×

Contáctanos

  • Chat en vivo
  • Envíanos un email
Llámanos
  • USA
    +213.493.6558
  • México
    +52.55.3300.5177
  • Colombia
    +57.1638.6408
  • Guatemala
    502.6629.8650
  • España
    +34.91.255.8876
  • Argentina
    +54.1159.842574
  • Chile
    +(56)2257.09507
  • Brasil
    +55.11.2246.2778
Hal Licino

La Nueva Ley Draconiana de Protección de Datos Personales en México

May 02 2011, 07:06 PM by

México ha aprobado recientemente una ley federal que regula la protección de datos personales (LFPDPPP en español). El proceso comenzó en el 2002 exigiendo evasivamente a los departamentos gubernamentales, así como las enmiendas a los artículos 6, 16 y 73 de la Constitución Mexicana. El resultado es visto por los observadores como más escuchados hacia el modelo burocrático Europeo estrechamente controlado que la estructura relativamente controlada e individualista adoptada por la legislación equivalente en los Estados Unidos.

Los reglamentos Mexicanos cubren esencialmente los siguientes temas:
La Ley ARCO – Procedimiento de protección y garantías son establecidas para que cualquier ciudadano pueda acceder, confirmar, corregir o solicitar la eliminación completa de los registros en línea, independientemente de que contengan datos personales confidenciales o no.
Protección de Datos – Toda la información reconocida como sensible, sólo podrá ser recolectada en línea mediante la obtención de permiso físico, escrito a mano firmado. Sólo los datos que no se consideran sensibles pueden ser autorizados por formularios de permisos convencionales en línea. Antes de la recolección de los datos personales de ningún tipo, la empresa en línea debe especificar claramente la razón por la que se recoge, el nombre y la dirección de la entidad de recoger la información y el posible destino de cualquier elemento de los datos, incluyendo las filiales de la misma empresa en cualquier parte del mundo o la subcontratación de socios.
Treatamiento de Datos – La empresa en línea es responsable de la manipulación de los datos y garantiza que todos los elementos estarán protegidos contra el acceso por tiempo indefinido por personas no autorizadas, además de la responsabilidad de dicho acceso, incluso si se han concedido por los socios patrocinadores o colaboradores que a lo largo han pasado los datos.
Sanciones – La violación de la legislación LFPDPPP demanda multas de hasta 5,700 a 18.4 millones de pesos ($ 500 a $1.6 millones) para cada instancia, así como penas de prisión de tres meses a cinco años. Si alguno de los datos involucrados en la violación se denomina como sensible entonces, todas las multas y penas de prisión de forma automática serán duplicadas.

 

Para comprender la nueva ley Mexicana en su aplicación más estricta, tomemos el ejemplo de un email marketer con un suscriptor de Nezahualcóyotl. Este cliente completó su boletín de formulario de registro estándar y luego procedió a comprar un producto, pagando por ello a través de su tarjeta de crédito. Su filial en Alemania comparte la base de datos de clientes y algún hacker de Berlín logra conseguir el archivo de datos del cliente Mexicano. Las violaciones de la LFPDPPP en este caso son asombrosas. En primer lugar, usted no notificó al cliente que la base de datos es compartida con sus filiales en Alemania (Japón y Australia y Gran Bretaña, etc.) Si usted ha pasado por este problema, usted debe reconocer que la información de su tarjeta de crédito es sensible (o es... esto le toca a los desafíos judiciales futuros) por lo tanto usted no tubo derecho a colectarlo sin que primero pase por la tinta del cliente mexicano y una firma en papel (no por fax o escaneados).

Incluso si el hacker ha fracasado y el cliente no proporciona ninguna tarjeta de crédito u otra información sensible, el ciudadano Mexicano todavía podría solicitar una eliminación completa de sus registros en línea. Simplemente pulsando en Eliminar en su archivo de SQL no va a ser suficiente, como la cancelación completa es interpretada como el borrador que elimina en todos sus sistemas. Esto incluye todas las copias de seguridad (y muchos servidores de copia de seguridad varias veces al día) y todos los sistemas y copias de seguridad de sus filiales en Berlín, Tokio, Sydney, Londres y más. Si los servidores archivan todas sus copias de seguridad y recogen sus datos una vez al día, usted estará buscando hacer 365 eliminaciones en cada una de sus empresas filiales y medios de copia de seguridad para cada año que el cliente estuvo en sus sistemas.

Dado que esta legislación es muy nueva, lo cierto es que es un reto en los tribunales Mexicanos y pueden ser modificados a lo largo del camino. Como ahora parece proporcionar una pena de hasta $ 3.2 millones y diez años en prisión por cada número de tarjeta de crédito individuales y/o alguna parte de los datos sensibles que se filtre de su empresa sobre sus clientes Mexicanos. Teniendo en cuenta que la reciente violación de Sony Playstation podría haber expuesto más de 77 millones de estos documentos sensibles, las repercusiones en México sólo serían monumentales.

La próxima vez vamos a analizar las Listas Robinson Mexicanas de Exclusión y cómo se puede presentar otra capa de obstáculos para el email marketing al sur de la frontera.

Publicado en Sugerencias & Recursos, Noticias de Email Marketing

Blogs Relacionados