90

Primer cuatrimestre 2016

artículo técnico

Privacidad y Compliance

de datos de personas naturales, de

entidades públicas diferentes a las

sociedades de economía mixta y de

personas jurídicas de naturaleza pri-

vada que no están inscritas en las

cámaras de comercio.

El caso de México es emblemá-

tico, pues su posición geopolítica

ha dado como resultado una nor-

mativa de datos personales que re-

cibió influencia de tres grandes re-

giones: EEUU, la zona Asia-Pacífico y

la UE. A pesar de esta triple influen-

cia, nadie duda en reconocer que el

derecho europeo es el que mayor

peso ha tenido en la configuración

del derecho mexicano de protec-

ción de datos personales e, incluso

con mayor detalle, podemos reco-

nocer en la normativa mexicana una

enorme influencia por parte del de-

recho español (a nivel profesional, siem-

pre indico que la ley mexicana tiene un

80 por ciento de genes europeos).

La ley mexicana es famosa tanto por

su nombre como por su ámbito de apli-

cación: la Ley Federal de Protección de

Datos Personales en Posesión de los

Particulares (LFPD) sólo resulta aplicable

a éstos y no a entidades gubernamen-

tales. También existen en vigor distin-

tas leyes que regulan el tratamiento de

datos personales “en posesión” de ad-

ministraciones públicas locales y, desde

mayo de 2015, algunos artículos de la

nueva Ley General de Transparencia y

Acceso a la Información Pública defi-

nen obligaciones específicas a cargo de

los “sujetos obligados” en cuanto al tra-

tamiento de datos personales se refiere.

Actualmente, y sin que exista una

fecha clara respecto a su futura apro-

turo el Consejo Europeo de Protección

de Datos) considera que alguno de ellos

ofrece un nivel de protección adecuado

a los datos que pudieran ser exporta-

dos desde la UE.

Uno de los actores principales de los

últimos años, en cuanto a protección de

datos personales, privacidad y derechos

digitales se refiere, lo constituye Colom-

bia. Este país suramericano resalta por

su creciente influencia y referencia en

la región a través de su Ley Estatuta-

ria 1581, de 17 de octubre de 2012, por

la cual se dictan disposiciones genera-

les para la protección de datos perso-

nales y de la aplicación práctica que de

la misma efectúa, entre otras acciones,

a través de su Registro Nacional de Ba-

ses de Datos (RNBD). En 2016 se espera

la habilitación del RNBD para que en el

mismo comiencen a inscribirse bases

brinda un nivel adecuado de protec-

ción en lo relativo a los datos persona-

les que pueden ser transferidos desde

Europa hasta territorio argentino (Deci-

sión 2003/490/EC sobre la adecuación

de la protección de los datos persona-

les en Argentina).

A pesar del antecedente argentino, y

aunque otros países latinoamericanos

han seguido el modelo europeo que

busca proteger los datos personales

que se tratan en su territorio, lo cierto

es que tuvieron que pasar casi 10 años

para que la Comisión Europea volviera

a conceder a otro Estado latinoameri-

cano su “reconocimiento” como país

que brinda un nivel adecuado o equi-

valente de protección, a través de la De-

cisión 2012/484/UE relativa a la protec-

ción adecuada de los datos personales

por la República Oriental del Uruguay

en lo que respecta al tratamiento auto-

matizado de datos personales.

Por lo demás, y en la fecha de ela-

boración de estas líneas, no sabemos

que existan nuevas decisiones de la

Comisión Europea relacionadas con

otros países de Latinoamérica que se

encuentren más allá de su fase de en-

trega de información, ni sobre los cua-

les el Grupo de Trabajo del Artículo 29

haya emitido su opinión preceptiva

para conocer si dicho grupo (en el fu-

Con mayor detalle, podemos reconocer en la

normativa mexicana de protección de datos

personales una enorme influencia del derecho

español