Preguntas frecuentes sobre datos personales

Qu son los datos personales?

Es cualquier informacin relacionada contigo, por ejemplo, tu nombre, telfono, domicilio, fotografa o huellas dactilares, as como cualquier otro dato que pueda servir para identificarte. Este tipo de datos te permiten adems, interactuar con otras personas, o con una o ms organizaciones, as como que puedas ser sujeto de derechos.

A quin le pertenecen los datos personales?

El dueo de tus datos personales eres T, y T decides a quin, para qu, cundo y por qu los proporcionas.

Qu tipo de datos personales hay?

Existen diferentes categoras de datos, por ejemplo, de identificacin (nombre, domicilio, telfono, correo electrnico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrnico y telfono del trabajo); patrimoniales (informacin fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); acadmicos (trayectoria educativa, ttulo, nmero de cdula, certificados, etc.); ideolgicos (creencias religiosas, afiliacin poltica y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas; de salud (estado de salud, historial clnico, enfermedades, informacin relacionada con cuestiones de carcter psicolgico y/o psiquitrico, etc.); caractersticas personales (tipo de sangre, ADN, huella digital, etc.); caractersticas fsicas (color de piel, iris y cabellos, seales particulares, etc.); vida y hbitos sexuales, origen (tnico y racial.); entre otros.

Cules son los datos personales sensibles?

Son los datos que, de divulgarse de manera indebida, afectaran la esfera ms ntima del ser humano. Ejemplos de este tipo de datos son: el origen racial o tnico, el estado de salud, la informacin gentica, las creencias religiosas, filosficas y morales, la afiliacin sindical, las opiniones polticas y las preferencias sexuales. Estos datos requieren mayor proteccin y la Ley establece un tratamiento especial.

Por qu es importante proteger los datos personales?

Para evitar que los datos sean utilizados para una finalidad distinta para la cual la proporcionaste, evitando con ello se afecten otros derechos y libertades, por ejemplo que se utilice de forma incorrecta cierta informacin de salud lo que podra ocasionar una discriminacin laboral, entre otros supuestos.

Quin est obligado a proteger los datos personales?

Todos debemos proteger los datos personales, es un esfuerzo conjunto: T exigiendo tus derechos, quienes posean datos personales, observando lo establecido por la Ley y el IFAI, garantizando ese derecho.

Qu tienen que hacer los entes privados para garantizar la proteccin de mis datos?
Nombrar a un responsable que atienda tus solicitudes de acceso, rectificacin,

cancelacin y oposicin de tus datos personales. Contar con las medidas de seguridad necesarias para garantizar tus datos contra un uso indebido o ilcito, un acceso no autorizado, o contra la prdida, alteracin, robo o modificacin de tu informacin personal. Capacitar a su personal. Informarte sobre el uso que dar a tu informacin.

En qu consiste el derecho de proteccin de datos personales?

Es la facultad que otorga la Ley para que t, como dueo de los datos personales, decidas a quin proporcionas tu informacin, cmo y para qu; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu informacin personal. Por sus iniciales, son conocidos comnmente como derechos ARCO.

Qu importancia tienen los datos personales?

En la era de las comunicaciones, el manejo e intercambio de datos se ha convertido en una prctica habitual, lo mismo para el sector pblico que para las empresas, las cuales los utilizan para el desarrollo de sus actividades cotidianas, tales como:

Venta de bienes (libros por Internet o un coche en una agencia) Contratacin de servicios (anlisis clnicos, un seguro de vida o la inscripcin a una escuela) Oferta de empleo (al presentar el currculum o llenar una solicitud laboral) Por ello, el artculo 16 de nuestra Constitucin reconoce ya el derecho fundamental a que los datos personales sean protegidos. Y por ello, todas las personas fsicas o morales que cuenten con bases de datos (escuelas, hospitales, mdicos, aseguradoras, empresas, etc.,) estn obligadas a seguir ciertas reglas que garanticen su uso adecuado y seguro. Dichas reglas estn contenidas en la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares (LFPDPP).

Cules son las caractersticas principales de la LFPDPP?

Esta Ley regula la forma y condiciones en que deben utilizarse los datos personales por parte de personas fsicas o morales en el mbito privado. Tiene por objeto garantizar la proteccin de tu informacin personal y que puedas ejercer el derecho a decidir, de manera libre e informada, sobre el uso que los entes privados darn a los datos. A esto se le conoce como "autodeterminacin informativa".

Quin ser la autoridad responsable de proteger mis derechos materia de datos personales?
El IFAI es la autoridad garante en materia de proteccin de datos personales. La Ley le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, de promover su ejercicio y vigilar su debida observancia por parte de los entes privados que posean datos personales. El Instituto podr llevar a cabo inspecciones a los sistemas de bases de datos de las empresas a fin de corroborar el debido cumplimiento de las disposiciones contenidas

en la Ley. Si no ests satisfecho con lo que la empresa te respondi al ejercer tu derecho de acceso, rectificacin, cancelacin u oposicin, o bien, no obtuviste respuesta, puedes acudir al IFAI. Mediante un procedimiento sencillo y expedito, el Instituto atender tu solicitud.

Qu otras autoridades estn involucradas?

Con el propsito de coadyuvar con el Instituto en la debida aplicacin de la Ley, dependencias de la Administracin Pblica Federal colaborarn con el IFAI en la emisin de la regulacin que corresponda. Entre ellas estn las secretaras de Economa, Salud, Comunicaciones y Transportes, Hacienda y Crdito Pblico y Educacin, las cuales debern emitir normas especficas para la proteccin de los datos personales en los sectores econmico, de salud, telecomunicaciones, financiero y educativo.

Qu significa "tratamiento de datos personales"?

Se refiere a cualquier operacin que se realice con tus datos, desde su obtencin, uso, divulgacin, almacenamiento y hasta su cancelacin y supresin.

Quin puede tratar los datos personales?

Cualquier particular, ya sea persona fsica o moral; por ejemplo, un colegio, un hospital, un mdico, una aseguradora, un banco, una compaa telefnica, una tienda de autoservicio, un gimnasio. Todos ellos deben observar las disposiciones previstas en la Ley. No estn sujetos a las disposiciones de esta ley:

Las sociedades de informacin crediticia (bur de crdito) debido a que ya se encuentran reguladas por la Ley de las Sociedades de Informacin Crediticia Quienes traten (personas fsicas o morales) los datos con fines exclusivamente personales, sin afn de divulgarlos o utilizarlos de manera comercial; por ejemplo, el directorio telefnico de los amigos y contactos personales

Cules son y en qu consisten los principios rectores de la proteccin de datos personales?

Los principios de proteccin de datos pueden definirse como una serie de reglas mnimas que deben observar las empresas o entes privados que tratan datos personales (personas fsicas o morales), garantizando con ello un uso adecuado de la informacin personal. Estos principios son: licitud, consentimiento, calidad, informacin, proporcionalidad y responsabilidad.

Principio de Licitud
Se refiere al compromiso que deben asumir los entes privados (personas fsicas o morales) que traten tu informacin cuando solicitas la prestacin de un bien o servicio, respetando en todo momento la confianza que depositas en ellos para el buen uso que le darn a los datos.

Principio de Consentimiento
Al ser t el dueo de los datos, este principio te permite decidir de manera informada,

libre, inequvoca y especfica si quieres compartir tu informacin con otras personas. Para las empresas que la posean, implica el deber de solicitar tu autorizacin o consentimiento para que pueda tratar la informacin que te concierne, sobre todo cuando se trata de datos sensibles que afectan tu esfera ms ntima. La Ley exige a las empresas soliciten tu consentimiento de manera expresa y por escrito. Adicionalmente, debern implementar medidas de seguridad muy estricticas que eviten quebrantar la confidencialidad, integridad y disponibilidad de esos datos.

Principio de Calidad
Los datos personales en posesin de empresas deben estar actualizados y reflejar con veracidad la realidad de la informacin, de tal manera que cualquier inexactitud no te afecte. Asimismo, implica que el tiempo que esa empresa conserve tus datos no debe exceder ms all de lo necesario para el cumplimiento de los fines que justificaron su tratamiento. Cuando se cumpla ntegramente la finalidad para la cual se proporcionaron los datos, el tratamiento deja de ser necesario y, por lo tanto, las empresas deben cancelarlos.

Principio de Informacin
Se refiere a la potestad que te otorga la Ley de conocer previamente las caractersticas esenciales del tratamiento a que sern sometidos los datos personales que proporciones a un ente privado o empresa. En un lenguaje comprensible, las empresas y las personas fsicas deben dar a conocer esas caractersticas a travs del "Aviso de Privacidad". (Ms adelante describiremos que es un Aviso de Privacidad")

Principio de Proporcionalidad
Las empresas slo podrn recabar los datos estrictamente necesarios e indispensables para la finalidad que se persigue y que justifica su tratamiento.

Principio de Responsabilidad
Quienes traten datos personales deben asegurar que ya sea dentro o fuera de nuestro pas, se cumpla con los principios esenciales de proteccin de datos personales, comprometindose a velar siempre por el cumplimiento de estos principios y a rendir cuentas en caso de incumplimiento.

La importancia de la seguridad de la informacin personal

Un pilar bsico y fundamental de un efectivo sistema de proteccin de datos personales es la garanta de la seguridad de la informacin, entendida sta como la implementacin de medidas administrativas, fsicas y tcnicas eficaces para garantizar y velar por la integridad, confidencialidad y disponibilidad de tus datos personales. Ello contribuye a minimizar los riesgos de acciones en contra de tu informacin personal como robo, alteracin o modificacin, prdida total o parcial, transmisiones indebidas o ilcitas, accesos no autorizados y robo de identidad, entre otras, que pueden lesionar tus derechos o libertades fundamentales.

Qu es un Aviso de Privacidad?
Cualquier empresa o ente privado que solicite datos personales deber elaborar un Aviso de Privacidad, documento a travs del cual podrs conocer la finalidad que tendr la informacin que se te pida. El Aviso de Privacidad deber proporcionar adems, informacin que permita identificar a la empresa que recaba los datos y deber precisar la forma de hacer efectivos los derechos de acceso, rectificacin, cancelacin y oposicin (derechos ARCO).

En el Aviso de Privacidad la empresa deber consultarte si autorizas que se transfiera tu informacin a terceros. La empresa deber notificarte de cualquier cambio que realice al Aviso de Privacidad y pedir tu consentimiento para el nuevo uso que quiera dar a tus datos. El Aviso de Privacidad podr ponerse a tu disposicin a travs de medios fsicos, digitales, visuales, sonoros o de cualquier otra tecnologa.

A partir de la entrada en vigor de la Ley, las empresas tienen un plazo de un ao para expedir los Avisos de Privacidad.
El Aviso de Privacidad deber precisar la persona o departamento encargado de atender las solicitudes para acceder, rectificar, cancelar u oponerse al uso de datos personales (derechos ARCO).

Qu es una transferencia de datos personales?

Se refiere a cualquier tipo de comunicacin de datos realizada a una persona distinta de la empresa a la que se los proporcionaste. Dichas transferencias podrn realizarse siempre y cuando t lo autorices. La Ley prev que la transmisin de datos se lleve a cabo sin que medie consentimiento cuando:

Est prevista en una ley o en un tratado del cual Mxico sea parte Sea necesaria para la prevencin o diagnstico mdico Se realice entre empresas pertenecientes a un grupo empresarial que compartan determinados procesos o polticas internas Sea necesaria para el cumplimiento de un contrato que sea de tu inters, celebrado entre la empresa que posee los datos y un tercero Por el inters pblico de procuracin o administracin de justicia Cuando lo solicite un juez dentro de un proceso judicial

De qu manera se ejercen los derechos de acceso, rectificacin, cancelacin u oposicin (ARCO)?

Cada uno de nosotros, como titulares de los datos personales, o en su caso, un representante legal, podremos ejercer cualquiera de los derechos ARCO ante las empresas que los tengan en sus bases de datos. Las empresas privadas que cuenten con bases de datos debern designar en un rea de atencin a clientes a un responsable para recibir las solicitudes tendientes a ejercer los derechos ARCO. Es importante tener en cuenta que el ejercicio de cada uno de estos derechos es independiente entre s, es decir, no es necesario agotar uno para ejercer alguno de los otros tres.

Qu es el derecho de Acceso?
T puedes solicitar a una determinada empresa que informe si en sus bases de datos tiene alguno de tus datos personales. Para ejercer este derecho debes presentar a la empresa una solicitud, ya sea por escrito, por medios electrnicos o cualquier otra tecnologa. La solicitud debe contener lo siguiente:

Tu nombre y domicilio o medio para recibir comunicaciones Tu identificacin o documentos que acrediten la personalidad del representante legal

La explicacin clara y precisa de los datos personales a los cuales quieres tener acceso Cualquier otro elemento o documento que facilite la localizacin de tus datos personales Es importante conservar la constancia de la solicitud que presentaste pues si no obtuviste respuesta o no quedaste satisfecho puedes acudir al Instituto Federal de Acceso a la Informacin Pblica y Proteccin de Datos (IFAI). La constancia ser indispensable.

En qu consiste el derecho de Rectificacin?

Es el derecho que te otorga la Ley a que se corrijan tus datos personales que alguna empresa tenga en sus bases. Aplica cuando los datos son incorrectos, imprecisos, incompletos o estn desactualizados. Para que tu informacin sea corregida debes presentar la solicitud correspondiente, ya sea por escrito, por medios electrnicos, pticos o de cualquier otra tecnologa. La solicitud debe contener:

Tu nombre y domicilio o medio para recibir comunicaciones Tu identificacin o documentos que acrediten la personalidad del representante legal Especificar los datos que deseas sean rectificados, as como algn documento que justifique la rectificacin Cualquier otro elemento o documento que facilite la localizacin de tus datos personales. Es importante conservar la constancia de la solicitud pues ser necesaria en caso de que decidas acudir al IFAI.

A qu se refiere el derecho de Cancelacin?

Es la facultad que te otorga la Ley para que solicites la cancelacin de tus datos de las bases que tenga una determinada empresa, la cual deber dejar de tratar tus datos, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables. Los datos debern ser bloqueados y, posteriormente, suprimidos de las bases de datos. Esta solicitud procede cuando la informacin personal ya no es necesaria para las actividades relacionadas con la empresa que los tiene en sus bases. La peticin se deber presentar por escrito, por medios electrnicos, pticos o de cualquier otra tecnologa; deber contener:

Tu nombre y domicilio o medio para recibir comunicaciones Tu identificacin o documentos que acrediten la personalidad del representante legal Especificar los datos que deben ser cancelados Cualquier otro elemento o documento que facilite la localizacin de los datos personales De ser posible, la finalidad del tratamiento para la cual son tratados tus datos personales. Es importante que conserves la constancia de la solicitud que hayas presentado a la empresa que tiene tus datos. Ser indispensable en caso de que requieras el apoyo para iniciar el procedimiento ante el IFAI.

Cul es el derecho de Oposicin?

Consiste en la facultad que tienes para solicitar a la empresa que pretenda realizar el

tratamiento de tus datos personales que se abstenga de hacerlo en determinadas situaciones, por ejemplo, para fines publicitarios. La solicitud deber contener:

Tu nombre y domicilio o medio para recibir comunicaciones Tu identificacin o documentos que acrediten la personalidad del representante legal Especificar las razones por las cuales te opones al tratamiento

Cul es el costo del ejercicio de los derechos ARCO?

El ejercicio de los derechos ARCO es gratuito y nicamente debers cubrir el costo por reproduccin en copias u otros formatos. En caso de que volvieras a ejercer cualquiera de los derechos en un plazo menor a doce meses, el costo no podr exceder del equivalente a tres das de salario mnimo vigente en el Distrito Federal. Si se realizaran modificaciones sustanciales al Aviso de Privacidad y surgen situaciones que ameriten nuevamente el ejercicio de un mismo derecho en menos de 12 meses, no habr costo.

En cunto tiempo se debe obtener respuesta de la persona fsica o empresa respecto del ejercicio de derechos?
Una vez presentada la solicitud, la empresa que posea tus datos cuenta con un plazo mximo de 20 das hbiles para responder, y 15 das hbiles ms para hacer efectivos los el ejercicio de derecho que solicites, en caso de que resulten procedentes. Los plazos podrn ser ampliados por una sola vez y por un periodo igual cuando existan hechos que lo justifiquen.

En qu casos puede la empresa negarse total o parcialmente a permitir el acceso, o a realizar la rectificacin o cancelacin de los datos personales, o a conceder la oposicin al tratamiento de los mismos?

Cuando el solicitante no sea el titular de los datos personales, o el representante no est debidamente acreditado Cuando la persona fsica o empresa no tenga en su posesin los datos personales Cuando se lesionen datos personales de un tercero Cuando exista algn impedimento legal o resolucin de autoridad competente que restrinja el ejercicio de alguno de los derechos ARCO Cuando la rectificacin, cancelacin y oposicin solicitada haya sido previamente realizada. La empresa deber comunicar y justificar cuando se actualice alguno de los anteriores supuestos y no pueda llevar a cabo la accin que le fue solicitada.

Qu puedes hacer en caso de que se mal utilicen tus datos?

Si te enteras que una empresa est haciendo mal uso de tus datos personales, puedes ejercer tu derecho de oposicin, a fin de que los datos no sean utilizados. La excepcin a esta disposicin opera cuando:

El titular de los datos personales sea parte firmante de un contrato y el tratamiento de sus datos personales sea necesario para el cumplimiento de dicho contrato Exista una disposicin legal que prevea su tratamiento La cancelacin obstaculice actuaciones judiciales o administrativas vinculadas con

obligaciones fiscales o la investigacin y persecucin de delitos Su tratamiento sea necesario para realizar una accin de inters pblico Su tratamiento sea necesario para cumplir con una obligacin que el titular de los datos haya adquirido Los datos sean objeto de tratamiento para la prevencin o diagnstico mdico o la gestin de servicios de salud -siempre que dicho tratamiento se realice por un profesional de la salud sujeto a un deber de secreto

Ante quin se puede recurrir en caso de que se vulneren algunos de los derechos en materia de proteccin de datos?
Si no ests conforme o satisfecho con la respuesta que te dio la empresa que posee la informacin, puedes acudir al Instituto Federal de Acceso a la Informacin y Proteccin de Datos (IFAI), que es la autoridad en materia de proteccin de datos.

Cul es el procedimiento que se lleva a cabo ante el IFAI?

Puedes presentar una solicitud de proteccin de datos ante el Instituto, ya sea por escrito libre o por medios electrnicos, durante los 15 das hbiles siguientes a la fecha en que la empresa haya comunicado su respuesta; o bien, a partir de que haya vencido el plazo de respuesta, sin que sta hubiera sido generada.

Cunto tiempo tiene el Instituto para resolver tu solicitud?

El plazo mximo para emitir la resolucin es de 50 das hbiles, contados a partir de la presentacin de la solicitud de proteccin de datos. Si existe causa justificada, el plazo podr ampliarse por una vez y por un periodo igual.

Emitida la resolucin del IFAI cunto tiempo tiene la empresa que recab los datos para darle puntual cumplimiento?
En caso de que la resolucin que emita el Instituto sea favorable al titular de los datos, el IFAI lo notificar a la empresa o ente privado que tiene los datos; sta tendr un plazo de 10 das hbiles para hacer efectivos los derechos objeto de proteccin. Es importante destacar que la Ley prev que el procedimiento puede concluir mediante un acuerdo por escrito, firmado por las partes. En cualquier momento, el Instituto puede buscar una conciliacin, obligndose a verificar que el acuerdo suscrito sea cumplido por el ente privado.

En caso de que no ests conforme con la resolucin que emita el Instituto, ante qu autoridad puedes acudir?
Puedes promover un juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa contra la resolucin que emita el IFAI, o interponer un Juicio de Amparo.

Plazos de implementacin de la Ley

A fin de que tanto el IFAI, en su carcter de autoridad y como las empresas que posean datos personales se preparen para estar en condiciones de aplicar la Ley, se estableci una serie de plazos. A ms tardar un ao despus de la entrada en vigor de la Ley, las personas fsicas o morales que posean bases de datos debern expedir los Avisos de Privacidad y designar a la persona o departamento para atender las solicitudes de los titulares de

los datos. Por otro lado, los titulares de los datos podrn ejercer sus derechos de acceso, rectificacin, cancelacin y oposicin ante las personas designadas por las empresas, 18 meses despus de la entrada en vigor de la Ley. En caso de que no haya una respuesta satisfactoria por parte de los entes privados, el titular de los datos podr recurrir al IFAI en un trmino aproximado de 20 meses despus de la entrada en vigor de la Ley.

Recibirn alguna sancin las empresas que no cumplan la Ley?

El Instituto, en su carcter de autoridad garante, tiene la facultad de imponer sanciones a aquellas empresas que incumplan alguna disposicin de la Ley. A continuacin se mencionan algunas de las posibles sanciones:

I. Apercibimiento II. Multa de 100 a 160,000 das de salario mnimo vigente en el Distrito Federal, cuando la empresa acte con negligencia o dolo con respecto a la informacin personal, no observe los principios de proteccin de datos establecidos en la Ley u omita datos en el Aviso de Privacidad III. Multa de 200 a 320,000 das de salario mnimo general vigente en el Distrito Federal, cuando incumpla con su deber de confidencialidad en el tratamiento de los datos, cambie la finalidad del tratamiento de los mismo sin darte aviso, transfiriera tu datos a terceros sin el consentimiento del titular, obstruya los actos de verificacin del Instituto o realice un uso ilegtimo de los datos IV. En caso de que persistan las infracciones de manera reiterada, el Instituto podr imponer una multa adicional que ir de 100 a 320,000 das de salario mnimo vigente en el Distrito Federal. Tratndose de infracciones cometidas en el tratamiento de datos sensibles, los montos de las sanciones podrn incrementarse hasta por dos veces.

Antecedentes
El uso extensivo de las tecnologas de la informacin y las telecomunicaciones ha permitido que en muchas ocasiones los datos personales sean utilizados para fines distintos para los que originalmente fueron recabados, y que sean transmitidos con instancias distintas a las que el dueo (titular) de los datos confi informacin. Ello viola la esfera de privacidad de la persona y, en ocasiones, lesiona otros derechos y libertades. A fin de equilibrar las fuerzas entre un individuo y aquellas organizaciones -pblicas o privadas- que recaban o colectan datos personales, surgi en Europa el concepto de la proteccin de los datos personales. Surgi un concepto similar en Estados Unidos de Amrica -el concepto privacidad-, sin embargo sus alcances son distintos. Bajo el concepto de proteccin de datos personales, el titular (o dueo) de dichos datos tiene el derecho y la libertad de elegir qu desea comunicar, cundo y a quin, manteniendo el control sobre su informacin personal. En naciones ms desarrolladas, la proteccin de datos personales es el ms nuevo de los derechos del que goza un ciudadano: el artculo 8 de la Carta de los Derechos Fundamentales de la Unin Europea fue aprobado el 7 de diciembre de 2000. Seis aos despus, el Comit de Ministros del Consejo de Europa resolvi declarar el

28 de enero como el "Da de la Proteccin de los Datos Personales", con motivo del aniversario de la firma de Convenio No. 108 del Consejo de Europa para la proteccin de los datos personales en los sistemas automatizados. En nuestro pas, el debate alrededor de este tema inici en 2001 cuando se present la primera iniciativa de ley en materia de proteccin datos personales. A lo largo de ese tiempo fueron presentadas 8 iniciativas, cuyas propuestas oscilaron entre el modelo garantista, que entorpece el libre flujo de datos (opt-in), y el modelo liberalizado, que no plantea puntos mnimos regulatorios para dar certeza al ciudadano. Ninguna de ellas prosper Fue hasta el mes de abril de 2009 que la Comisin de Gobernacin de la Cmara de Diputados de la LX Legislatura aprob un dictamen de la ley, mismo que por razones ajenas al mbito parlamentario (la epidemia de influenza) no logr ser discutido por el Pleno. Al inicio de los trabajos de la LXI Legislatura, la Comisin de Gobernacin reabri el debate. Convencidos de la relevancia del tema, los miembros del Congreso de la Unin aprobaron la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares, el 27 de abril de 2010, una legislacin moderna que coloca a nuestro pas entre los regmenes que protegen este tipo de derechos, propios de las democracias en el mundo.

Calendario de la implementacin
Actividad Fecha El Ejecutivo Federal deber expedir el Reglamento de esta Ley 6 Julio dentro del ao siguiente a su entrada en vigor. 2011 Las empresas designarn a una persona o departamento de datos personales (dependiendo del tamao del negocio) para 6 Julio atender las solicitudes de acceso, rectificacin, cancelacin u 2011 oposicin de datos personales, a ms tardar un ao despus de la entrada en vigor de la presente Ley Las empresas expedirn los avisos de privacidad para informar a las personas sobre la finalidad en el uso de sus datos y el nombre 6 Julio del responsable de su proteccin, a ms tardar un ao despus 2011 de la entrada en vigor de la presente Ley. Cualquier persona podr ejercer ante los responsables designados por las empresas sus derechos de acceso, Enero rectificacin, cancelacin y oposicin (conocidos por sus siglas 2012 como derechos ARCO) contemplados en el Captulo IV de la Ley; dieciocho meses despus de la entrada en vigor de la Ley. Cualquier persona podr dar inicio al procedimiento de proteccin de derechos ante el IFAI, en caso de alguna inconformidad ante Febrero la respuesta de la empresa, dieciocho meses despus de la 2012 entrada en vigor de la Ley.