Asimismo, se incorpora la figura de la autorregulación, en donde se puede convenir con organizaciones externas esquemas de autorregulación vinculante que complementen lo dispuesto por la Ley, los cuales deberán contener mecanismos para medir su eficacia en la protección de los datos, consecuencias y medidas correctivas eficaces en caso de incumplimiento.
La nueva legislación contempla una definición nueva y más amplia en lo referente a los datos personales sensibles, definiéndolos como los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y orientación sexual.
Por lo que corresponde al consentimiento para el tratamiento de datos personales, se indica que será expreso cuando la voluntad de la persona titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología, y tácito cuando no manifieste su voluntad en sentido contrario al ponerse a disposición el aviso de privacidad. En el caso de datos patrimoniales o financieros en todo caso se debe obtener consentimiento expreso.
Ley General de Transparencia y Acceso a la Información Pública.
En lo tratante a esta ley, misma que continua con un enfoque total a las autoridades, se da la creación de diversos organismos para tratar el acceso a la información, así como obligaciones para los mismos.
En primer lugar, se da la creación del organismo denominado Transparencia para el Pueblo, mismo que se encargará de dirimir todo tipo de asuntos relacionados al acceso a la información y actuará como garante.
Asimismo, se sustituye al Sistema Nacional de Transparencia por el Sistema Nacional de Acceso a la Información, mismo que será el encargado de dictar la política en materia de transparencia y acceso a la información.
Additionally, the concept of self-regulation is incorporated, allowing binding self-regulation schemes to be established in agreement with external organizations, as a complement to the provisions of the Law, which must include mechanisms to evaluate their effectiveness in protecting data, along with appropriate consequences and corrective measures in case of non-compliance.
The new legislation introduces a broader and updated definition of sensitive personal data, defining it as personal data that may reveal aspects such as racial or ethnic origin, present or future health status, genetic information, religious, philosophical, or moral beliefs, political opinions, and sexual orientation.
Regarding consent for the processing of personal data, it is stated that consent shall be considered express when the data subject’s will is clearly manifested verbally, in writing, through electronic or optical means, unequivocal signs, or any other technology and consent shall be considered implied when the data subject does not express opposition after the privacy notice has been made available. However, in the case of financial or assetrelated data, express consent must always be expressed.
General Law on Transparency and Access to Public Information
Regarding this law, which continues to focus entirely on public authorities, several new bodies have been created to address access to information, along with corresponding obligations for these entities.
First, a new body called “Transparency for the People” has been established which will be responsible for resolving all matters related to access to information and will serve as the guarantor authority.
Additionally, the National Transparency System is replaced by the National Access to Information System, which will be in charge of setting policy on transparency and access to public information.
• Plan de trabajo.
• Mecanismos de monitoreo y revisión de las medidas de seguridad,
• Un programa general de capacitación.
Dentro de las nuevas obligaciones que contempla la legislación, es obligación de que los Sujetos Obligados el contar con una unidad de transparencia, misma que será la encargada de estar en constante comunicación con los titulares de los datos personales para atender todo tipo de solicitudes en cuanto a sus derechos ARCO, así como realizar las capacitaciones y gestiones adecuadas para el buen trato de los datos.
Adicional a ello, se establecen obligaciones puntuales para los sujetos obligados como lo son:
• Establecer políticas de protección de datos.
• Informar a los titulares sobre el tratamiento de sus datos.
• Implementar medidas de seguridad para proteger los datos personales.
• Atender solicitudes ARCO en tiempo y forma.
• Reportar brechas de seguridad.
Ahora bien, en lo referente a las impugnaciones o recursos en esta materia, la nueva legislación únicamente contempla el recurso de revisión, dejando a un lado lo establecido por la legislación anterior que señalaba el recurso de revisión y el recurso de inconformidad.
Finalmente, en lo referente a las sanciones y causales de las mismas, se mantienen igual, siendo que van desde 150 hasta 1500 UMAS, dependiendo la situación y reincidencia.
Para conocer más sobre esta Reforma, sus implicaciones y la mejor forma de adaptar su organización a estos cambios recientes, no dude en ponerse en contacto con nuestro equipo de expertos, quienes lo ayudarán a comprender y conseguir cumplir con éxito y eficiencia la nueva normatividad.
• A work plan.
• Mechanisms for monitoring and reviewing security measures.
• A general training program.
Among the new obligations established by the legislation, Obligated Subjects are required to have a transparency unit, which will be responsible for maintaining constant communication with the data subjects of personal data to handle all types of requests related to their ARCO rights and will be tasked with providing training and carrying out the appropriate procedures to ensure the proper handling of personal data.
In addition, specific obligations are established for Obligated Subjects, including:
• Establishing data protection policies.
• Informing data subjects about the processing of their data.
• Implementing security measures to protect personal data.
• Responding to ARCO requests in a timely and proper manner.
• Reporting security breaches.
As for appeals or legal remedies in this area, the new legislation only provides for the review appeal, thereby excluding what was established under the previous law, which included both the review appeal and the appeal of nonconformity.
Finally, regarding sanctions and their causes, these remain unchanged, ranging from 150 to 1,500 UMAs, depending on the circumstances and any recurrence.
To learn more about this reform, its implications, and the best way to adapt your organization to these recent changes, feel free to contact our team of experts, who will help you understand and effectively comply with the new regulations.