Claves de la reforma a la Ley Federal de Protección de Datos Personales en Posesión de Particulares 2025

Escrito por Lic. José Miguel Cárdenas

La reforma de 2025 a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México, introdujo cambios significativos para fortalecer la protección de la privacidad en el entorno digital y adaptar la legislación a los avances tecnológicos. A continuación, se presentan los puntos clave de esta reforma:​

1. Regulación de tecnologías de rastreo digital

Se incorporan definiciones específicas para "archivos de identificación y seguimiento en la web" (como cookies) y "técnicas de rastreo y perfilado digital". Estas tecnologías ahora requieren el consentimiento explícito del usuario para su uso, y se debe permitir la revocación de dicho consentimiento en cualquier momento. Además, de sanciones para quienes incumplan estas disposiciones.

2. Actualización del régimen de sanciones

Las multas por infracciones a la ley dejaron de calcularse en días de salario mínimo y ahora se expresan en Unidades de Medida y Actualización (UMA).

Este cambio busca mantener la proporcionalidad y adecuación de las sanciones a la gravedad de las infracciones, evitando que los incrementos en el salario mínimo afecten la cantidad de las multas.

3. Extinción del INAI y creación de nueva autoridad

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) fue disuelto.

Sus funciones en materia de protección de datos personales en el sector privado fueron transferidas a la Secretaría de Anticorrupción y Buen Gobierno, un nuevo organismo dentro de la administración pública federal.

Esta secretaría ahora es la autoridad competente para sancionar el incumplimiento de la LFPDPPP.

4. Reconocimiento de derechos humanos en el entorno digital

La reforma enfatiza la necesidad de que los derechos humanos reconocidos en la vida real también se apliquen en el ámbito digital. Esto incluye el derecho a la privacidad y la protección de datos personales, adaptando la legislación a las nuevas tecnologías y prácticas digitales.

5. Obligación de notificar vulnerabilidades de datos

Se estableció la obligación para los responsables del tratamiento de datos personales de notificar al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en caso de vulnerabilidades de seguridad que afecten datos personales. Esta medida busca garantizar una respuesta oportuna y adecuada ante incidentes que comprometan la información de los usuarios.

6. Capacitación y actualización de procesos internos

Las empresas y organizaciones están obligadas a capacitar a su personal en materia de protección de datos personales y a actualizar sus procesos internos y políticas de privacidad para cumplir con las nuevas disposiciones de la ley.

Estos cambios reflejan un esfuerzo por modernizar la legislación mexicana en materia de protección de datos personales, adaptándola a los desafíos del entorno digital y fortaleciendo los derechos de los ciudadanos en este ámbito.

Si desea conocer más y aplicar los cambios de esta reforma para evitar sanciones, contáctanos y con gusto te apoyaremos.

                                                                                                                 

Fuentes: gaceta.diputados.gob.org/Sicom Noticias/Economicón

Lic. José Miguel Cárdenas
Siguiente

Sin Declaración Anual RESICO ¿Se pagará la PTU del 2024?