Ley mexicana y GDPR para proteger datos

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Privacidad y ética de los datos

Retos éticos en la actualidad

Data for good

Cierre

20
Qué hacer al terminar el curso de ética en datos
01:12 min

Tomar examen

Ley mexicana y GDPR para proteger datos

Resumen

Trabajar con información implica conocer las leyes que regulan su uso, almacenamiento y procesamiento. La protección de datos personales se ha vuelto un tema central para empresas y profesionales de datos, porque incumplir estas normativas trae sanciones y porque cada vez surgen más roles especializados en privacidad y cumplimiento regulatorio.

¿Qué exige la Ley Federal de Protección de Datos Personales en México?

Esta ley nació en México y poco a poco se expande en Latinoamérica. Su nombre completo es Ley Federal de Protección de Datos Personales en Posesión de Particulares, y aplica para sancionar a empresas que no usan adecuadamente los datos personales, esos que permiten identificar a una persona de forma directa o indirecta.

¿Qué obligaciones impone esta ley a las empresas?

La norma exige a las organizaciones justificar cada dato que recolectan y demostrar que su uso es imprescindible. No basta con tenerlos guardados, hay que explicar para qué sirven y garantizar que el tratamiento sea ético.

Justificar el motivo de recolección de cada punto de dato.
Garantizar el almacenamiento seguro, sin fugas ni pérdidas.
Prohibir la compra y venta de bases de datos de usuarios.

¿Qué son los datos personales? Son aquellos que permiten identificar a una persona, ya sea de manera directa (como su nombre) o indirecta (como una combinación de atributos que la hacen reconocible).

La intención de fondo es evitar que las compañías acumulen información sin propósito y obligarlas a tratar cada registro con responsabilidad.

¿Qué es el GDPR y a quién aplica esta regulación europea?

El GDPR, o General Data Protection Regulation, es la ley europea de protección de datos. Se creó para que los ciudadanos de la Unión Europea y de la Unión Económica Europea conserven el control de su información, estén o no dentro del territorio.

Lo interesante es que su alcance es global: aplica a cualquier empresa del mundo que recolecte datos de ciudadanos europeos. Por eso muchos países están adoptando principios similares para alinearse con este estándar.

¿Qué busca lograr el GDPR con su marco regulatorio?

El reglamento persigue tres objetivos concretos que vale la pena tener claros antes de diseñar cualquier sistema que maneje datos.

Devolver el control de la información a los ciudadanos.
Simplificar las bases de datos de las organizaciones.
Estandarizar el entorno regulatorio para hacerlo más sencillo.

¿El GDPR aplica fuera de Europa? Sí. Cualquier empresa que procese datos de un ciudadano europeo debe cumplir con el GDPR, sin importar dónde esté ubicada físicamente.

¿Por qué importan estas regulaciones para tu trabajo con datos?

Si vas a trabajar con información, tarde o temprano vas a toparte con estas leyes. Conocerlas no es opcional, es parte del oficio. Las empresas necesitan personas que entiendan tanto el análisis técnico como el marco legal que rodea cada decisión sobre datos.

Y aquí va la pregunta para ti: ¿crees que estos reglamentos son suficientes? ¿Harían falta más? Comparte tu propuesta en los comentarios y anótala en tu guía de retos.

Comentarios

Erick Rosero

Estudiante

Los reglamentos son muy importantes. Estos reglamentos deben renovarse año con año. Deben ir a la par del avance tecnológico.

Juan R. Vergara M.

Estudiante

De acuerdo.

Diego Moreno

Estudiante

concuerdo, aunque sería mejor renovarlo en lapsos de tiempos más cortos

Daniel Alejandro Sanchez Martin

Estudiante

En Colombia también existe una ley que protege la privacidad de los datos desde hace ya 10 años.

Carolina Ibarra

Estudiante

el gran reto de la ley, es que las personas conozcan los derechos que contiene y los mecanismos par hacerlos efectivos. El estado es uno de los mayores transgresor es de esta regulación, y hasta ahora no hay pronunciamientos que los obliguen o exciman de cumplirla. ¿Con que legitimadaf sancionan a terceros por el incumplimiento?

Rafael Rivera

Estudiante

En Colombia esta reglamentación no sirve para nada, ya que utilizan estas bases de datos, o las venden para hacerte llegar promociones, nuevos productos, etc. Y los entes de control no hacen nada.

Juan R. Vergara M.

Estudiante

Es muy difícil controlar con lo rápido que evolucionan las tecnologías.

Duván Flórez

Estudiante

Considero que los entes de control también requieren valerse de información como las denuncias de usuarios contra empresas y la misma SIC(superintendencia de industria y comercio, en Colombia) de esta manera se toman medidas contra esas empresas.

Avilio de Jesús Muñoz Vilchez

Estudiante

México también tiene la ++** Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados**++ publicada en el año 2017. Esta ley según su artículo primero tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

Así mismo, esta ley delimita como sujetos obligados a los entes y órganos públicos que conforman el Estado.

En la parte final de este artículo señala: En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Es decir, entiendo que México posee dos instrumentos normativos muy importantes para proteger la información de las personas. Una ley para regular la información en poder del Estado y otra ley para regular lo concerniente a la información en poder de las personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales.

Jose Ricardo Dueñas Suarez

Estudiante

gracias

Alejandro Jose Ysea Gonzalez

Estudiante

Es totalmente importante, lamentablemente hay paises donde todavía en 2022 no se han establecido leyes especificas y claras para la protección de datos personales, como es en el caso de Venezuela.

Carolina Ibarra

Estudiante

La solución en tecnologías de la información no es la legislación, es la cultura y sus usos.

Javier Guevara

Estudiante

creo que es importante que existan reglamentos sobre el manejo de datos personales, pero también es necesario que se hagan cumplir

Catalina Murcia

Estudiante

Totalmente deacuerdo, las reglamentaciones se van a crear (ojala a la velocidad que avanza la tecnologia), pero lo importante es cumplirla

luis Abraham Dickson Vallejo

Estudiante

Cierto, desafortunadamente lo común es que las empresas hagan lo que quieran con toda esa cantidad de datos, y al momento que surge el escándalo, las repercusiones para los culpables son demasiado sencillas o leves.

Juan Pablo Cuenca Ludeña

Estudiante

Mi resumen

Andrés Felipe Sierra Álvarez

Estudiante

Cómo mencioné en la clase y reto anterior, creo que es necesario que la protección de los datos estén encaminada a los ciudadados y no al aprovechamiento de las grandes corporaciones y negocios. Las regulaciones son importantes, pero también, la ley que vigila mis datos en Colombia, debería proteger mis datos de igual forma en otros países y entornos.

Y particularmente, pienso que latinoamérica debería acelerar esta clase de reglamentación dado que hemos sido, histórica y estadísticamente, quienes más datos e información se nos ha filtrado, como en el caso de Facebook por ejemplo.

Antonio Demarco Bonino

Estudiante

No creo en este tipo de reglamentos. Pienso que lo fundamental es la educación. Aunque también entiendo que hay personas que son más vulnerables que otras a este tipo de ataques. Es importante que todos nos concienticemos y eduquemos al respecto.

Jefferson Berrones

Estudiante

yo si creo, como lo dijo en las clases pasadas los datos que te muestren contenido justo a ti para " cambio de comportamiento " es peligroso, imagínate, educarse en un País con adoctrinamiento dónde adoctrinae, en dictadura, no sirve de nada el co

Alfonso Andres Zapata Guzman

Estudiante

No creer no hace que no sean aplicables o que no funcionen, es este caso no tiene nada que ver la educacion como indicas, ya que por mas educado que seas, no vas a leer la letra chica de todos los sitios o servicios que uses, e incluso, a pesar de que la leas, puede que la misma represente algo pero en la realidad los datos se usen para otra cosa, por lo cual si debe haber un marco regulatorio, que aunque muchas veces no se va a aplicar, en casos donde se destapen este tipo de usos inadecuados, se pueda garantizar que va a haber un resarcimiento. Tus datos, son tuyos valga la redundancia, por mas que uses una app de un tercero siguen siendo tuyos, y no por usarla la empresa puede hacer y deshacer con ellos a placer, lo que sucede y aqui si entra en juego la educacion, es que no existe educacion sobre lo que representan los datos, solemos creer que no importan o que no nos pertenecen cuando no es asi de manera legal. Y las empresas son conscientes de que los datos son nuestros, por eso a regañadientes aceptan estas regulaciones.

Juan Pablo Cuenca Ludeña

Estudiante

En Ecuador, la Ley Orgánica de Protección de Datos Personales contiene un sistema de protección que implica siete procesos. Foto: Vicente Ordóñez

La nueva norma desarrolla lo que determina el numeral 19 del artículo 66 de la Constitución, que tiene relación con el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre la información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la Ley. Para ello, la Ley regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela.

Juan Carlos Rodríguez Polania

Estudiante

Ley de Protección de Datos Personales o Ley 1581 de 2012 (Colombia)

Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

MIGUEL ANDRES BERNAL GONZALEZ

Estudiante

Básico por lo menos leerla si se quiere dedicar uno al manejo de datos.

María Alejandra Lucero Manzano

Estudiante

creo que las regulaciones son absolutamente necesarias para evitar abusos. No obstante, creo que es imprescindible que se acompañe de educación al respecto y concientizar a la población. La gran mayoría de las personas acepta el uso de cookies, declaraciones de privacidad y similares, sin tener idea de lo que acepta. No sé lee, simplemente se acepta.

Miguel Ángel Bocanegra

Estudiante

En mi país la protección de datos está regulada por el ministerio de ambiente y desarrollo sostenible pero ya que el medio predilecto para aprovecharse de esto es la tecnología, creería que debería regularla el Ministerio de Tecnología de la Información y Comunicaciones.

Lizette Rosalía Dazza Hernández

Estudiante

💡 ¿Qué es el GDPR?

Es un reglamento que dice: “Si vas a manejar información de personas, más vale que lo hagas con respeto, claridad y responsabilidad… o te vacío la cartera con multas ridículas de grandes.”

📚 Lo que hace que el GDPR sea tan importante

Obliga a pedir consentimiento real. Nada de checkboxes escondidos.
Permite a la persona saber qué datos tienes, para qué los usas y exigir que los borres.
Te obliga a proteger los datos con todas las medidas técnicas y administrativas necesarias.
Si la riegas, te caen multas millonarias. Literal, millones de euros.

🔍 ¿Por qué todo mundo habla de él?

Porque marcó un antes y un después. Aunque solo aplica directamente en Europa, medio planeta lo usa como estándar, porque te da profesionalismo, confianza y evita demandas.

🎯 En dos líneas:

El GDPR es la ley que convirtió a la protección de datos en un tema serio, nada de “ay, se filtraron pero ni modo”. Con GDPR, si se filtran, pagas y respondes.

Rodrigo Alles

Estudiante

En mi opinión, los reglamentos son necesarios para proteger los datos personales de las personas y garantizar la privacidad en el manejo de la información. En la era digital actual, donde la cantidad de datos personales que se manejan es cada vez mayor, es importante contar con normativas que regulen y sancionen el mal uso de los datos personales.

Además, creo que es necesario seguir creando más reglamentos a medida que surgen nuevas tecnologías y formas de recopilación de datos personales. La protección de la privacidad es un derecho fundamental, y es importante garantizarlo incluso en el contexto de la evolución tecnológica.

En cuanto a mi propuesta, considero que se debería seguir trabajando en la creación de reglamentos internacionales que regulen el uso de datos personales, y que sean aplicables a nivel global. De esta manera, se evitarían lagunas legales que permitan el mal uso de los datos personales en cualquier parte del mundo. Además, creo que es importante educar a la sociedad en general sobre la importancia de la protección de los datos personales y las implicaciones de su mal uso.

NESTOR IVAN RONCANCIO CABALLERO

Estudiante

Importante crear normativa para que se pueda regular el uso y captura de los datos. En esta era tecnológica aumento la estafa por dichas capturas de datos por empresas.

https://www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2020/Un-informe-de-INTERPOL-muestra-un-aumento-alarmante-de-los-ciberataques-durante-la-epidemia-de-COVID-19

Alexandra Carolina Rincón Mira

Estudiante

Mas que crear más reglamentos para protección de datos, lo importante es saber que estos realmente se están cumpliendo, que las multas impuestas sean aplicadas con seguridad y en el nivel del delito o infracción cometids. Deben existir las instituciones que se encarguen de hacer cumplir los reglamentos, ya que de lo contrario sería ley muerta.

Francis Galeano

Estudiante

Creo que son necesarios, y muy importantes. En Paraguay existe una ley que protege los datos crediticios y bancarios de los ciudadanos, pero no una ley general como la mencionada en esta clase. Eso provoca la comercialización de bases de datos entre empresas, que es como al final te terminan contactando por medios particulares para ofrecerte servicios y productos. Es un caso bastante llamativo y que considero muy alarmante, ya que nuestros datos están siendo moneda de cambio entre las diferentes empresas que hacen estas transacciones.

Andrey Mena

Estudiante

En Costa Rica contamos con la Ley n.º 8968 denominada LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES, Publicada en La Gaceta n.º 170 de 05 de setiembre de 2011.

Dejo por acá el enlace: https://www.oas.org/es/sla/ddi/docs/CR4%20Ley%20de%20Protecci%C3%B3n%20de%20la%20Persona%20frente%20al%20Tratamiento%20de%20sus%20Datos%20Personales.pdf

José Rodrigo Arana Hi

Estudiante

¿Qué sucede cuando se obecede las leyes de salvaguardar los datos pero estos son filtrados mediante ataques externos? Al menos las leyes deben estipular una implementación de capas de seguridad a las empresas o instituciones de cómo deben operar las DB.

Privacidad y ética de los datos

Qué son los datos personales en Data Science

Reflexiones y Retos en Ciencia de Datos

Escándalos históricos de fuga de datos

Por qué las empresas recolectan tus datos

Sesgo y garbage in garbage out en datos

Riesgos éticos del uso de datos en marketing

Manipulación de datos en campañas políticas