Dopo alcune controversie legate a lo smantellamento di diverse autorità di vigilanza autonome in Messico, tra cui l’Istituto nazionale per l’accesso all’informazione e la trasparenza (INAI), il programma aggiornato di protezione dei dati – la Legge generale sulla trasparenza e l’accesso all’informazione pubblica (LGTAIP) – è entrato in vigore in Messico il 21 marzo 2025. Contemporaneamente, sono entrati in vigore anche la Legge generale sulla protezione dei dati personali detenuti da enti del settore pubblico (LGPDPPSO), la Legge federale sulla protezione dei dati personali detenuti da soggetti privati (LFPDPPP) e una modifica all’articolo 37, sezione XV, della Legge organica dell’amministrazione pubblica federale (LOAPF).
Nel nome della “semplificazione organica”, parte di un più ampio programma di riforma costituzionale, il Messico ha introdotto modifiche che hanno assegnato la responsabilità per l’accesso all’informazione, la trasparenza e la protezione dei dati personali a un nuovo ente governativo: il Ministero della Lotta alla Corruzione e della Buona Governance.
La LFPDPPP non si discosta in modo significativo da la legge del 2010 su cui si basa, e i principi fondamentali rimangono invariati. Tuttavia, alcune definizioni specifiche sono state modificate. Ad esempio, è cambiata la definizione di titolare del trattamento, è stato rimosso l’obbligo di informare sui trasferimenti di dati personali e sono stati introdotti nuovi obblighi, come la necessità di specificare quali dati personali verranno raccolti e trattati, oltre alla distinzione tra finalità che richiedono il consenso e quelle che non lo richiedono. Questo non è un elenco esaustivo, ma fornisce un’idea delle modifiche apportate dalla legge.
La LFPDPPP rafforza i diritti degli interessati e impone una soglia più alta di responsabilità a titolari e responsabili del trattamento. Di conseguenza, le aziende che raccolgono e trattano dati personali dovrebbero cogliere l’occasione per rivedere le proprie politiche e informative sulla privacy alla luce delle modifiche introdotte dalla LFPDPPP, al fine di conformarsi alle nuove normative messicane. Il livello più elevato di responsabilità e legalità richiesto rende consigliabile un audit completo. Questo dovrebbe includere le fonti dei dati, i contratti con fornitori e terze parti, le politiche sui cookie e sul consenso, nonché le politiche di conservazione e cancellazione dei dati.
CookieHub scansiona automaticamente il tuo sito web per rilevare i cookie, garantendo che tutti i cookie siano facilmente gestiti.
©2025 CookieHub ehf.
