La comisionada María Patricia Kurczyn Villalobos, participó en el panel Latin American RegulatoryUpdate en el marco de la Cumbre Global de la Asociación Internacional de Autoridades de Privacidad (IAPP, por sus siglas en inglés)
La Cumbre Global de Privacidad 2017 de la IAPP reúne apersonas expertas en protección de datos personales y privacidad, tanto del sector público como del privado; este año debatieron sobre la privacidad en la tecnología; novedades legislativas sobre privacidad y seguridad de datos,e inseguridad en internet
Ciudad de México.- El mal tratamiento de datos personales se encuentra tipificado como un ilícito en la legislación mexicana y esto permite a los titulares de la información personal reclamar un resarcimiento económico por la posible afectación de su derecho, destacó la comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), María Patricia Kurczyn Villalobos.
La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) prevé procedimientos para la defensa y protección de los datos personales, que por su naturaleza no tienen efectos indemnizatorios para el titular del mismo, aclaró.
“Pero, no implica que los titulares no puedan intentar en otra vía aún de carácter jurisdiccional, acciones o procedimientos, necesarios para obtener resarcimiento económico por la posible afectación de su derecho de autodeterminación informativa”, agregó.
En representación del INAI, la comisionada Kurczyn Villalobos asistió a la Cumbre Global de Privacidad 2017 que organiza la Asociación Internacional de Profesionales de Privacidad (IAPP, por sus siglas en inglés) y participó en el panelLatin American RegulatoryUpdate.
Durante su participación, la comisionada precisó que en México se castiga con pena de tres meses a tres años de prisión al que, estando autorizado para tratar datos personales, con ánimo de lucro, provoqueuna vulneración de seguridad a las bases de datos bajo su custodia.
A quien, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos; se castiga con prisión de seis meses a cinco años.
Mientras que cuando se traten datos personales sensibles, las penas anteriores se duplicarán, abundó la comisionada integrante de la comisión de Normatividad de Datos Personales del INAI.
Ante expertos en protección de datos personales y privacidad de distintas partes del mundo, Kurczyn Villalobos precisó que existen iniciativas con proyecto de decreto para reformar los artículos 3, 27 bis, 56, 58 y 70 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, donde se prevén medidas resarcitorias al mal tratamiento.
Por otro lado, la comisionada destacó la recién aprobada Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), la cual instaura medidas de apremio (multas y amonestaciones), con las cuales el INAI podrá asegurar el cumplimiento de sus determinaciones.
Las multas pueden ir de 150 a mil 500 veces el valor diario de la Unidad de Medida y Actualización (UMA), que equivale a 11 mil 323.50 pesos a 113 mil 253,235 pesos.
“Esta legislación otorga a los ciudadanos una protección más amplia de sus datos personales en posesión de los entes públicos y gubernamentales, lo que permitirá la consolidación de la protección y defensa de la autodeterminación informativa en el sector público de México, con los mismos estándares y procedimientos que en el sector privado”, expresó.
Los organizadores del evento extendieron la invitación a la comisionada para participar en diferentes actividades, entre ellas una visita a las instalaciones del Networking and InformationTechnologyResearchanDevelopmentProgram; una reunión con los directivos de la IAPP; un encuentro con miembros de la sociedad civil y organizaciones de defensa legal; y una reunión con funcionarios de la Comisión Federal de Comercio de Estados Unidos.
En el panel participaron el Director Nacional de Protección de Datos Personales de Argentina, Eduardo Andrés Bertoni; el presidente de la Unidad Reguladora y Control de Datos Personales de Uruguay, Federico Monteverde; y el Director General para Latinoamérica de la empresa Nimity, José Alejandro Bermúdez, quien fungió como moderador.
La Cumbre destaca por la participación de 256 oradores, 15 sesiones de aprendizaje activo, 77 reuniones de trabajo en equipo, 54 expositores y 29 mil miembros en toda su red.
Dado que la regulación de la privacidad en Latinoamérica está cambiando vertiginosamente, la IAPP convino realizar dos paneles para conocer las experiencias de Perú, Chile, Argentina, México y Uruguay,con objeto de conocer sus regulaciones de privacidad.