Texto Legal
Articulo 67 - Delitos
Se impondran de tres meses a tres anos de prision al que estando autorizado para tratar datos personales, con animo de lucro, provoque una vulneracion de seguridad a las bases de datos bajo su custodia.
Tipo penal basico
| Elemento | Descripcion |
|---|---|
| **Sujeto activo** | Persona autorizada para tratar datos personales |
| **Conducta** | Provocar una vulneracion de seguridad |
| **Elemento subjetivo** | Animo de lucro |
| **Objeto material** | Bases de datos personales bajo su custodia |
| **Pena** | 3 meses a 3 anos de prision |
Naturaleza del delito
Este delito requiere que el sujeto activo este autorizado para tratar los datos, es decir, se trata de un delito especial que solo puede cometerse por personas que tengan acceso legitimo a las bases de datos (empleados, encargados, personal de TI, etc.).
Animo de lucro
El elemento subjetivo del animo de lucro es esencial para la configuracion del delito. Si la vulneracion se produce por negligencia o sin proposito de obtener un beneficio economico, no se configura el tipo penal (aunque puede constituir una infraccion administrativa).
Denuncia penal
El INAI tiene la facultad de presentar denuncia penal ante el Ministerio Publico cuando en el ejercicio de sus funciones detecte conductas que puedan constituir los delitos previstos en este capitulo.
Análisis SDV Asesores
Interpretación práctica por el equipo de SDV
SDV Asesores: Los delitos en materia de datos personales representan la consecuencia mas severa del incumplimiento de la LFPDPPP. Es crucial que las empresas implementen controles internos para prevenir que su personal con acceso a bases de datos cometa estas conductas. Recomendamos: (1) establecer acuerdos de confidencialidad con todo el personal que trate datos personales, (2) implementar controles de acceso basados en roles (RBAC) para limitar el acceso a los datos estrictamente necesarios, (3) mantener bitacoras de acceso a bases de datos, y (4) incluir en los contratos laborales clausulas sobre las consecuencias penales del tratamiento indebido de datos personales.
Artículos Relacionados
Art. 19. Medidas de seguridad
Establece la obligacion del responsable de implementar medidas de seguridad administrativas, tecnicas y fisicas para proteger los datos personales contra dano, perdida, alteracion, destruccion, uso, acceso o tratamiento no autorizado.
Art. 20. Vulneraciones de seguridad
Regula la obligacion del responsable de informar sin dilacion al titular cuando ocurran vulneraciones de seguridad que afecten de forma significativa los derechos patrimoniales o morales del titular.
Art. 68. Delito agravado por datos sensibles
Establece una pena agravada de uno a cinco anos de prision cuando la vulneracion de seguridad con animo de lucro involucre datos personales sensibles, reconociendo el mayor dano potencial.
Art. 69. Aumento de penas por datos sensibles en delitos
Establece que cuando los delitos previstos en los articulos 67 y 68 involucren datos personales sensibles, las penas se incrementaran hasta en una mitad, reconociendo la especial proteccion de estos datos.
Preguntas Frecuentes
¿Qué establece el Artículo 67 del LFPDPPP?
¿Cuál es la importancia práctica del Artículo 67 de la Ley de Datos Personales?
¿Necesitas asesoría sobre el Art. 67 del LFPDPPP?
Nuestros especialistas pueden analizar cómo aplica esta disposición a tu situación particular.
Consulta Sin Costo