Federal lag om skydd av personuppgifter som innehas av individer

Ley Federal de Protección de Datos Personales en Posesión de los Particulares ( federal lag om skydd av personuppgifter som innehas av individer ; LFPDPPP ), är en lag i Mexiko , godkänd av den mexikanska kongressen den 27 april 2010. Lagen syftar till att reglera rätten till informativt självbestämmande. Lagen publicerades den 5 juli 2010 i Officiella tidningen och trädde i kraft den 6 juli 2010. Dess bestämmelser gäller alla fysiska eller juridiska personer som utför behandling av personuppgifter i tillämplig utövande av sin verksamhet. Företag som banker, försäkringsbolag, sjukhus, skolor, telekommunikationsföretag, religiösa organisationer och yrkesverksamma som advokater, läkare och andra måste följa bestämmelserna i denna lag.

Personuppgifter är enligt artikel 3 avsnitt V i lagen all information som kan identifiera en person.

Regulatorisk bakgrund i Mexiko

Innan LFPDPPP utfärdades i Mexiko erkändes denna rätt uttryckligen endast av den federala lagen om öppenhet och tillgång till offentlig myndighetsinformation (gäller den offentliga sektorn) och i lagen om skydd av personuppgifter i delstaten Colima (offentlig och privat ) .

På grund av det regelverk som behövs för att uppfylla internationella åtaganden ansågs det nödvändigt att utfärda en lag i frågan, så det skulle finnas en backup i informationen.

Konstitutionella reformer av personuppgifter

Kapitel III, om rättigheterna för innehavare av personuppgifter

Lagen tar innehållet i artikel 16 andra stycket i konstitutionen och beviljar innehavare som kallas "ARCO-rättigheter" vars akronym motsvarar:

  • Åtkomst : innehavare kan veta om deras uppgifter behandlas.
  • Rättelse : rätten att begära att deras uppgifter ändras.
  • Avbokning : innehavare kan begära att deras uppgifter raderas från databasen av goda skäl.
  • Opposition : individers rätt att förhindra användning av deras information.

Kapitel IV Utövande av rätten till tillgång, rättelse, annullering och invändning

De ansvariga är skyldiga att behandla de begäranden om tillgång, rättelse, annullering och invändning som skapats i rubrikerna, för vilket ändamål ska utse en person eller skapa en avdelning för personuppgifter, som ansvarar för att svara på förfrågningar inom den tid som föreskrivs i lag. I detta kapitel noteras också de sätt på vilka det kan uppfyllas med dessa rättigheter, och skälen till att vissa av dem kan nekas.

Kapitel V, överföring av uppgifter

När den ansvariga parten avser att överföra ska datainnehavaren informera om detta i sitt sekretessmeddelande, vilket kräver innehavarens samtycke, såvida du inte tillämpar något av undantagen som avses i detta kapitel.

Ändringen av artikel 6 i konstitutionen

Det första rekordet är i reformen 2007 av artikel 6 i konstitutionen, där ett andra stycke är adicionaba denna paragraf, som lägger grunden för rätten till information (transparens), inklusive skydd av personuppgifter från offentliga institutioner, som erkänner rätt till tillgång och rättelse. 3

Ändringen av artikel 16 i grundlagen

I denna reform 4 läggs ett andra stycke till artikel 16, som anger att alla har rätt till skydd av personuppgifter och att utöva de rättigheter som kallas "ARC" (åtkomst, rättelse, annullering och opposition).

Konstitutionen anger också att rätten endast får begränsas på grund av nationell säkerhet bestämmelser om allmän ordning, allmän säkerhet eller folkhälsa eller för att skydda andras rättigheter. LFPDPPP samlar under tiden dessa antaganden inom artikel 4.

Ändringen av artikel 73 i grundlagen

I denna reform i maj gav den kongressen befogenhet att lagstifta om skydd av personuppgifter som innehas av individer, genom tillägget av XXIX-O-delen. Motiveringen för att ge den federala lagstiftaren denna befogenhet var att personuppgifter används i olika kommersiella transaktioner och handeln är reglerad på federal nivå.

Innehållet i den federala dataskyddslagen

Kapitel I, Allmänna bestämmelser

Artiklarna 1 och 2 i LFPDPPP påpekar att syftena med den är att säkerställa personers integritet (naturliga) och deras rätt till informationsmässigt självbestämmande, och att dess bestämmelser gäller för icke-automatiserad eller automatiserad behandling av personlig information utför (den "Ansvariga") individer eller företag, med vissa undantag (personliga syften och vidarebefordran av kreditinformation). I detta kapitel definieras de centrala villkoren i denna förordning, bland vilka är grundläggande begrepp för känsliga personuppgifter, chef, chef, chef, tredje och behandling.

Modelllagstiftning om skydd av personuppgifter

Globalt sett erkände den att det finns två modeller när det gäller skydd av personuppgifter: allmän och sektor.

Den allmänna modellen antas av de flesta länder, särskilt Europeiska unionen och bland dess funktioner är:

Det finns bara ett tillsynsorgan på området och en myndighet som ansvarar för efterlevnaden. Förutsatt att innehavarnas samtycke krävs för behandling av uppgifter. Överföringar till länder utan tillräcklig skyddsnivå är förbjudna. För sin del tillämpas industrimodellen av USA och har följande egenskaper:

Det finns inget enskilt rättsligt instrument som styr frågan, de olika myndigheterna kan utfärda föreskrifter som de anser lämpliga för sin bransch. Olika myndigheter, inom ramen för deras behörighet. De är ansvariga för att säkerställa skyddet av denna rättighet. Innehavarnas samtycke för behandlingen av uppgifterna förutsätts om de inte uttrycker sitt avslag. Detta system fungerar under självreglering.

Kapitel II, i principerna för skydd av personuppgifter

Lagen tar den allmänna modellen av principerna om laglighet, samtycke, information, kvalitet, syfte, lojalitet, proportionalitet och ansvarighet.

Är viktiga principer för samtycke, information och syfte, enligt vilka chefer endast kan göra behandlingen av personuppgifter om de äger dem ger sitt samtycke för de syften som beskrivs i integritetsmeddelandet.

myndigheternas kapitel VI

Lagen anger att IFAI (kallat Federal Institute of Access to Information and Data Protection från reformen av den 5 juli 2010 6 ) kommer att vara myndigheten att övervaka och kontrollera efterlevnaden av personuppgiftslagen och som rutiner för att behandla rättighetsskydd, verifiering och påföljd (kapitel VII, VIII och IX). Dessutom föreskrivs i lagen att ministerierna får utfärda bestämmelser på detta område som ger ekonomiministeriet särskilda befogenheter.

Kapitel VII, förfarandet för skydd av rättigheter

Denna procedur börjar med en ansökan från ägaren av uppgifterna till IFAI, om den anser att avgiften orimligt nekad tillgång, rättelse, annullering och invändning av deras uppgifter. Avsnittet i fråga anger det förfarande och de tidsfrister inom vilka detta förfarande kommer att utgöra grund för otillåtlighet och avskedande samt överklagande av institutets beslut.

Kapitel X, Överträdelser och påföljder

Inom detta kapitel katalog över brott mot lagen och deras korrelativa sanktionslistor. Lagen föreskriver sådana sanktioner, böter som sträcker sig från 100 till 320 000 dagars minimilön i det federala distriktet, som kan höjas för upprepade överträdelser, och kommer att fördubblas när överträdelser är relaterade till behandling av känsliga personuppgifter. I enlighet med minimilönen i Mexico City 2013 varierar böterna från $6476,00 (minst) och $20'723,200,00 (maximalt). 7

Kapitel VIII, verifikationsförfarandet

Detta förfarande kommer att börja när de ansvariga underlåter att följa de beslut som utfärdats av IFAI, eller när myndigheten antog förekomsten av någon form av försummelse. Form och tidsfrister för att motivera detta förfarande regleras av arbetsordningen.

Kapitel IX, förfarandet vid utdömande av sanktioner

IFAI har befogenhet att inleda disciplinära förfaranden om, som härrör från behandlingen av förfaranden för skydd av rättigheter och verifiering, har upptäckt ett brott mot principerna och bestämmelserna i lagen. Form och tidsfrister för att motivera Detta förfarande regleras av arbetsordningen.

Kapitel XI Brott med avseende på personuppgiftsbehandling narkotika

Lagen föreskriver fängelsestraff som sträcker sig från tre månader till fem års fängelse, detsamma kan också fördubblas när beteenden är relaterade till känsliga personuppgifter.

Sekretessmeddelande

Sekretessmeddelande är en text som förklarar för dataägaren hur data kommer att användas, och som genereras i tryckt eller elektronisk form (visas som en länk på en webbsida). Lagen och dess föreskrifter som nämns i flera artiklar som kommer att forma detta integritetsmeddelande. Dessutom publicerade ekonomiministeriet den 17 januari 2013 i den officiella tidningen i augusti federationens riktlinjer för generering av integritetsmeddelandet, för att minimera behovet för dem att vända sig till privata företag för att få råd vid skapandet. Publiceringen av tre formulär skiljer sig från Sekretessmeddelande: Integral, Simplified och Short, beroende på din ansökan.

Slutsatser

Personuppgiftslagen som antogs av den mexikanska kongressen innehåller inslag av allmänna och sektoriella modeller och är ett nödvändigt policyinstrument för att skydda individers integritet med avseende på behandling som de kan ge andra individer angående deras personliga information. Av dess bestämmelser visar den att uppgifter om individer är skyddade från alla vinklar, under vilka information som tillhandahålls av individer i deras egenskap av kunder vid anställning av alla typer av tjänster eller som arbetstagare på sina arbetsplatser, bland många andra aspekter, skyddas. av LFPDPPP.

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=Federal_Law_on_Protection_of_Personal_Data_Held_by_Individuals&oldid=1078581199 "