Publicaciones

12 Jun Reformas a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

De conformidad con el Decreto que busca reformar, adicionar y derogar diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de simplificación orgánica, publicado el 20 de diciembre de 2024 (el “Decreto”), se acordó desaparecer varios organismos constitucionales autónomos, entre ellos el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”). 


Esta reforma trajo como consecuencia que el pasado 20 de marzo de 2025 se publicara la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (la “Ley”), la cual deroga la legislación anterior y establece un nuevo marco normativo en esta materia, misma que entró en vigor el 21 de marzo de 2025.

Derivado del análisis a la Ley, se han identificado cambios relevantes que implican la necesidad de revisar el manejo de datos y los procesos internos de las empresas. Esta revisión resulta esencial para garantizar el cumplimiento a la Ley y prevenir posibles sanciones por parte de la autoridad competente.

Entre los cambios más relevantes, destacan:

  • La modificación y ampliación de diversas definiciones, lo que implica una revisión integral de las prácticas actuales de tratamiento de datos personales.
  • El establecimiento de una nueva autoridad reguladora, la Secretaría de Anticorrupción y Buen Gobierno, que sustituye al INAI como órgano competente en esta materia.
  • La incorporación del juicio de amparo como medio de defensa contra resoluciones emitidas por dicha Secretaría.


En este sentido, será necesario actualizar o implementar (en caso de no contar con ellos) los siguientes documentos y procesos de las sociedades mexicanas:

  1. Aviso(s) de Privacidad.
  2. Políticas internas de privacidad y tratamiento de datos personales.
  3. Contratos o convenios con terceros que impliquen el tratamiento de datos.
  4. Procedimientos de atención a solicitudes de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
  5. Programas de capacitación para el personal involucrado en el tratamiento de datos.

Asimismo, cabe señalar que dentro de los siguientes 90 días naturales a partir de la entrada en vigor de la Ley, se deberá expedir las adecuaciones correspondientes a los reglamentos y demás disposiciones aplicables en la materia. 


En caso de que, en su empresa no se cuente aún con los documentos mencionados en el presente o se necesiten actualizar, los miembros del área de Protección de Datos Personales de Cuesta Campos cuentan con amplia experiencia para asesorar a nuestros clientes en cualquier asunto relacionado con la aplicación de esta reforma. En caso de dudas o comentarios, por favor no dude en contactarnos.
 

Contacto

Mauricio Castillo
mcastillo@cuestacampos.com

Héctor Valladares
hvalladares@cuestacampos.com

Fionna Folino
ffolino@cuestacampos.com

LO ANTERIOR SE PROPORCIONA COMO INFORMACIÓN GENERAL PREPARADA POR PROFESIONALES CON RESPECTO AL TEMA REFERIDO. ESTE DOCUMENTO SÓLO SE REFIERE A LEYES APLICABLES EN MÉXICO. SI BIEN SE HA HECHO TODO EL ESFUERZO PARA PROPORCIONAR INFORMACIÓN CORRECTA, NO ASUMIMOS NINGÚN TIPO DE RESPONSABILIDAD POR ERRORES U OMISIONES. POR MEDIO DEL PRESENTE, NO SE ESTÁ RINDIENDO ASESORÍA LEGAL, CONTABLE O PROFESIONAL DE NINGÚN TIPO.