Proyecto de decreto por el que se reforma la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados., de 26 de Junio de 2018

Iniciativas de Ciudadanos Legisladores

Del Dip. José Hernán Cortés Berumen, del Grupo Parlamentario del Partido Acción Nacional, con proyecto de decreto por el que se reforma la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

INICIATIVA CON PROYECTO DE DECRETO, POR EL QUE SE REFORMA LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS, A CARGO DEL DIPUTADO JOSÉ HERNÁN CORTÉS BERUMEN, DEL GRUPO PARLAMENTARIO DEL PARTIDO ACCIÓN NACIONAL.

El suscrito, José Hernán Cortés Berumen, diputado integrante del Grupo Parlamentario del Partido Acción Nacional de la LXIII Legislatura del honorable Congreso de la Unión, con fundamento en lo dispuesto en los artículos 71, fracción II y 78 fracción III, de la Constitución Política de los Estados Unidos Mexicanos; 55, fracción II, del Reglamento para el Gobierno Interior del Congreso General de los Estados Unidos Mexicanos; los numerales séptimo, octavo y décimo segundo del Acuerdo Parlamentario relativo a las Sesiones y al Orden del Día, en la Comisión Permanente del honorable Congreso de la Unión durante el segundo receso del tercer año de ejercicio de la LXIII Legislatura, y 6, numeral 1, fracción I; 77, numeral 1, y 78 del Reglamento de la Cámara de Diputados, presenta a consideración de esta soberanía la presente iniciativa con proyecto de decreto por el que se reforma la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, en materia de protección de datos personales, conforme a la siguiente,

Exposición de Motivos

La seudonimización en materia de protección de datos personales es un procedimiento de gestión de datos donde se reemplazan campos de información personal dentro de un registro de datos por uno o más identificadores artificiales o seudónimos. Un seudónimo único por cada campo reemplazado, o grupo de campos reemplazados, hace cada récord de datos menos identificable mientras se queda apto para análisis de datos y procesamiento de datos.

Es decir, la seudonimización es una forma de tratamiento de datos que consiste en mantener separada la información original de una persona física de forma que no sea posible identificarla sin volver a asociar sus datos personales. La información adicional, necesaria para poder atribuir los datos a una persona, debe estar sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable. Por tanto, realizando el proceso inverso a la seudonimización podemos obtener nuevamente el dato de la persona física.[*]

Un matiz importante es que la seudonimización no es lo mismo que anonimato. La diferencia entre uno y otro radica en que la anonimidad implica la imposibilidad de conectar los datos con la persona a la que pertenecen. En el caso de la seudonimización, no es imposible conectar a la persona con sus datos. En otras palabras, se sustituyen diferentes datos por números, códigos o cualquier otro componente diferenciador. Así, no es posible identificar a la persona en cuestión, sin contar con alguna clase de información adicional que permita contrastar una información con la otra. En cuanto a la complejidad del proceso, dependerá del tipo de datos que se trate. Lógicamente cuando mayor sea el nivel de seguridad exigido, mayor será la dificultad de revertir el proceso de seudonimización. Y una vez más, el nivel de seguridad dependerá de la finalidad del tratamiento de dicha información.”[*]

“La seudonimización no es algo nuevo, sin embargo, son pocas las empresas que introducen esta beneficiosa medida en sus procesos de negocio. Para revertir esta situación, el Reglamento General de Protección de Datos, o GDRP, por sus siglas en inglés, de la Unión Europea, introduce explícitamente en su artículo 32, relativo a la seguridad en el tratamiento de los datos personales, la seudonimización como una medida apropiada para garantizar un nivel de seguridad adecuado al riesgo.

El GDRP es una ley que entró en vigor en la Unión Europea desde el 25 de mayo de 2016 para reemplazar las normas de sus países sobre tratamiento de datos en línea de los usuarios por parte de las empresas. Sin embargo, desde el 25 de mayo de 2018 es obligatoria, y las compañías que no la hayan incorporado recibirán multas de hasta 20 millones de euros.[*]

En los Considerandos del GDRP, respecto a la seudonimización señala a la letra:

(28) La aplicación de la seudonimización a los datos personales puede reducir los riesgos para los interesados afectados y ayudar a los responsables y a los encargados del tratamiento a cumplir sus obligaciones de protección de los datos. Así pues, la introducción explícita de la «seudonimización» en el presente Reglamento no pretende excluir ninguna otra medida relativa a la protección de los datos.

(29) Para incentivar la aplicación de la seudonimización en el tratamiento de datos personales, debe ser posible establecer medidas de seudonimización, permitiendo al mismo tiempo un análisis general, por parte del mismo responsable del tratamiento, cuando este haya adoptado las medidas técnicas y organizativas necesarias para garantizar...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR