Après une certaine controverse liée au démantèlement de plusieurs organes de surveillance autonomes au Mexique, notamment l’Institut national pour l’accès à l’information et la transparence (INAI), le programme actualisé de protection des données, la Loi générale sur la transparence et l’accès à l’information publique (LGTAIP), est entré en vigueur le 21 mars 2025. Parallèlement, la Loi générale sur la protection des données personnelles détenues par les organismes du secteur public (LGPDPPSO), la Loi fédérale sur la protection des données personnelles détenues par les particuliers (LFPDPPP) et une modification de l’article 37, section XV, de la Loi organique de l’administration publique fédérale (LOAPF) sont également entrées en vigueur.
Au nom de la « simplification organique », dans le cadre d’une réforme constitutionnelle plus large, le Mexique a introduit des changements transférant la responsabilité de l’accès à l’information, de la transparence et de la protection des données personnelles à une nouvelle entité gouvernementale : le Ministère de la Lutte contre la Corruption et de la Bonne Gouvernance.
La LFPDPPP ne diffère pas fondamentalement de la loi de 2010 sur laquelle elle s’appuie, et ses principes fondamentaux restent inchangés. Certaines définitions spécifiques ont toutefois été modifiées. Par exemple, la définition du responsable de traitement a évolué, l’obligation d’informer sur les transferts de données personnelles a été supprimée, tandis que de nouvelles obligations ont été introduites, comme celle de détailler les données personnelles qui seront collectées et traitées, ainsi que la création d’une distinction entre les finalités nécessitant un consentement et celles qui n’en requièrent pas. Cette liste n’est pas exhaustive, mais elle illustre la nature des changements introduits.
La LFPDPPP renforce les droits des personnes concernées tout en imposant une responsabilité accrue aux responsables de traitement et aux sous-traitants. Ainsi, les entreprises qui collectent et traitent des données personnelles devraient profiter de cette évolution pour revoir leurs politiques et mentions de confidentialité à la lumière des modifications apportées par la LFPDPPP afin de garantir leur conformité avec les nouvelles lois mexicaines. Le niveau de responsabilité et de légalité attendu étant désormais plus élevé, un audit complet est recommandé. Cet audit doit porter notamment sur les sources de données, les contrats avec les fournisseurs et tiers, les politiques en matière de cookies et de consentement, ainsi que les politiques de conservation et de suppression des données.
CookieHub scanne automatiquement votre site web pour détecter les cookies, garantissant que tous les cookies sont facilement gérés.
©2025 CookieHub ehf.
