Sanchez Arellano Abogados

Capacitacion y Temas para Recursos Humanos relacionados con IMSS, Seguro Social, Infonavit, Derecho Laboral

IMPLICACIONES EN RECURSOS HUMANOS DE LAS NUEVAS LEYES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

por ·

1).- Introducción.-
En la edición vespertina del Diario Oficial de la Federación del
20 de marzo del 2025 se publicó el “Decreto por el que se expiden la Ley General
de Transparencia y Acceso a la Información Pública; la Ley General de Protección
de Datos Personales en Posesión de Sujetos Obligados; la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares; y se reforma el
artículo 37, fracción XV, de la Ley Orgánica de la Administración Pública Federal”.
En materia de Recursos Humanos tienen afectación tanto la
nueva Ley Federal de Protección de Datos Personales en Posesión de los
Particulares, como la nueva Ley General de Transparencia y Acceso a la
Información Pública, por lo que a continuación analizamos sus repercusiones en
dicha materia.

2).- Repercusiones de la Nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares.-

Los datos personales de los trabajadores que manejan los
patrones están protegidos por la Ley Federal de Protección de Datos Personales
en Posesión de los Particulares (en lo sucesivo LFPDPPP), siendo el objetivo de
tal ley regular el tratamiento legítimo, controlado e informado de los datos personales en posesión de los particulares, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas (artículo 1).

Los principios generales que se desprenden de la LFPDPPP,
que son aplicables a los datos emanados de las relaciones laborales, son los
siguientes:

a).- En principio, para que los patrones puedan manejar los
datos de sus trabajadores (artículo 2, inciso V, LFPDPPP), no se requiere el
consentimiento tácito o expreso de estos para el tratamiento de sus datos
personales, cuando dichos datos deriven de la relación jurídica laboral, pero no
resulta aplicable lo anterior cuando el tratamiento de los datos personales sea para
finalidades distintas (artículo 17, fracción IV, de la LFPDPPP).

b).- Si el patrón de los trabajadores trasmite a una empresa
filial del patrón los datos de los trabajadores, dicha transferencia de datos tampoco
es objeto de la regulación en materia de datos personales, ya que el artículo 36,
fracción III, de la ley de la materia dispone que
Las transferencias nacionales o internacionales de datos podrán
llevarse a cabo sin el consentimiento de la persona titular cuando se
ubiquen en alguno de los supuestos siguientes:…
III. La transferencia sea efectuada a sociedades controladoras,
subsidiarias o afiliadas bajo el control común del responsable, o a una
sociedad matriz o a cualquier sociedad del mismo grupo del
responsable que opere bajo los mismos procesos y políticas internas.
c).- Los trabajadores pueden ejercitar los denominados
“derechos ARCO” (conforme a los artículos 2, fracción VII, 22 a 26 de la LFPDPPP),
los cuales son: (i) Accesar a los propios datos personales y conocer el Aviso de
Privacidad al que está sujeto su tratamiento, (ii) Rectificar los datos, cuando sean
inexactos o incompletos, (iii) Cancelar los datos personales; la solicitud de
cancelación da lugar a un período de bloqueo (igual al de prescripción de las
responsabilidades del tratamiento), tras el cual se debe proceder a la supresión
(Artículo 2, fracción III LFPDPPP), y (iv) Oponerse por causa legítima al tratamiento
de los datos.

d).- Los lineamientos para el ejercicio de los derechos ARCO
son los siguientes: (i) se pueden ejercer en cualquier momento (artículo 27
LFPDPPP); (ii) la solicitud debe ser por escrito, clara, acreditando la identidad del
solicitante, señalando medio para recibir respuesta y aportando, en su caso, la
documentación que sustente su petición (artículo 28 LFPDPPP); (iii) la solicitud se
debe presentar ante la persona o departamento responsable del manejo de los
datos personales (artículo 29 LFPDPPP); (iv) el responsable cuenta con 20 días
para comunicar al solicitante la determinación adoptada (artículo 31 LFPDPPP) ;
(v) se debe hacer efectiva la determinación dentro de los 15 días siguientes a ser
comunicada la respuesta (artículo 31 LFPDPPP); (vi) los plazos antes referidos
pueden ser ampliados por una sola vez, por un período igual, si lo justifican las
circunstancias (artículo 31 LFPDPPP).

e).- Conforme al artículo 33 de la LFPDPPP, se podrá negar
la solicitud si el solicitante no es el titular de los datos personales, cuando no se
encuentren en la base de datos, cuando se lesionen derechos de tercero o cuando
exista impedimento legal, debiéndose informar al solicitante el motivo de la
decisión.

f).- El titular podrá presentar una solicitud de protección de
datos por la respuesta recibida o la falta de ésta, ante la Secretaría Anticorrupción
y Buen Gobierno, dentro de los 15 días siguientes a la respuesta o que haya
vencido el plazo para ello (artículo 40 LFPDPPP). El procedimiento durará máximo
50 días (artículo 42 LFPDPPP).

g).- Contra las resoluciones de la Secretaría Anticorrupción y
Buen Gobierno, los particulares podrán promover juicio de amparo. Los juicios de
amparo serán sustanciados por jueces y tribunales especializados (Artículo 51
LFPDPPP).

h).- Las principales obligaciones en materia laboral relativa a

la protección de datos personales de los trabajadores son las siguientes:

  • Designar una persona o departamento responsable del

manejo de datos personales (Artículo 29 LFPDPPP).

  • Elaborar el Aviso de Privacidad y ponerlo de preferencia en
    la página web de la empresa (algunas manejan avisos para prospectos,

trabajadores, proveedores y clientes). El consentimiento con éste puede ser
expreso y por escrito (el cual será necesario tratándose de datos financieros o
patrimoniales o sensibles) o tácito (Artículos 2, fracción I, 7, 8 y 14 de la LFPDPPP).

  • En todas las solicitudes de empleo poner el Aviso de

Privacidad.

  • En los contratos de trabajo es conveniente que se haga

referencia al Aviso de Privacidad.

  • En todos los contratos con proveedores de Recursos
    Humanos, hacer referencia al Aviso de Privacidad, para que tengan que respetar
    sus lineamientos.
  • Todo responsable deberá establecer y mantener medidas de
    seguridad administrativas, técnicas y físicas que permitan proteger los datos
    personales contra daño, pérdida, alteración, destrucción o el uso, acceso o
    tratamiento no autorizado (artículo 18, primer párrafo, LFPDPPP).
  • Atender el ejercicio de los derechos ARCO (Artículos 22 a 34

LFPDPPP).

  • Procurar evitar manejar, en la medida de lo posible, datos
    personales sensibles, que son: origen racial o étnico, estado de salud, información
    genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones
    políticas y preferencia sexual, ya que requieren consentimiento expreso, por escrito
    y no pueden constar en bases de datos, salvo que exista justificación (Artículos 2,
    fracción VI y 8 LFPDPPP).

3).- Implicaciones de la Nueva Ley General de

Transparencia y Acceso a la Información Pública.-

Por lo que atañe a Recursos Humanos, la nueva Ley General

de Transparencia y Acceso a la Información Pública dispone lo siguiente:
Artículo 77. Las autoridades administrativas y jurisdiccionales en
materia laboral deberán poner a disposición del público y mantener
actualizada y accesible, la información de los sindicatos siguiente:

I. Los documentos del registro de los sindicatos, que deberán
contener, entre otros:
a) El domicilio;
b) Número de registro;
c) Nombre del sindicato;
d) Nombre de los integrantes del comité ejecutivo y comisiones que
ejerzan funciones de vigilancia;
e) Fecha de vigencia del comité ejecutivo;
f) Número de socios;
g) Centro de trabajo al que pertenezcan, y
h) Central a la que pertenezcan, en su caso;
II. Las tomas de nota;
III. El estatuto;
IV. Las actas de asamblea;
V. Los reglamentos interiores de trabajo;
VI. Los contratos colectivos, incluyendo el tabulador, convenios y las
condiciones generales de trabajo, y
VII. Todos los documentos contenidos en el Expediente de registro
sindical y de contratos colectivos de trabajo.
Las autoridades administrativas y jurisdiccionales en materia laboral
deberán expedir copias de los documentos que obren en los
expedientes de los registros a las personas solicitantes que los
requieran, de conformidad con el procedimiento de acceso a la
información.
Por lo que se refiere a los documentos que obran en el expediente de
registro de las asociaciones, únicamente estará clasificada como
información confidencial, los domicilios de los trabajadores señalados
en los padrones de socios.
Artículo 78. Los sindicatos que reciban y ejerzan recursos públicos
deberán mantener actualizada y accesible, de forma impresa para consulta directa y en los respectivos sitios de Internet, la información
aplicable del artículo 65 de esta Ley, la señalada en el artículo anterior
y la siguiente:
I. Contratos y convenios entre sindicatos y autoridades;
II. El directorio del Comité Ejecutivo, y
III. La relación detallada de los recursos públicos económicos, en
especie, bienes o donativos que reciban y el informe detallado
del ejercicio y destino final de los recursos públicos que
ejerzan.
Los sujetos obligados que asignen recursos públicos a los sindicatos,
deberán habilitar un espacio en sus páginas de Internet para que
estos cumplan con sus obligaciones de transparencia y dispongan de
la infraestructura tecnológica para el uso y acceso a la Plataforma
Nacional. En todo momento el sindicato será el responsable de la
publicación, actualización y accesibilidad de la información.

Quedamos a sus órdenes para cualquier aclaración.
A t e n t a m e n t e .

Sánchez, Arellano Abogados.
Junio del 2025.

También te podría gustar...