• noviembre 17, 2025
  1. Home
  2. Opinión
  3. ¿Cómo se protegen los datos personales en México?

¿Cómo se protegen los datos personales en México?

¿Cómo se protegen los datos personales en México?

Por Víctor Hugo Ruiz Morales

A partir del año 2009, se adicionó el párrafo segundo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos (CPEUM), en el cual el Estado Mexicano reconoció el derecho de toda persona a proteger el uso de sus datos personales, a través del Acceso, Rectificación, Corrección y Oposición de los mismos (Derechos ARCO), con la finalidad de garantizar la privacidad y autodeterminación informativa de los gobernados.

En este sentido, desde el año 2010 el Congreso de la Unión emitió la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), cuyo objetivo fue establecer obligaciones, procedimientos y sanciones para las personas físicas o morales de carácter privado como bancos, laboratorios, compañías de telefonía, medios de comunicación, etcétera, que obtienen y utilizan datos personales con motivo de una relación comercial. Atribuciones que actualmente corresponde ejercer a la Dirección General de Datos Personales en el Sector Privado de la Secretaría Anticorrupción y Buen Gobierno (DGDPSP SABG), derivado de la reforma Constitucional en materia de simplificación administrativa, que extinguió al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Dentro de la LFPDPPP, se establecieron obligaciones a las personas físicas o morales que recaben datos personales (responsables) de los gobernados de forma lícita, consentida e informada, es decir, que previamente a recabar cualquier dato personal, se debe obtener el consentimiento (expreso o tácito) del Titular e informarle a través de un aviso de privacidad el uso que se dará a sus datos. Así como la forma en que podrá ejercer sus derechos ARCO, para que en cualquier momento la persona Titular tenga conocimiento qué datos proporcionó (Acceso), modifique datos que resulten inexactos (Rectificación), se encuentren incompletos o desactualizados (Corrección), o simplemente decida que ya no estén en las bases de datos, archivos y registros del responsable (Cancelación).

Para el caso de que el gobernado no reciba una respuesta a su solicitud ARCO, o se encuentre insatisfecho con la respuesta recibida por el responsable, podrá iniciar el Procedimiento de Protección de Derechos (PPD) ante la DGDPSP SABG, quien una vez escuchado al responsable, emitirá una resolución en la que podrá confirmar, revocar o modificar la respuesta y, en caso de omisión, se ordenará la entrega de datos personales solicitados.

De igual forma, la DGDPSP SABG podrá iniciar de oficio o a petición de parte, el procedimiento de verificación (PV) por incumplimientos a lo establecido en la LFPDPPP o a lo ordenado en una resolución y en caso de tener conocimiento de un presunto incumplimiento de alguno de los principios o disposiciones de la LFPDPPP, iniciará el procedimiento de imposición de sanciones(PS), las cuales consisten desde una amonestación hasta la imposición de una multa equivalente a 320,000 veces la Unidad de Medida y Actualización.

En contra de las resoluciones del PPD, PV o PS que emita la SABG, los particulares podrán promover juicio de amparo indirecto, el cual será sustanciado por jueces y tribunales especializados en los términos del artículo 94 de la CPEUM, en el caso en particular, se designaron los del Trigésimo Circuito, con sede en el Estado de Aguascalientes, lo que pudiera resultar un inconveniente tanto a los solicitantes como a las autoridades el litigio de dichos asuntos.

Bajo esa perspectiva, resulta cuestionable que se eligiera uno de los circuitos judiciales más pequeños del país como “especializado” en acceso a la información y datos personales, ¿será que realmente tienen la capacidad y los conocimientos básicos en la materia? Ya veremos la curva de aprendizaje que les tomará emprender dicha tarea con las primeras sentencias que se emitan, pero eso al parecer será hasta el próximo año. 

También vale la pena especular si en la Reforma Constitucional en materia de simplificación administrativa hubiera resultado más conveniente otorgar dicha especialización al Tribunal Federal de Justicia Administrativa, pues al perder la autonomía el órgano garante y devolverla a una Secretaría de Estado, los actos y resoluciones que se emitan en materia de datos personales y acceso a la información, tienen una naturaleza administrativa que, a juicio de este autor, pudieran ser impugnables a través del juicio contencioso administrativo competencia del Tribunal en cita, siendo tal vez más interesante un juicio sumario en una Sala Especializada en la materia.

Los textos publicados en la sección de Opinión son responsabilidad exclusiva del autor.

Te puede interesar: Filtración de datos personales y hackeo: Una charla con Ignacio Gómez Villaseñor 

Entérate de las noticias por medio de nuestra cuenta oficial en Instagram


Tags:

Read Previous

Frente Frío 14 se va, pero llega el 15 con vientos, lluvias y caída de nieve o aguanieve 
Read Next

“No vamos a caer en la provocación”, Sheinbaum tras violencia en marcha de Generación Z