La ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) tiene capítulos especiales para sancionar el tratamiento indebido de datos personales. Y pueden presentarse muchos supuestos en los cuales un particular, sea persona física o moral, pueda tratar indebidamente datos personales o cometer una infracción prevista en la ley. A continuación mostramos las sanciones y delitos en la protección de datos personales, partiendo de sus infracciones para después mostrar los delitos en materia de protección de datos personales.
Infracciones y sus sanciones correspondientes
Calculo de sanciones a $102.68 como salario mínimo.
I. No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en esta Ley;
Sanción: Apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular
II. Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales;
Sanción: $10,268 a $16´428,800 MXN
III. Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;
Sanción: $10,268 a $16´428,800 MXN
IV. Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley;
Sanción: $10,268 a $16´428,800 MXN
V. Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta Ley;
Sanción: $10,268 a $16´428,800 MXN
VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares;
Sanción: $10,268 a $16´428,800 MXN
VII. No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64;
Sanción: $10,268 a $16´428,800 MXN
VIII. Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley;
Sanción: $20,536 a $32´857,600 MXN
IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12;
Sanción: $20,536 a $32´857,600 MXN
X. Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos;
Sanción: $20,536 a $32´857,600 MXN
XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable;
Sanción: $20,536 a $32´857,600 MXN
XII. Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley;
Sanción: $20,536 a $32´857,600 MXN
XIII. Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que éste sea exigible;
Sanción: $20,536 a $32´857,600 MXN
XIV. Obstruir los actos de verificación de la autoridad;
Sanción: $20,536 a $32´857,600 MXN
XV. Recabar datos en forma engañosa y fraudulenta;
Sanción: $20,536 a $32´857,600 MXN
XVI. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por el Instituto o los titulares;
Sanción: $20,536 a $32´857,600 MXN
XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos;
Sanción: $20,536 a $32´857,600 MXN
XVIII. Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley, y
Sanción: $20,536 a $32´857,600 MXN
XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley.
Delitos por tratamiento indebido de datos personales
Se impondrán de tres meses a tres años de prisión al que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.
Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.
Tratándose de datos personales sensibles, las penas se duplicarán.
