LFPDPPP y GDPR. Objetivos comunes.

Coincidencias entre la LFPDPPP y el GDPR

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea son dos marcos legales que regulan la protección de las personas por medio de la protección de sus datos personales. Aunque cada uno se aplica en diferentes jurisdicciones, existen varias coincidencias entre ellos.

La LFPDPPP fue promulgada en México y entró en vigor el 5 de julio de 2010. Esta ley tiene como objetivo proteger los datos personales en posesión de particulares, regulando su tratamiento legítimo y garantizando la privacidad y el derecho a la autodeterminación informativa de las personas. Por otro lado, GDPR fue adoptado por la Unión Europea y comenzó a aplicarse el 25 de mayo de 2018. El GDPR establece normas para la protección de datos personales de los ciudadanos de la UE y regula su procesamiento por parte de organizaciones y empresas.

Ambas leyes son fundamentales para salvaguardar la privacidad y los derechos de las personas en el manejo de sus datos personales.

Principales Actores

Ambos marcos legales identifican a los principales actores en el tratamiento de datos personales:

El Titular: La persona a la que pertenecen los datos personales.
El Responsable: La persona física o moral que decide sobre el tratamiento de los datos personales.
El Encargado: Persona física o moral, ajena a la organización responsable del tratamiento, que trata los datos personales a nombre y por cuenta del responsable.

Derechos del Titular

Tanto la LFPDPPP como el GDPR otorgan derechos específicos al titular de los datos. En la LFPDPPP, estos se conocen como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). El GDPR otorga derechos similares, además de otros como el derecho a la portabilidad de los datos y el derecho a no ser objeto de decisiones automatizadas.

Consentimiento

El consentimiento del titular es un aspecto crucial en ambos marcos legales. Sin embargo, existen diferencias en su interpretación. Por ejemplo, el consentimiento tácito es válido bajo la LFPDPPP, pero no bajo el GDPR.

Protección Transfronteriza de Datos

Tanto el GDPR como la LFPDPPP tienen disposiciones para la transferencia internacional de datos. El GDPR permite la transferencia de datos personales fuera de la UE si el país receptor garantiza un nivel adecuado de protección. La LFPDPPP también permite la transferencia internacional de datos, pero requiere que el receptor se adhiera a los principios y obligaciones de la LFPDPPP.

Estructuras de la LFPDPPP y el GDPR

Estructura de la LFPDPPP

La LFPDPPP se estructura en capítulos que abordan diferentes aspectos de la protección de datos personales:

Disposiciones Generales: Define el objeto de la ley, los sujetos regulados y los términos utilizados.
Principios: Establece los principios que deben seguirse en el tratamiento de los datos personales.
Derechos del Titular: Explica los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) que tiene el titular de los datos.
Transferencia de Datos: Regula la transferencia de datos personales a nivel nacional e internacional.
Sanciones: Establece un régimen sancionador para quienes hagan mal uso de los datos personales.

Estructura del GDPR

El GDPR también se organiza en capítulos que tratan diferentes aspectos de la protección de datos:

Disposiciones Generales: Define el objeto y los principios generales para el tratamiento de datos personales.
Principios: Establece siete principios clave sobre cómo deben tratar los datos personales los controladores y procesadores de datos: Legalidad, equidad y transparencia; Limitación de la finalidad; Minimización de datos; Precisión; Limitación de almacenamiento; Integridad y confidencialidad (seguridad).
Derechos del Titular de los Datos: Explica los derechos que tiene el titular de los datos, incluyendo el derecho a la portabilidad de los datos y el derecho a no ser objeto de decisiones automatizadas.
Transferencia de Datos a Terceros Países u Organizaciones Internacionales: Regula la transferencia de datos personales fuera de la UE.
Procedimientos de Cooperación y Coherencia: Establece procedimientos para la cooperación entre las autoridades de control de protección de datos.
Remedios, Responsabilidad e Sanciones: Establece las sanciones para quienes incumplan con el reglamento.

Ambas leyes, aunque aplicables en diferentes jurisdicciones, comparten la estructura general de definir principios, derechos del titular, regulaciones para la transferencia de datos y sanciones para el incumplimiento.

En resumen, aunque la LFPDPPP y el GDPR se aplican en diferentes jurisdicciones, comparten varios principios y objetivos comunes en la protección de datos personales. Sin embargo, también existen diferencias significativas, especialmente en términos de interpretación y aplicación de las leyes.

Referencias:

Normativa y legislación en PDP – Marco Internacional de Competencias de Protección de Datos Personales para Estudiantes (inai.org.mx)

General Data Protection Regulation (GDPR) Compliance Guidelines

Buscar en este blog

D4210

LFPDPPP y GDPR. Objetivos comunes.

Comentarios

Publicar un comentario

Páginas más vistas en la última semana

Octubre - Mes de la concienciación en ciberseguridad

El apoyo de las regulaciones para el trabajo de un CISO en una institución financiera en México

KPI, OKR, KRI

GRC: Gobierno, Riesgo y Cumplimiento

Bitcoin. La primer criptomoneda

A GRC metaphor with archery

4 términos usados en el mundo de las criptomonedas

Glosario de términos de ciberseguridad / Glossary of cybersecurity terms

Sitios web para probar tus conocimientos de hacker ético

Consejos para una buena contraseña

Los beneficios de un SOC utilizando Open Source

ISO 27001, COBIT 2019, ITIL 4