Y después de dedicarnos tanto y tanto a hablar de la Ley Federal de Protección de datos personales en posesión de los particulares, hoy día 5 de julio por fin se publicó, en el DOF; donde además se reforman los artículos 3, fracciones II y VII, y 33, así como la denominación del capítulo II, del Título Segundo, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. AQUÍ pueden descargarse el texto definitivo de la ley.

Terminamos aquí con nuestra serie de comentarios a la reciente Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) aprobada por el Senado el pasado 27 de abril de 2010 y pendiente de publicación.
28. En cuanto a las infracciones y sanciones, el artículo 63 se destina a las infracciones, entre las que destacan dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley; vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable; obstruir los actos de verificación de la autoridad; o recabar datos en forma engañosa y fraudulenta.
29. Las sanciones van desde el apercibimiento hasta multas desde 100 hasta 320,000 días de salario mínimo, lo que supondría una cifra de hasta 18,000,000 de pesos. Estas sanciones podrán incrementarse hasta por dos veces cuando se trate de datos sensibles y en su imposición deberá tomarse en cuenta: (1) la naturaleza del dato; (2) la notoria improcedencia de la negativa del responsable; (3) el carácter intencional o no de la acción u omisión y; (4) la capacidad económica y reincidencia. Además, se añadió un último capítulo de sanciones penales a última hora (tanto que el Dictamen del Senado habla en su Minuta aún de 10 capítulos y 66 artículos en lugar de 11 capítulos y 69 artículos) para el caso en el que el usuario de un sistema que estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia . También será castigado con pena de cárcel quien, con ánimo de lucro, trate datos personales mediante el engaño, aprovechándose del error en que se encuentre el titular o la persona autorizada para transmitirlos.
30. Los ingresos derivados de las multas deberán destinarse al desarrollo por parte del Instituto de procedimientos de verificación de cumplimiento de la Ley; elaboración y publicación de estudios e investigaciones para difundir y ampliar el conocimiento de la materia y para la capacitación.
31. En todo momento deberá sujetarse a presupuestoslLas acciones que, en cumplimiento a lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, corresponda realizar al Ejecutivo federal.
32. Plazos transitorios:
a. 12 meses (un año), para que:
• el Ejecutivo Federal expida el Reglamento de la Ley y
• los responsables del tratamiento:
• designen a la persona o departamento de datos personales, y
• expidan sus avisos de privacidad.
b. 18 meses, para que los titulares puedan ejercer los derechos de acceso, rectificación, cancelación y oposición ante el responsable y el procedimiento de protección de datos ante el Instituto.