Accede al contenido principal
Blog
Inicio/

Ley Federal de Protección de Datos: ¿qué es y cuándo es aplicable?

Índice

Con el auge de la transformación digital en muchas áreas de negocio y la llegada de nuevas herramientas y dispositivos inteligentes, hoy más que nunca es esencial que los negocios garanticen la protección de datos personales de sus usuarios.

Por eso, la seguridad digital se ha convertido en un aspecto fundamental de la gestión empresarial.

Un inconveniente generado por robo de información no solo puede implicar pérdidas millonarias en las empresas, sino también comprometer la confianza que tienen sus clientes con ella.

En este artículo abordaremos:

  • ¿Qué son los datos personales?

  • Ley Federal de Protección de Datos Personales: ¿En qué consiste?

  • Principios de la Ley Federal de Protección de Datos Personales

  • ¿Cuándo es aplicable la LFPDPPP?

  • Tecnología que garantizan seguridad

¡Empecemos!

¿Qué son los datos personales?

Los datos personales hacen referencia a cualquier información relacionada con una persona identificada o identificable. Algunos de ellos son la firma, huella dactilar, nombres y apellidos, identificación fiscal, firma, número de teléfono, experiencia laboral y más.

En la actualidad, algunos negocios recogen datos que pueden considerarse sensibles tales como la orientación sexual, la ideología política, la religión, el origen racial, entre otros. El uso de esta información se torna una práctica peligrosa, ya que puede generar escenarios de discriminación y racismo.

En México, la Ley de Protección de Datos —LFPDPPP— brinda la posibilidad a las empresas de manejar este tipo de información siempre y cuando tengan el consentimiento del usuario y preserven la privacidad del mismo.

Es por ello que el Estado, a través de esta ley, ha instado a las empresas a reconsiderar la necesidad del uso de este tipo de datos, con el objetivo de brindar más tranquilidad y seguridad.

Ley Federal de Protección de Datos Personales: ¿En qué consiste?

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) fue instaurada en México el 5 de julio de 2010 con el objetivo de regular el manejo de datos personales en poder de las empresas. Le siguió de cerca el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares en 2011 y los Lineamientos de Aviso de Privacidad en 2013.

Gracias a ella, los negocios son obligados a brindar un manejo adecuado de los datos personales de sus clientes prospectos, garantizando así sus derechos de privacidad.

En esta ley están incluidos ciertos elementos que deben cumplir las entidades para garantizar la protección de datos personales, tales como:

  • Tener el consentimiento del titular de la información;

  • informar para qué serán usados los datos de los clientes;

  • y garantizar sus derechos ARCO (aceptación, rectificación, cancelación y oposición).

Estos últimos los ampliaremos en el siguiente apartado.

4 derechos de privacidad contenidos en la Ley Federal de Protección de Datos Personales

  • Acceso: se refiere al derecho que tienen los titulares de la información a recibir detalles del uso y gestión de sus datos personales.

  • Rectificación: cuando la información es inapropiada o incompleta, las personas tienen derecho de solicitar una rectificación.

  • Cancelación: en caso de que los datos no se estén gestionando correctamente, los titulares poseen el derecho de pedir una anulación de los mismos.

  • Oposición: si el titular de la información personal decide oponerse al procesamiento de los datos está en todo su derecho.

Principios de la LFPDPPP en México

¿Sabías que México es el segundo país en Latinoamérica donde las empresas sufren más ciberataques? De acuerdo a un estudio de la compañía de seguridad informática Kaspersky, la nación azteca contempla un 22.8% del total de ataques a negocios en la región.

Por esta razón, además de las acciones de ciberseguridad que deben adoptar las empresas para prevenir cualquier amenaza, el Estado implementa leyes como la LFPDPPP para asegurar que los negocios protejan la información de sus clientes.

Con el objetivo de dar cumplimiento a la Ley Federal de Protección de Datos Personales, se establecen ciertos principios que te compartiremos a continuación:

  1. Licitud: deben cumplirse todas las regulaciones impuestas en esta ley.

  2. Consentimiento: al momento de tratar datos personales, las empresas tienen que obtener el consentimiento expreso e informado en relación con los fines de tratamiento definidos.

  3. Información: siempre debe notificarse al titular cómo se administrarán sus datos, mediante un aviso de privacidad.

  4. Calidad: los datos tienen que ser exactos, completos, pertinentes, correctos y actualizados en relación con los fines de su gestión.

  5. Finalidad: la gestión de datos debe poseer un objetivo que será establecido en el aviso de privacidad.

  6. Lealtad: en todo momento se debe priorizar el interés del titular de los datos, así como garantizar que estos no sean recabados o tratados por medios fraudulentos. La seguridad de los clientes y la reputación de la marca dependen de ello.

  7. Proporcionalidad: Los datos recabados y tratados deben ser solo aquellos que se consideran necesarios, adecuados y pertinentes para el cumplimiento de las finalidades. Se debe evitar pedir datos que a larga puedan traducirse en discriminación o racismo.

  8. Responsabilidad: las empresas son 100% responsables de los datos personales que recolectan, y deben hacerse cargo del tratamiento que hagan de esa información.

¿Cuándo es aplicable la LFPDPPP?

Esta legislación es aplicable para empresas y personas, ligadas tanto al sector privado como público. Esto incluye a iglesias, centros de salud y cualquier organización que recolecte información personal de sus usuarios.

Pero, ¿en qué momento se aplica la Ley Federal de Protección de Datos Personales?

  • Cuando quien gestiona la información se encuentra en México.

  • Cuando quien administra los datos no está en México pero usa procesadores de datos ubicados en ese país.

  • Cuando los datos son administrados por un procesador de cualquier lugar del mundo pero que realiza sus operaciones a nombre de un controlador localizado en México.

Utiliza tecnologías que garanticen seguridad

Este es un factor crucial para cumplir con la LFPDPPP y cualquier otra legislación. Para optar por los mejores proveedores de tecnología es necesario tener en cuenta ciertas características que te mencionaremos a continuación:

  • El proveedor posee prácticas de seguridad apropiadas.

  • Tiene la capacidad de notificar al titular de la información cualquier cambio en los términos de privacidad.

  • Dispone de herramientas que facilitan la gestión de privacidad al titular de los datos.

  • Sus políticas impiden que cualquier tercero acceda a información personal no autorizada.

Firma electrónica

Como vimos, en la actualidad las empresas necesitan optimizar y la privacidad, reformulando procesos anticuados y adoptando nuevas tecnologías: una de ellas es la firma electrónica.

Esta es una excelente solución que incrementa la seguridad digital en las empresas y garantiza la protección de los datos de sus clientes.

Mientras que las firmas manuales en papel tienen la posibilidad de ser falsificadas, la firma electrónica posee un sistema de seguridad que impide cualquier alteración.

A continuación, mencionamos algunos de sus principales beneficios:

Sello a prueba de manipulaciones

Luego de que se realiza todo el procedimiento de firma, la información se sella a través de la infraestructura de clave pública (PKI). Gracias a ello puedes asegurarte de que el documento no ha sido falsificado desde el momento en que se emitió.

Todas las operaciones poseen un registro electrónico

Este es un aspecto muy relevante de la firma electrónica, ya que la firma manuscrita no posee registro electrónico. Esto es ventajoso para las empresas porque les otorga una pista de auditoría que incluye los detalles del momento en que se firmó el documento.

Por si esto fuera poco, existen proveedores que brindan la geolocalización del momento de la firma para evitar cualquier objeción en una disputa.

Certificados de finalización

La firma electrónica permite conocer todos los datos acerca de los firmantes en el documento. Esto incluye la dirección IP, la imagen de la firma y la información personal. De esa manera, se evita cualquier tipo de fraude.

¡Con esto damos por finalizado nuestro artículo!

¿Te resultó útil este post y quieres conocer más sobre el tema? Entonces, te invitamos a descargar nuestro ebook gratuito: Cómo cumplir con la privacidad de datos en México

¡Confiamos en que te ayudará a reforzar este tema!

Publicaciones relacionadas

  • Perspectivas para líderes

    Agentic AI: el futuro de la automatización empresarial

    Author Liana Pessoa
    Liana Pessoa
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Agentic AI: el futuro de la automatización empresarial

Author Liana Pessoa
Liana Pessoa
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Descubre las novedades de Docusign IAM o empieza gratis con eSignature

Explora Docusign IAMPrueba eSignature gratis
Person smiling while presenting