Go to Top

Protección de datos personales ¿Aplica a proveedores o no?

Durante el inicio formal de nuestro camino en la aplicación de la Ley Federal de Datos Personales en Posesión de los Particulares desde junio de 2010, en muchas ocasiones hemos tenido (Y seguimos teniendo), algunas pregunta relativas a si ésta regulación aplica a bases de datos de proveedores.

El tema surgió dado que la ley mencionada es general, y por lo tanto, no hace distinción alguna respecto a algún tipo de base de datos en específico, sin embargo en la práctica, la recomendación a toda empresa es que tome en cuenta bases de datos de clientes, empleados y proveedores, ya que son el común denominador en todo tipo de negocio de venta de productos o servicios, independientemente de cualquier tipo de base de datos que se pudiera generar.

En efecto, la ley es general, ya que su propósito es la protección de datos personales (Cualquiera que sea), en posesión de privados “con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas”.

Ésta ley únicamente se excepciona a: (i) Las sociedades de información crediticia; y (ii) Las personas que traten datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización comercial.

Hasta aquí no teníamos lugar a dudas de que la Ley de protección de datos aplicaba a cualquier tipo de dato personal de personas físicas, pero al publicar el Reglamento de la ley el 21 de diciembre de 2011, dicho ordenamiento señala en su artículo 5°, que las disposiciones del Reglamento no serán aplicables a la siguiente información: (i) Respecto a personas morales (Lo cual ye era amplio sabido); (ii) Aquélla que refiera a personas físicas en su calidad de comerciantes y profesionistas; y (iii) “La de personas físicas que presten sus servicios para alguna persona moral o persona física con actividades empresariales y/o prestación de servicios, consistente únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como algunos de los siguientes datos laborales: domicilio físico, dirección electrónica, teléfono y número de fax; siempre que esta información sea tratada para fines de representación del empleador o contratista.”

Está claro que éste artículo 5° pretende poner orden en cuanto a la exigencia del cumplimiento de la Ley para los datos que en forma diaria compartimos para nuestra actividad laboral, comercial o profesional, sin embargo, el hecho de que éste planteamiento se haga en el Reglamento de la ley, deja abierta la posibilidad de una interpretación en la cual la excepción  se limita únicamente a la aplicabilidad del Reglamento, más no de la ley, lo cual puede resultar sumamente peligroso en caso de que una empresa decida no cumplir con las disposiciones en materia de datos personales respecto de los datos de sus proveedores con base en éste artículo 5°, ya que si bien existe excepción de aplicación respecto del reglamento, lo mismo no ocurre respecto de la Ley.

Por otra parte, queda en duda la Constitucionalidad del mencionado artículo 5° del Reglamento de la Ley, ya que bajo el principio de que un reglamento no puede ir más allá de la Ley que refiere el artículo 133 de nuestra Carta Magna, sería suficiente para hacer tambalear cualquier acto de aplicación de dicha disposición.

En mi opinión, se debe modificar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares a efecto de que la excepción planteada quede en dicha disposición y no en su Reglamento y de ésta forma, no dejar lugar a dudas.

¿Usted que opina?

 

Nota importante: La presente nota no constituye un consejo legal y únicamente reflejan la opinión del autor.

, , , , , , , , ,

Deja un comentario