que dicha cesión o transmisión sea determinada por una autoridad judicial.”

ARTÍCULO 18.- “La Procuraduría podrá llevar, en su caso, un registro

público de consumidores que no deseen que su información sea utilizada para

fines mercadotécnicos o publicitarios. Los consumidores podrán comunicar por

18/46

escrito o por correo electrónico a la Procuraduría su solicitud de inscripción en

dicho registro, el cual será gratuito.”

ARTÍCULO 18 BIS.- “Queda prohibido a los proveedores y a las empresas

que utilicen información sobre consumidores con fines mercadotécnicos o

publicitarios y a sus clientes, utilizar la información relativa a los consumidores

con fines diferentes a los mercadotécnicos o publicitarios, así como enviar

publicidad a los consumidores que expresamente les hubieren manifestado su

voluntad de no recibirla o que estén inscritos en el registro a que se refiere el

artículo anterior. Los proveedores que sean objeto de publicidad son

corresponsables del manejo de la información de consumidores cuando dicha

publicidad la envíen a través de terceros.”

La información que proporcionan consumidores a empresas y la manera en la que

dicha información deber ser tratada por estas últimas, se encuentra regulada en el

artículo fracción I del artículo 76 bis de la Ley Federal de Protección al

Consumidor que le impone la obligación a los proveedores de mantener la

confidencialidad de la información y la prohibición de difundirla o transmitirla a

otros proveedores, a menos que el consumidor lo haya autorizado por escrito o

que exista un requerimiento de alguna autoridad .

Asimismo, la fracción II de este mismo artículo impone al proveedor la obligación

de mantener segura y confidencial la información e informar al consumidor sobre

las características generales de los elementos técnicos disponibles para brindarla,

antes de la celebración de una transacción.

La fracción VI establece la obligación al proveedor de respetar la decisión del

consumidor en cuanto a la cantidad y calidad de los productos que desea recibir,

así como la de no recibir avisos comerciales.

19/46

El artículo 22 del Reglamento de la Ley Federal de Protección al Cons umidor

establece que la petición al consumidor a que se refiere el artículo 16 de la Ley

podrá hacerse por cualquier medio comprobable y que si la información inexacta o

erronea no la corrige el proveedor, el consumidor podrá interponer reclamación

ante la Procuraduría.

OTRAS DISPOSICIONES

Ley de Vías Generales de Comunicación establece en sus artículos 383, 423,

576, 577 y 578 que los empleados y funcionarios de comunicaciones, están

obligados a guardar secreto absoluto y riguroso en lo que respecta al contenido de

los mensajes cuya transmisión o repetición haya estado a su cargo, o de lo que

tengan conocimiento por razón de su empleo, y a no dar ningún informe con

relación a los mismos, sino a los signatarios, destinatarios o a la autoridad

competente. Penas severas e incluso la pena de prisión se impondrán a quienes

incumplan lo establecido por estos artículos.

Ley Federal de Telecomunicaciones En su artículo 49 establece que cualquier

información transmitida a través de redes de telecomunicación, será confidencial,

excepto la información de dominio público o por resolución de autoridades

competentes Y sanciona interceptar información que se transmita por las redes

públicas de telecomunicaciones (art. 71)

Ley de Información Estadística y Geográfica y su Re glamento.

La Ley de Información Estadística y Geografía ( art. 5, 20, 37 y 51) y su

Reglamento (art. 3, 77 y 79) establecen la prohibición de publicar en una sola

estadística datos de una sola persona física o moral (los datos deben ser

desagregados), además dispone en su artículo 42 primer párrafo que: "Los

informantes estarán obligados a proporcionar con veracidad y oportunidad los

datos e informes que se les soliciten por las autoridades competentes para fines

estadísticos, censales y geográficos y a prestar el auxilio y la cooperación que

requieran las mismas"

20/46

Esta disposición tiene como único límite el que la información rendida se destine a

fines estadísticos. Por la propia naturaleza de la estadística, tales informes

difícilmente pueden violar los niveles de discreción de que son responsables los

titulares de la información, ya que, por regla general son anónimos, pues hablan

de volúmenes generales y no de datos individualizados.

Asimismo esta ley garantiza a los informantes de datos estadísticos la

confidencialidad de los datos que proporcionen, es particularmente importante

aclarar que, de acuerdo con lo dispuesto por ésta Ley y su Reglamento, los datos

obtenidos para fines estadísticos no tienen validez legal.

Código Fiscal de la Federación

El art. 69 del Código Fiscal de la Federación establece que el personal oficial que

intervenga en los diversos trámites relativos a la aplicación de las disposiciones

tributarias estará obligado a guardar absoluta reserva en lo concerniente a las

declaraciones y datos suministrados por los contribuyentes o por terceros con

ellos relacionados, así como los obtenidos en el ejercicio de las facultades de

comprobación Tratándose de medios electrónicos los datos que se obtengan del

contribuyente para la obtención de su certificado o sello digital (como sus datos

biométricos) no formarán parte del secreto fiscal

El art. 90 del Código Federal de Procedimientos Civiles establece que los

terceros están obligados, en todo tiempo, a prestar auxilio a los tribunales en las

averiguaciones de la verdad. Deben, sin demora, exhibir documentos y cosas que

tengan en su poder, cuando para ello fueren requeridos. Al igual que en materia

procesal, las legislaciones que hablan de los periodos de recabar información para

las autoridades, incluyen una gran pluralidad de normas fincando a cargo de todos

la obligación de proporcionar los datos que ayuden a las autoridades interesadas

para instruir sus criterios.

21/46

Singularmente destacan en esta línea las disposiciones fiscales que, en sus

distintos cuerpos, llámese Impuesto sobre la Renta, Seguro Social, Código

Aduanero u otras, inclusive el propio Código Fiscal, imponen obligaciones de

retención, de entero, de declaraciones, de apertura de libros y montan toda clase

de obligaciones principales, secundarias y solidarias a cargo de las personas que

tratan con los causantes en cuestión.

Asimismo, las disposiciones relativas a la investigación de delitos a cargo de los

diversos Ministerios Públicos (Federal y Local) otorgan a sus funcionarios la

facultad de allegarse de alguna información, posiblemente útil para la integración

de las averiguaciones previas

Ley Federal del Procedimiento Administrativo

El Artículo 33 establece que los interesados en un procedimiento administrativo

tendrán derecho de conocer, en cualquier momento, el estado de su tramitación,

recabando la oportuna información en las oficinas correspondientes, salvo cuando

contengan información sobre la defensa y seguridad nacional, sean relativos a

materias protegidas por el secreto comercial o industrial, en los que el interesado

no sea titular o causahabiente, o se trate de asuntos en que exista disposición

legal que lo prohiba.

Secreto Financiero

La Ley de Instituciones de Crédito establece en su art. 117 el secreto bancario,

por tanto la información y documentación relativa a las operaciones y servicios

bancarios, tendrá carácter confidencial, por lo que las instituciones de crédito, en

protección del derecho a la privacidad de sus clientes y usuarios, en ningún caso

podrán dar noticias o información de los depósitos, operaciones o servicios, sino al

depositante, deudor, titular, beneficiario, fideicomitente, fideicomisario, comitente o

mandante, a sus representantes legales o a quienes tengan otorgado poder para

disponer de la cuenta o para intervenir en la operación o servicio, lo anterior salvo

algunas excepciones que se establecen en la propia norma.

22/46

Al respecto y en el mismo sentido es importante también considerar las

disposiciones del secreto en la Ley para regular Agrupaciones Financieras (art

33A y 33B), la Ley del Mercado de Valores, la Ley de Sociedade s de Inversión

y el art. 34 de la Ley de Ahorro y Crédito Popular

Ley para regular a las Sociedades de Información Cr editicia.

Este marco legal permite que el cliente tenga acceso a la información relacionada

con su historial crediticio con determinada empresa comercial o Institución de

servicios financieros y el tratamiento que por parte de dichas instituciones y las

Sociedades de Información Crediticiase le da estos datos. Determina el

compromiso para que el Buro de Crédito adopte las medidas de seguridad y

control para evitar un manejo indebido de la información así como evitar que se

proporcione información sin el previo consentimiento por escrito de la persona.

Establece disposiciones concretas para el tratamiento de aclaraciones o para

presentar inconformidades, definiendo claramente dónde presentarse y que

sucede dependiendo de la procedencia o no de la reclamación.

Datos Médicos y de Salud.

La Ley General de Salud (art. 37 y 77 bis), el Reglamento de la Ley General de

Salud en materia de prestación de servicios de aten ción médica y la NOM

168-SSA1-1998. Del expediente clínico ) establecen entre los derechos de los

pacientes el contar con un Expediente Clínico, el manejo confidencial de su

contenido y el derecho de recibir información suficiente sobre el tratamiento al que

será sujeto.

Los artículos 136, 137 y 138 de la Ley General de Salud, establecen las

excepciones al derecho que los pacientes tienen de que toda la información

relativa a ellos se conserve en estricta confidencialidad y a que dicha información

no sea revelada sin su expresa autorización, excepto los casos que médicos y

hospitales tienen obligación de reportar a la Secretaría de Salud. Esta obligación

23/46

se establece en el art. 36 de la ley reglamentaria del articulo 5. Constitucional

relativo al ejercicio de las profesiones en el dist rito federal .

Ley de inversión extranjera. Toda la información relativa a los inversionistas

extranjeros se debe mantener en secreto y las autoridades no permiten el acceso

a terceros a los archivos y expedientes en registro de inversiones extranjera.

Ley Federal del Derecho de Autor.

En su art. 188 establece que el nombre, seudónimo o imagen de alguna persona

determinada, sin consentimiento expreso del interesado, no constituyen materia de

derechos de autor. Asimismo infracciona cuando se utilice la imagen de una

persona sin su autorización o la de sus causahabientes.

Por su parte, en su articulado prevé la protección jurídica a las bases de datos,

sin embargo aclara que la protección no se extiende a los datos y materiales en sí

mismos. Y establece que el acceso a información de carácter privado relativa a las

personas contenida en las bases de datos, así como la publicación, reproducción,

divulgación, comunicación publica y transmisión de dicha información, requerirá la

autorización previa de las personas de que se trate. Quedando exceptuados de lo

anterior, las investigaciones de las autoridades encargadas de la procuración e

impartición de justicia, de acuerdo con la legislación respectiva, así como el

acceso a archivos públicos por las personas autorizadas por la ley, siempre que la

consulta sea realizada conforme a los procedimientos respectivos.

Ley de la Propiedad Industrial

De acuerdo con lo establecido por ésta ley, la violación al secreto es un delito que

puede ser castigado con de dos a seis años de prisión y multa por el importe de

cien a diez mil días de salario mínimo general vigente en el Distrito Federal.

Código Civil Federal

El art. 58 señala los datos que debe contener el acta de nacimiento y los art. 134

24/46

y siguientes el procedimiento de rectificación, modificación o aclaración de los

mismos.

Al divulgar, comerciar, transferir, comercializar o publicar datos personales

sensibles a otros no autorizados, una persona puede sufrir o ser afectada en sus

sensaciones, afecto, creencia, honor, reputación, vida privada, etc., estos daños

son protegidos por art. 1916 y 1910 del código civil federal , que concede una

acción civil permitiendo al afectado demandar el pago de daños y perjuicios. La

cantidad de los daños será determinada por el juez, dependiendo de lesión

causada, del grado de la responsabilidad o de cualquier otra circunstancia

relacionada con el caso.

El Código Penal Federal

Título Vigésimo Sexto.- Delitos en materia de Derechos de Autor

Sanciones de prisión y multa por el uso ilícito con fines de lucro de obras

protegidas por la Ley Federal del Derecho de Autor

Revelación de Secretos

Art. 210.- 30 a 200 jornadas de trabajo a favor de la comunidad a quien revele un

secreto indebidamente

Art. 211.- 1 a 5 años de prisión, multa de 50 a 500 pesos y suspensión de

profesión de 2 meses a 1 año

prestación de servicios profesionales o técnicos o por funcionario o empleado

público, o cuando el secreto sea industrial

Art. 211 Bis.- 6 a 12 años de prisión y de 300 a 600 días de multa si secreto se

obtuvo por intervención de comunicaciones privadas.

El tipo penal en cuestión se compone de los siguientes elementos:

− La revelación. Es decir, el dar a conocer un hecho a una persona o

varias que desconocían tal hecho y que no están legitimadas a tener

acceso a la información.

25/46

− De algún secreto o comunicación reservada. La materia de la

información debe ser discreta, confidencial.

− Que se conoce o se ha recibido con motivo de algún empleo, cargo o

puesto. Debe existir un nexo entre la información y el trabajo que

desempeña el sujeto activo del delito.

− Sin justa causa. Desde luego será causa justa si se cubren los extremos

legales del artículo 117 para producirse la develación.

− Con perjuicio de alguien. Es necesario que se produzca un daño.

− Sin consentimiento del que pueda ser perjudicado.

Título V Delitos en materia de Vías Generales de Comunicación y de

Correspondencia

Art. 173.- Apertura indebida de una comunicación escrita dirigida a otro

destinatario: 3 a 180 jornadas de trabajo a favor de la comunidad

Art. 177.- Intervención de comunicación privada sin mandato judicial: 6 a 12 años

de prisión y multa de 300 a 600 días de salario.

La Ley Federal contra la Delincuencia Organizada establece en sus art. 16-28

los supuestos y modalidades en los que la autoridad judicial podrá autorizar la

intervención de comunicaciones privadas

Ley Federal del Trabajo.

Sanciones Laborales. Más que sanciones propiamente dichas, la legislación

laboral mexicana contiene disposiciones que complementan el cuadro jurídico de

la obligación de discreción cuya violación acarrea una causa rescisoria del

contrato laboral.

Así el art. 134 fracción XIII de la Ley Federal del Trabajo señala que es obligación

de los trabajadores "guardar escrupulosamente los secretos técnicos, comerciales

y de fabricación de los productos a cuya elaboración concurran directa o

indirectamente, o de los cuales tengan conocimiento por razón del trabajo que

26/46

desempeñen, así como de los asuntos administrativos reservados, cuya

divulgación puede causar perjuicios a la empresa".

A su vez el artículo 47 establece que es causa de rescisión de la relación de

trabajo sin responsabilidad para el patrón: fracción XI: "Revelar el trabajador los

secretos de fabricación o dar a conocer asuntos de carácter reservado, con

perjuicio de la empresa".

Exención de testificar . El Código Federal de Procedimientos Civiles exenta de

la obligación de testificar a personas que deben guardar el secreto profesional, en

los casos en que deba declarar en contra de la parte con la que está relacionada.

Legislación de Profesiones . La Ley de Profesiones de cada entidad federativa

regula la forma cómo las que requieren título para su ejercicio se desempeñen en

ese Estado. En el caso de la Ley de Profesiones del Distrito Federal existe la

siguiente disposición: Art. 36: "Todo profesionista estará obligado a guardar

estrictamente el secreto de los asuntos que se le confíen por sus clientes, salvo

los informes que obligatoriamente establezcan las leyes respectivas".

El Código de Comercio . En el Código de Comercio, ley básica y supletoria de

todas las operaciones mercantiles, se encuentran disposiciones que proveen de

fundamentos legales a la institución del secreto.

La Doctrina del Derecho Mercantil ha conocido desde hace tiempo los conceptos

de comunicación y exhibición de la contabilidad de los comerciantes. La

comunicación se refiere a la presentación para su examen de la totalidad de la

contabilidad del comerciante, mientras que la exhibición es la develación de

asientos y documentos relacionados con una operación o serie de operaciones

concretas.

27/46

El artículo 43 del Código de Comercio autoriza la comunicación sólo en caso de

juicios universales (sucesión, liquidación y quiebra) y en los casos de gestión

comercial por cuenta de otro. El artículo 44 de dicho ordenamiento señala que la

exhibición sólo procede a instancia de parte o de oficio, cuando la persona a quien

pertenezca la contabilidad o documentación, tenga interés o responsabilidad en el

asunto en que proceda la exhibición.

La Ley Federal de Responsabilidades Administrativas de los Servidores

Públicos, establece la obligación de los funcionarios para utilizar la información

reservada a la que tengan acceso, exclusivamente para los fines a que esté

destinada, además del deber de cuidarla y custodiarla evitando su mal uso,

destrucción, ocultamiento o utilización indebida.

La Ley General de Población en sus artículos 98, 101, 103 y 107 se refiere a la

Cédula de Identidad Ciudadana y la verificación de identidad por parte de la

Secretaría de Gobernación.

La Ley Orgánica de la Administración Pública Federal se refiere a las

funciones de registro, archivo e información de las dependencias y entidades de la

Administración Pública (art. 19).

La Ley sobre Delitos de Imprenta, en sus artículos 1, 2 y 3, define lo que

constituyen ataques a la vida privada y ataques a la moral, especifica la

prohibición de publicar información que puede ser considerada como reservada o

confidencial.

El Código Federal de Instituciones y Procedimientos El ectorales en sus

artículos 92, 135-140, 141 y 164 señala el tratamiento que deben recibir los datos

personales que constituyen el padrón electoral, así como las medidas de

seguridad y los supuestos en que está permitida su transmisión a los Partidos

Políticos.

28/46

Asimismo existen dispersas en nuestra legislación f ederal disposiciones

relacionadas, como las contenidas en:

Ley de Fiscalización Superior de la Federación Art. 16

Ley Federal de Radio y televisión Art. 4,6, 58 y 66

Ley de Inversión Extranjera Art. 31

Ley de la Policía Federal Preventiva Art. 12

Ley de Protección y Defensa al Usuario de Servicios Financieros Art. 14 y 15

Ley del Banco de México Art. 58

Ley Federal de Correduría Pública Art. 15

Ley Federal del Equilibrio Ecológico y la Protección al Ambiente Art. 190

Ley General que establece las bases de coordinación del sistema nacional de

seguridad pública art. 22

Ley Orgánica de la Procuraduría General de la república art. 54

Reglamento de la Ley de Pesca art. 45, 111

Reglamento de la Ley Federal de Correduría Pública art. 4

Reglamento de la Ley Reglamentaria del art. 5 constitucional relativo al ejercicio

de las profesiones en el Distrito Federal art. 48

Reglamento de operación del comité técnico de valuación de la Secretaría de la

Reforma Agraria art. 37

Reglamento de transparencia y acceso a la información del tribunal federal de

conciliación y arbitraje art 17, 18, 19, 20

Reglamento del Banco de México relativo a la Ley Federal de Transparencia y

acceso a la información pública gubernamental art. 5

Reglamento del Instituto Federal Electoral en materia de Transparencia y acceso

a la información pública gubernamental art. 26, 27

Reglamento General de deberes navales Art. 307, 342,

Reglamento Interior de la Comisión Nacional Bancaria y de Valores Art. 16, 17,

33, 34, 35,36, 54,

Reglamento Interior de la Junta de Conciliación y Arbitraje Art. 46

29/46

Reglamento Interior del Banco de México Art. 30, 31

Reglamento Interior del Instituto Federal de Acceso a la Información Pública Art.

23, 26,

Reglamento Interno del Consejo Nacional para la prevención y el control del SIDA

Art. 19

Por otro lado también debemos considerar otras disposiciones jurídicas, por

ejemplo aquellas que regulan a las distintas entidades del sector financiero, que

establecen la obligación de recolectar, procesar y conservar ciertos datos

personales de su clientela para prevenir la comisión de algunos delitos en

particular, tales como el lavado de dinero o el financiamiento al terrorismo.

3.- Legislación Estatal.

En la esfera local, tenemos referencia de la Ley de protección de datos personales

del Estado de Colima, aprobada por Decreto número 356 de 14 de junio de

200310, que sigue en gran medida la antigua y ya derogada Ley orgánica 5/92 de

regulación del tratamiento automatizado de datos de carácter personal española11

10 http://www.ordenjuridico.gob.mx/Estatal/COLIMA/Leyes/COLLEY33.pdf 11 Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos Personal (LORTAD), publicada en el Boletín Oficial del Estado número 262, de 31 de octubre de 1992.

30/46

IV.- INICIATIVAS EN EL CONGRESO

1.- Iniciativas de Reforma Constitucional

PRIMERA INICIATIVA DE REFORMA CONSTITUCIONAL EN MAT ERIA DE

PROTECCIÓN DE DATOS PERSONALES DEL SENADOR GARCIA T ORRES

• Iniciativa de adición al artículo 16 de la Constitución presentada por el

senador Antonio García Torres el 21 de febrero de 200112, que propone

que se adicionen tres párrafos al artículo 16 de la Constitución:

– "Toda persona tiene derecho a la protección y al acceso de los

datos personales que le conciernen , así como el de acceder a la

información de archivos o registros públicos y priv ados

destinados a dar informes , y a conocer el uso o finalidad de

tales registros . Los datos se obtendrán y tratarán de modo que no

se afecten el honor, la intimidad o cualquier otro derecho de las

personas, para fin lícito determinado y con el previo

consentimiento, libre e informado de su titular .

– "No se considera que la obtención y el tratamiento de datos afecta el

honor, la intimidad o cualquier otra garantía de la persona a la que

conciernen, cuando se realizan atendiendo al interés general del

Estado mexicano, a intereses sociales, o con el fin de proteger los

derechos fundamentales de terceros por causa legítima.

– "La persona tiene derecho a la inclusión, actualizac ión,

complementación, rectificación, suspensión, reserva y

cancelación de los datos que le conciernen ".

• El proyecto fue turnado a las Comisiones de Puntos Constitucionales y de

Estudios Legislativos de la Cámara de Senadores.

• El día 4 de abril del 2006 la iniciativa fue votada dispensando la segunda

lectura, sin embargo no logró los votos necesarios de mayoría

calificada, por lo que el dictamen fue desechado

12 http://www.senado.gob.mx/sgsp/gaceta/index2.php?sesion=2006/04/04/1&documento=39

31/46

SEGUNDA INICIATIVA DE REFORMA CONSTITUCIONAL EN MAT ERIA DE

PROTECCIÓN DE DATOS PERSONALES DEL SENADOR GARCIA T ORRES

• Iniciativa de adición al artículo 16 de la Constitución presentada por el

senador Antonio García Torres el 5 de abril de 200613, propone que se

adicionen dos párrafos al artículo 16 de la Constitución:

– Toda persona tiene derecho a la protección de sus d atos

personales, así como al derecho de acceder a los mi smos y, en

su caso, obtener su rectificación, cancelación o de strucción en

los términos que fijen las leyes.

– La ley puede establecer supuestos de excepción a lo s principios

que rigen el tratamiento de datos, por razones de s eguridad

nacional, de orden público, seguridad, salud o para proteger los

derechos de tercero.

• El proyecto fue turnado a las Comisiones de Puntos Constitucionales y de

Estudios Legislativos de la Cámara de Senadores.

• El día 18 de abril EL DICTAMEN FUE APROBADO POR 77 VOTOS; 5

ABSTENCIONES. Se turnó a la Cámara de Diputados.

OTRA INICIATIVA DE REFORMA CONSTITUCIONAL EN MATERI A DE

PROTECCIÓN DE DATOS PERSONALES DIPUTADA CRISTINA PO RTILLO

AYALA

• Iniciativa de adición de un párrafo al artículo 6 de la Constitución

presentada por la diputada Cristina Portillo Ayala el miércoles 31 de mayo

del 200614, propone que se adicionen un párrafo al artículo 6 de la

Constitución:

– Toda persona tiene derecho a la protección de los d atos de

carácter personal que la conciernan. Estos datos se tratarán de

modo leal, para fines concretos y sobre la base del

consentimiento de la persona afectada o en virtud d e otro

fundamento legítimo previsto por la ley. Toda perso na tiene 13 http://www.senado.gob.mx/sgsp/gaceta/index2.php?sesion=2006/04/18/1&documento=36 14 http://gaceta.diputados.gob.mx/Gaceta/59/2006/jun/20060605.html#Ini20060605CristinaPA

32/46

derecho a acceder a los datos recogidos que la conc iernan y a

obtener su rectificación. El respeto de estas norma s estará

sujeto al control de una autoridad independiente.

• El proyecto fue turnado a las Comisiones de Puntos Constitucionales de la

Cámara de Diputados y se encuentra en proceso de dictamen.

2.- Iniciativas de Ley Federal

PRIMERA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DATOS

PERSONALES:

• La iniciativa fue presentada por el senador Antonio García Torres, del

grupo parlamentario del Partido Revolucionario Institucional, en la sesión de

la Comisión Permanente del miércoles 14 de febrero de 2001. Fue

dictaminada por las comisiones unidas de Puntos Constitucionales y de

Estudios Legislativos de la Cámara de Senadores.

• El proyecto de la Ley Federal de Protección de Datos Personales -LFPDP-

fue aprobado y publicado en la Gaceta Parlamentaria del Senado de la

República el 30 de abril del 200215, cuyo objetivo principal es reglamentar

las bases a las que estarán sujetas las personas y empresas propietarias

de archivos y bases de datos, y guardar el equilibrio entre sus derechos de

uso, comercialización o transferencia respecto de su titularidad y los

derechos de privacidad de los individuos.

• La entonces Comisión de Comercio de la Cámara de Diputados, presentó

al Pleno una opinión no aprobatoria aduciendo que su contenido resulta

poco claro, ambigüo y su alcance e interpretación genera confusión (12

noviembre 2002)

15 http://www.senado.gob.mx/content/sp/sp/content/gaceta/content/ordinaria/58/content/107/107m.html

33/46

• El senador GARCÍA TORRES solicitó a la Mesa Directiva del Senado

formular una excitativa a las Comisiones de Gobernación y de Economía,

a efecto de que presenten ante el pleno el dictamen correspondiente

(8 noviembre 2005)

PRINCIPALES PREOCUPACIONES DE LA INDUSTRIA:

Está basada en la Directiva 95/46 CE16 sobre Privacidad y Protección de Datos de

la Unión Europea; su contenido y ámbito de aplicación son poco claros y

demasiado ambiguos en cuanto al registro de bases de datos, contiene reglas

bastante estrictas para la transferencia de datos personales a terceros países y

establece órganos de vigilancia en la esfera de la administración pública federal

que no se han implementado aún y que seguramente impondrán cargas

burocráticas excesivas para empresas de tecnologías de la información, de

mercadotecnia y publicidad y en general de servicios de información. De ser

aprobada, podría traer consigo un grave impacto económico en la sociedad

mexicana en cuanto a generación de empleos e inversiones, lo que posiblemente

podría guiar a algunas empresas a operar clandestinamente o prestar sus

servicios en terceros países, inhibiendo en forma considerable el desarrollo del

comercio electrónico, las inversiones y la creación de empleos en territorio

nacional.

• Opt In: Obliga a las empresas a obtener el consentimiento previo y expreso

de los individuos para poder enviarles información (OPT IN) (arts. 7 y 24);

La iniciativa presupone que ningún individuo quiere recibir información y

que aquellos que quieran hacerlo deben manifestarlo expresamente.

• Prohibición al flujo transfronterizo de datos perso nales: Prohíbe

transferir datos personales a Estados u organismos internacionales que no

proporcionen los mismos niveles de seguridad y protección que México (art.

13)

16 D.O. L281, 23/11/1995

34/46

• Faculta a la autoridad para requerir el registro y entrega de bases de

datos a toda empresa. (art. 19). Se cuestiona su aplicación práctica por uso

de Datawarehouse en Campañas de Marketing Directo

• Establece facultades discrecionales a la autoridad , con el fin de definir la

tecnología a emplearse en el manejo de archivos. (artículo 10) derivando a

un reglamento la determinación de los requisitos y condiciones de

"seguridad y de organización, en función del estado de la tecnología, la

naturaleza de los datos almacenados y los riesgos a que estén expuestos",

considerándose como infracción grave el contar con registros, bancos de

datos o equipos sin esas "condiciones", lo que en otras palabras, puede

significar otorgar un “cheque en blanco”...

• Autoridad Encargada, será “el que disponga la Ley Federal de

Transparencia y Acceso a la Información Pública” (art. 26).

Las disposiciones regulatorias deben guardar “un sano equilibrio ” entre el

derecho de protección y las obligaciones (combate al lavado de dinero, al

terrorismo, al narcotráfico, orden judicial) y demás disposiciones relacionadas con

las organizaciones que requieren recopilar, almacenar, procesar y transmitir

información y datos de las personas, en muchos casos indispensables para los

propios interesados y para la adecuada operación de las organizaciones y

empresas que necesitan contar con dicha información.

• El 14 de diciembre del 2005 la Comisión de Gobernación en el Pleno de la

Cámara de Diputados presentó y se aprobó, dictamen en sentido

negativo 17, por:

– Que la Constitución no otorga al Congreso de la Unión la facultad

expresa de legislar en materia de datos personales.

17 http://archivos.diputados.gob.mx/servicios/datorele/LIX_LEG/ANIO_3/1PO/Dic_14_05/4.htm

35/46

– Que no hace mención detallada de las facultades que corresponden

al IFAI como órgano rector en la materia.

– Que "el proyecto no toma en cuenta los avances de las legislaciones

expedidas con posterioridad no recoge la mejor práctica internacional

y los principios generalmente aceptados en la materia."

– Que no se analiza el impacto económico de la regulación sobre las

empresas dedicadas a la recolección de datos, ni considera el

beneficio para las empresas de obtener y compartir información de la

que se pueden beneficiar.

– Que se otorga al actor la facultad de que escoja la autoridad

competente para conocer del habeas data.

– Que no se hace referencia a reglas para salvar contradicciones con

la LFAIPG.

– Que no lograría su objetivo y que incluso "podría producir efectos

contraproducentes".

SEGUNDA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DATOS

PERSONALES

Iniciativa con proyecto de Decreto que expide la Ley Federal de Protección de

Datos Personales. Dip. Luis Miguel Gerónimo Barbosa Huerta (PRD)18.

Fecha de presentación ante el Pleno: Septiembre 06, 2001.

Fecha de Publicación en la Gaceta Parlamentaria: Septiembre 07, 2001.

Turno a Comisión: Gobernación y Seguridad Pública. El 30 de abril del 2002

se amplía el turno a la Comisión de Comercio y Fomento Industrial

Fecha de aprobación en la Cámara de Diputados: Pendiente.

Fecha de aprobación en la Cámara de Senadores:Pendiente.

Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.

18 http://www.cddhcu.gob.mx/servicios/datorele/cmprtvs/1po2/set/2.htm

36/46

Sinopsis: Tiene por objeto la protección integral de los datos personales

asentados en archivos, registros, bancos de datos, u otros medios técnicos de

tratamiento de datos destinados a dar informes, sean estos públicos o

privados. Opt In, Prohibición de flujo transfronterizo de datos personales,

registro de bases de datos, etc...

TERCERA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DATOS

PERSONALES

Iniciativa con proyecto de Decreto por el que se crea la Ley Federal de

Protección de Datos Personales . Dip. Jesús Emilio Martínez Álvarez diputado

federal a la LIX Legislatura, integrante del grupo parlamentario de Convergencia19.

Gaceta Parlamentaria, número 1895-I, jueves 1 de diciembre de 2005.

Se turnó a la Comisión de Gobernación para su dictamen

Fecha de aprobación en la Cámara de Diputados: Pendiente.

Fecha de aprobación en la Cámara de Senadores:Pendiente.

Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.

Sinopsis : Aplicable a los datos de las personas jurídicas. Establece la

obligación de inscribir archivos, registros y bancos de datos destinados a

proporcionar informes e en el Registro que al efecto habilite el Instituto ( un

órgano dentro del IFAI con 3 Comisionados ) encargado de controlar,

organizar, estructurar, evaluar y vigilar la protección de los datos

personales, así como a los responsables de los mismos.

La acción de protección de los datos personales instituyendo que los

titulares podrán ejercerla, para conocer los datos personales almacenados,

así como la finalidad de aquellos y para solicitar la rectificación, supresión,

confidencialidad o actualización de los datos personales en los casos en

que se presuma la falsedad, inexactitud, desactualización de la información

19 http://gaceta.diputados.gob.mx/Gaceta/59/2005/dic/Anexo-I-01dic.html

37/46

de que se trata, o el tratamiento de datos cuyo registro se encuentre

prohibido.

Para fortalecer su iniciativa de Ley Federal de Protección de datos personales y

habilitar el Instituto dentro del IFAI presentó asimismo la siguiente iniciativa:

Iniciativa con proyecto de Decreto por el que se reforma el artículo 20 y 21 y se

derogan del 22 al 26 de la Ley Federal de Transpare ncia y Acceso a la

Información Pública Gubernamental .20 Dip. Jesús Emilio Martínez Álvarez

diputado federal a la LIX Legislatura, integrante del grupo parlamentario de

Convergencia.

Gaceta Parlamentaria, número 1903-IV, martes 13 de diciembre de 2005.

Se turnó a la Comisión de Gobernación para su dictamen (02/02/2006)

Fecha de aprobación en la Cámara de Diputados: Pendiente.

Fecha de aprobación en la Cámara de Senadores:Pendiente.

Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.

Sinopsis: Reforma el artículo 20 y 21 y se derogan del 22 al 26 de la Ley

Federal de Transparencia y Acceso a la Información Pública

Gubernamental

Establece que la protección de datos personales, así como sus

disposiciones generales; principios; de los interesados y los responsables

de los registros; sanciones y la acción de protección de datos personales

estarán reguladas por la Ley Federal de Protección de Datos Personales .

CUARTA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE D ATOS

PERSONALES (GARCIA TORRES 2)

20 http://gaceta.diputados.gob.mx/Gaceta/59/2005/dic/Anexo-IV-13dic.html#Iniciativas

38/46

• El día 2 de febrero del 2006 el Senador García Torres presentó una nueva

iniciativa21:

– ... “De esta manera, después de cinco años de esfuerzos por

impulsar un marco jurídico sobre la protección de datos personales,

hoy parece que se vuelve al inicio”.

– “Tercero. Estas son las razones que nuevamente me impulsan a

presentar una iniciativa de Ley Federal de Protección de Datos

Personales, pues consideró que no se debe claudicar en el propósito

y que el camino es insistir en beneficio de todos los mexicanos.” ...

• La iniciativa sigue en gran medida el modelo europeo, recoge algunas de

las inquietudes presentadas por la Industria (flujo transfronterizo), pero

mantiene el OPT IN, el Registro de Bases o Bancos de Datos, ante el

Instituto Federal de Protección de Datos Personales (órgano ad-hoc) y el

Registro de Protección de Datos como un órgano del mismo

El presentar de nueva cuenta la iniciativa pone en una situación difícil al

Senado de la República, pues en estricto sentido tu vo dos iniciativas iguales

respecto del mismo tema en el mismo periodo de sesi ones (una dictaminada

en contra por la cámara revisora, no revisado este dictamen en el pleno de la

cámara de origen y la recién presentada por el sena dor García Torres):

Artículo 72 . Todo proyecto de ley o decreto, cuya resolución no sea exclusiva de

alguna de las Cámaras, se discutirá sucesivamente en ambas, observándose el

Reglamento de Debates sobre la forma, intervalos y modo de proceder en las

discusiones y votaciones.

...

D. Si algún proyecto de ley o decreto, fuese desechado en su totalidad por la

Cámara de revisión, volverá a la de su origen con las observaciones que aquélla

le hubiese hecho. Si examinado de nuevo fuese aprobado por la mayoría

21 http://www.senado.gob.mx/sgsp/gaceta/index2.php?sesion=2006/02/02/1&documento=41

39/46

absoluta de los miembros presentes, volverá a la Cámara que lo desechó, la cual

lo tomará otra vez en consideración, y si lo aprobare por la misma mayoría, pasará

al Ejecutivo para los efectos de la fracción A; pero si lo reprobase, no podrá

volver a presentarse en el mismo periodo de sesione s.....

QUINTA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE D ATOS

PERSONALES

Iniciativa con proyecto de Decreto por el que se crea la LEY FEDERAL DE

PROTECCIÓN DE DATOS PERSONALES, A CARGO DE LA DIPUTADA

SHEYLA FABIOLA ARAGÓN CORTÉS, DEL GRUPO PARLAMENTARIO DEL

PAN22

Gaceta Parlamentaria, 22 de marzo del 2006.

Se turnó a la Comisión de Economía para su dictamen

Fecha de aprobación en la Cámara de Diputados: Pendiente.

Fecha de aprobación en la Cámara de Senadores: Pendiente.

Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.

Sinopsis: La iniciativa propone una regulación más estricta respecto de los

datos sensitivos sobre los meros datos de identificación. Se prevé la distinción

elemental entre fines primarios y fines secundarios de uso de la información. En el

desarrollo de la ley propuesta, los usos secundarios están necesariamente más

regulados y exigen, en términos generales, una mayor acción positiva por parte de

los responsables de la información para su manejo. La orientación de la iniciativa

se concentra, preponderantemente, en la regulación de conductas -el tratamiento

de datos personales-, y de ninguna manera versa sobre el registro o regulación de

bases de datos como tales. Conforme a las premisas básicas de OCDE y APEC

se establece la obligación de toda entidad de proporcionar un aviso de privacidad.

En todos los eventos, se reconoce a las personas con su prerrogativa de

22 http://gaceta.diputados.gob.mx/Gaceta/59/2006/mar/20060322-I.html

40/46

manifestar su voluntad contraria al uso subsecuente que se haga de su

información, independientemente de la causa que hubiera dado origen a la

recolección o uso originales (opt out).

POSTURA DE LA INDUSTRIA:

• La Industria no está en contra de una Ley de Protección de Datos

Personales.

• Pero considera conveniente que la regulación tenga las siguientes

características:

– Una regulación debe de centrarse en lo que se hace con los datos de

las personas, y no regular la base de datos perse.

– Adopción del concepto de “Aviso de Privacidad ” que define el uso

que se le da a los datos y la forma de acceso y corrección.

– OPT-Out para los fines secundarios citados en el “Aviso de

Privacidad”(en el mundo físico y en el electrónico)

– OPT-IN (consentimiento previo) para recolección y tratamiento de

datos sensibles. (en el mundo físico y en el electr ónico)

– Medidas de seguridad administrativa, técnica y físicas, congruentes

con la naturaleza y grado de confidencialidad de los datos, el riesgo

potencial para el titular, flexibilidad en el uso de tecnología , las

posibilidades económicas del responsable y el costo de su

implementación .

– Importante y conveniente la existencia de una Autoridad de la

materia, encargada de vigilar e interpretar la ley.

SEXTA INICIATIVA DE LEY FEDERAL DE PROTECCIÓN DE DA TOS

PERSONALES

41/46

Iniciativa con proyecto de Decreto por el que se crea la LEY FEDERAL DE

PROTECCIÓN DE DATOS PERSONALES, A CARGO DEL DIPUTADO DAVID

HERNÁNDEZ PÉREZ, DEL GRUPO PARLAMENTARIO DEL PRI23 .

Gaceta Parlamentaria, 26 de febrero del 2006.

Se turnó a la Comisión de Gobernación para su dictamen

Fecha de aprobación en la Cámara de Diputados: Pendiente.

Fecha de aprobación en la Cámara de Senadores: Pendiente.

Fecha de Publicación en el Diario Oficial de la Federación: Pendiente.

Sinopsis: Parte y complementa la iniciativa anterior además pretende regular las

conductas de terceros en relación con los datos personales de los individuos,

permitiendo a éstos, el derecho inalienable de decidir como proveer y controlar el

acceso y uso de su información personal.

Deja en el ámbito de los particulares (persona física o moral) la responsabilidad

del tratamiento de datos personales, mismos quienes serán los que atenderán en

primera instancia la solicitud de los titulares para tramitar la rectificación,

actualización o cancelación de sus datos, quienes tendrán derecho a acudir en

segunda instancia al Instituto.

Tanto ésta iniciativa como la anterior rompen el paradigma de regular “el dato” en

sentido objetivo para reglamentar en sentido subjetivo el uso que de ellos hagan,

estableciendo en México la figura del “Privacy Notice” al que hace referencia

APEC Privacy Framework

Establece esta última los principios que señalo a continuación:

• Información : La obligación de una persona física o moral de informar a los

individuos de los propósitos para los que recolecta información personal; de

cómo contactar a quién colecta dicha información con respecto de

preguntas o quejas sobre dicha práctica; los tipos de entidades a los que se

23 http://gaceta.diputados.gob.mx/Gaceta/59/2006/feb/20060223-I.html

42/46

pudiera revelar dichos datos, si ello aplicare, y las opciones y medios por

los que un individuo puede limitar el uso y publicación de dicha

información.

• Elección : Principio que busca asegurar que los individuos sobre los que un

tercero posea información, puedan ejercer sus derechos sobre la misma.

Esto incluye el derecho de un individuo a decidir sobre el uso de su

información y el derecho de decidir sobre cómo y si su información es

compartida con terceros, cuando esta acción es incompatible con el

propósito original de la autorización.

• Transferencia : Principio que garantiza la capacidad de asegurar que la

información no es transmitida fuera del control del responsable, sin

salvaguardar sus derechos y manteniendo el mismo nivel de protección

establecido cuando se recolectó.

• Seguridad : Principio que asegura que las entidades que tratan los datos

personales de los individuos, utilizan medidas razonables de seguridad de

carácter físico, técnico y organizacional para salvaguardar la integridad de

dichos datos.

• Integridad : Principio que incluye el derecho de los individuos a asegurar

que su información, que obre en posesión de un tercero, es precisa,

completa y actual, teniendo el derecho de rectificarla en caso necesario.

• Acceso : Principio que otorga a los individuos el derecho a conocer su

información personal que obre en posesión de un tercero.

• Cumplimiento : Principio que busca que las personas que tratan datos

personales cuenten con las estructuras necesarias para dar cumplimiento

con la Ley y que exista una autoridad encargada de velar por su

cumplimiento y efectiva aplicación.

• Conocimiento El derecho del individuo de conocer con que finalidades

son recolectados sus datos personales mismos que deben ser adecuados,

pertinentes y no excesivos conforme a los fines planteados y las leyes

respectivas.

43/46

• Consentimiento : El derecho del individuo de permitir el uso de sus datos

personales que obren en bases de datos de un tercero y de igual forma

poder solicitar la cancelación de su información en dichas bases de datos.

En síntesis ésta propuesta es la mas favorecida por la industria, pues establece:

– Opt-Out (Aviso para negar autorización por parte del titular de los

datos)

– Regulación de la actividad subjetiva (uso de los datos). Privacy

Notice

– No existe un Registro previo

– Medidas técnicas de acuerdo con la sensibilidad de la información

– Facultades de la autoridad focalizadas

– Reglas claras de acceso para los particulares

3.-. Iniciativas de Reforma Penal

Por si fuera poco, en el Congreso se han presentado dos iniciativas, a mi juicio

muy importantes, de Reforma Penal en la materia:

Iniciativa con proyecto de decreto que adiciona un capítulo al Título

Vigésimo, Libro Segundo del Código Penal Federal, c on el objeto de tipificar

los delitos de inserción y divulgación de datos per sonales falsos , que fue

presentada por la Diputada Cristina Portillo Ayala del PRD, el día 29 de junio del

2005. la cual fue turnada para su dictamen a la Comisión de Justicia y Derechos

Humanos de la Cámara de Diputados

Capítulo IV

Inserción y Divulgación de Datos Personales Falsos

Artículo 359 Bis. Al que insertara o hiciera insertar a sabiendas datos falsos

en un archivo de datos personales, se le impondrán de seis meses a tres

años de prisión y de cien a quinientos días de multa.

44/46

Artículo 359 Bis 1. Al que proporcionara a un tercero a sabiendas

información falsa contenida en un archivo de datos personales, se le

impondrán de uno a cinco años de prisión y de quinientos a mil días de

multa.

Artículo 359 Bis 2. Las penas previstas en los dos artículos precedentes se

incrementarán en un tercio cuando del hecho se derive perjuicio a alguna

persona o cuando el autor o responsable del ilícito sea funcionario público

en ejercicio de sus funciones.

Iniciativa con proyecto de decreto que adiciona un Título Vigésimo, Libro

Sexto al Libro Segundo del Código Penal Federal, en materia de protección

de información privada , que fue presentada por el Senador Oscar Cruz López, el

día 24 de noviembre del 2005. la cual fue turnada para su dictamen a las

Comisiones Unidas de Justicia y Estudios Legislativos de la Cámara de

Senadores:

Título Vigésimo Sexto

De los delitos cometidos en contra de la intimidad personal.

Artículo 430.Se impondrá prisión de dos a seis años y multa de trescientos

a tres mil días multa, al que:

I. Dolosamente accediere a una base de datos personales

violando sistemas de confidencialidad y seguridad de datos o adquiriéndola

de forma ilícita;

II. Transfiera a otro una base de datos personales, parte de esta o

cualquier registro que contenga información sensible, sin el consentimiento

del interesado;

III. Revelare a otro información sensible registrada en un banco de

datos personales cuyo secreto estuviere obligado a preservar por

disposición de una ley.

45/46

Las penas se aumentarán hasta un tanto más si la conducta se realiza por

servidor publico o ex-servidor publico, o por miembro o ex-miembro de

alguna corporación policial o de las fuerzas armadas mexicanas. En este

caso, se impondrá además la destitución del empleo, cargo o comisión y la

inhabilitación de uno a cinco años para desempeñar cargo o comisión

publico, y si se tratare de un miembro de las fuerzas armadas mexicanas en

situación de retiro, de reserva o en activo, la baja definitiva de la fuerza

armada a que pertenezca y se le inhabilitará de uno a cinco años para

desempeñar cualquier cargo o comisión públicos.

Las conductas ilícitas previstas en este artículo se perseguirán por querella.

Artículo 431. Para efectos de lo dispuesto en el artículo anterior, se

entenderá por:

I. Base de Datos Personales: Conjunto organizado o sistematizado

de información sobre los habitantes del territorio nacional,

independientemente de la nomenclatura que reciba y su modalidad de

formación, almacenamiento, organización o acceso;

II. Consentimiento del interesado: toda manifestación de voluntad,

libre, inequívoca, específica e informada, mediante la que el interesado

consienta el tratamiento de datos personales que le conciernen.

III. Información sensible: Información personal que revela el origen

étnico o nacional, las capacidades diferentes, la condición social,

económica o de salud; las opiniones políticas; las convicciones religiosas,

filosóficas o morales; las preferencias sexuales, o cualquier aspecto intimo

de su vida que el titular de los datos trate de mantener oculto o discreto

fundada y razonablemente;

Artículo 432. Se impondrá pena de prisión de uno a dos años o multa de

cien a mil días multa, al que por si o por interpósita persona dolosamente

alterara, suprimiera, insertara o de cualquier forma modificara los registros

en una base de datos personales para causar a si mismo o a otra persona

46/46

un beneficio indebido o un perjuicio de cualquier naturaleza en el honor,

patrimonio, reputación o desarrollo profesional.

La pena se aumentará hasta un tanto más si la conducta se realiza por

servidor publico o ex-servidor publico, o por miembro o ex-miembro de

alguna corporación policial o de las fuerzas armadas mexicanas. En este

caso, se impondrá además la destitución del empleo, cargo o comisión y la

inhabilitación de uno a cinco años para desempeñar cargo o comisión

publico, y si se tratare de un miembro de las fuerzas armadas mexicanas en

situación de retiro, de reserva o en activo, la baja definitiva de la fuerza

armada a que pertenezca y se le inhabilitará de uno a cinco años para

desempeñar cualquier cargo o comisión públicos.

La conducta prevista en este artículo se perseguirá por querella.

CONCLUSIÓN

El grado de actividad legislativa en la materia (yo diría hiperactividad) refleja sin

duda alguna el creciente interés e importancia que a éste tema se le está

otorgando, no solo en México, sino en el mundo entero.

Frente a esta situación, será necesario encontrar un balance apropiado para la

adopción de un esquema regulatorio bien estructurado, que combine programas

de regulación del sector privado y propuestas de los sectores público y académico,

protegiendo en la medida de lo posible, las garantías constitucionales de los

individuos de libertad y privacidad, sin inhibir el desarrollo del comercio electrónico

en México.