La evolución de la tecnología aplicada a la Justicia —legaltech— es una tendencia internacional y México no se ha quedado atrás.
En las leyes en México hay disposiciones dentro de cuerpos regulatorios que se aplican a este tipo de innovaciones. Este es el caso de la Constitución Mexicana, la ley de protección de datos personales, la ley de propiedad industrial y la regulación de tecnología financiera.
Abajo son aclarados los puntos más importantes de cada una.
Constitución de México: Principal marco normativo sobre la protección de datos aplicables a las legaltechs
El marco legal de las leyes en México para la protección de datos se encuentra en los artículos 6 y 16 de la Constitución Mexicana, así como en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y su reglamento.
Ley de protección de datos personales
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) entró en vigor el 6 de julio de 2010, y es una de las leyes en México más importantes para el uso y mantenimiento de datos por parte de empresas legaltech.
Posteriormente, el Poder Ejecutivo también ha emitido las siguientes (colectivamente, con la LFPDPPP, denominadas en el presente como las «Leyes Mexicanas de Privacidad»):
- Reglamento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que entró en vigor el 22 de diciembre de 2011.
- Directrices del Aviso de Privacidad, que entraron en vigor el 18 de abril de 2013.
- Recomendaciones sobre la seguridad de los datos personales.
- Parámetros de autorregulación en materia de datos personales, que entraron en vigor el 30 de mayo de 2014.
- Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, que entró en vigencia el 27 de enero de 2017.
El 12 de junio de 2018 se publicó en el Diario Oficial de la Federación un decreto aprobando dos importantes documentos:
- Convenio para la Protección de las Personas Físicas con respecto al Tratamiento Automatizado de Datos Personales de fecha 28 de enero de 1981.
- Protocolo Adicional sobre Autoridades de Supervisión y Flujos Transfronterizos de Datos del 8 de noviembre de 2001.
¿Cuándo son aplicables estas normativas?
Las leyes mexicanas de privacidad se aplican a todo procesamiento de datos personales en cualquiera de las siguientes circunstancias:
- Procesamiento de datos hecho por un responsable establecido en territorio mexicano.
- Tratamiento realizado por un encargado del procesamiento, independientemente de su ubicación, si este se realiza por cuenta de un responsable del tratamiento establecido en México.
- Procesamiento por o en nombre de un controlador de datos no ubicado en México, cuando la legislación mexicana sea aplicable en virtud de la celebración de un acuerdo o la adhesión de México a un convenio internacional.
- Tratamiento realizado dentro del territorio mexicano, por cuenta de un responsable del tratamiento no establecido en territorio mexicano, salvo que dicho tratamiento sea únicamente con fines de tránsito.
¿Qué sujetos están obligados?
La Ley sólo se aplica a las personas físicas o jurídicas privadas que traten datos personales, y no al Gobierno, a las sociedades de información crediticia regidas por la Ley para Regular las Sociedades de Información Crediticia o a las personas que realicen la recolección y almacenamiento de datos personales exclusivamente para uso personal cuando sea no divulgada para uso comercial.
Además, la Ley de Privacidad de México tampoco se aplica generalmente a los datos de empresa a empresa, incluidos:
- Datos de personas jurídicas.
- Datos de personas físicas que actúen como comerciantes o profesionales.
Asimismo, datos de personas físicas que actúan en nombre de una empresa, donde los datos personales procesados:
- Se limitan a nombre y apellido, cargo, cargo y funciones desempeñadas, y datos de contacto comercial, como correo postal o físico, dirección, correo electrónico, número de teléfono y número de fax.
- Los datos personales se procesan únicamente con el fin de representar a la empresa o administrar la relación comercial, es decir, cumplir pedidos, prestar servicios, realizar transacciones entre las entidades comerciales.
Ley para regular las Instituciones de Tecnología Financiera
Esta legislación, también conocida como Ley Fintech, fue publicada para reforzar la seguridad de los datos que existen en el sistema financiero, y es un punto importante a tener en cuenta para las legaltechs, debido a la evolución de este sector como consecuencia de la aplicación de nuevas tecnologías.
La ley fintech recientemente creó el marco central para la regulación de la industria financiera que utilizan tecnología para mejorar o automatizar los servicios y procesos financieros de rápido crecimiento del país, estableciendo un comité de supervisión y definiendo reglas para las operaciones que involucran criptomonedas, crowdfunding, robo-advisors y herramientas de pago electrónico, entre otras.
Entre las leyes en México, esta es la primera en América Latina en establecer un régimen regulatorio para fintechs de este alcance, dándole el potencial de influir en los legisladores de toda la región, que ahora trabajan para desarrollar sus propias leyes.
Desarrollada en estrecha colaboración entre los sectores público y privado, la Ley Fintech en su esencia tiene como objetivo agregar protecciones para los clientes y los inversores potenciales, en particular los bancos comerciales y las aseguradoras, además de brindar claridad legal a medida que estas entidades financieras buscan nuevos socios para apoyar.
¿Qué instituciones caen bajo la Ley Fintech?
De acuerdo con la Ley Fintech de México, solo se pueden licenciar tres tipos de entidades fintech:
- Instituciones de financiación colectiva (crowdfunding): que utilizan aplicaciones móviles, interfaces, sitios web o cualquier otro medio de comunicación electrónica o digital para conectar a personas o empresas que buscan apoyo financiero con inversores.
- Instituciones de dinero electrónico (EMI): que ofrecen servicios para la emisión, gestión, contabilidad y transmisión de pagos electrónicos —por ejemplo, monederos digitales—.
- Empresas emergentes del modelo de innovación también conocido como «modelo de caja de arena» o «sandbox»: son servicios financieros que implementan actividades tecnológicas innovadoras para simplificar las operaciones financieras (por ejemplo, plataformas para emisión y negociación).
La Ley Fintech permite que dichas organizaciones operen bajo una licencia temporal sin cumplir simultáneamente con todos los requisitos reglamentarios durante dos años. Como resultado, las nuevas empresas pueden probar tecnologías innovadoras.
Todas estas organizaciones deben obtener una licencia de la Comisión Nacional Bancaria y de Valores (CNBV). Incluso si una Fintech extranjera ya ha sido registrada o autorizada por su autoridad nacional, aún debe solicitar a la CNBV un permiso para operar en México.
Requisitos de capital para una Fintech en México
Las empresas fintech que solicitan autorización deben cumplir con los requisitos mínimos de capital:
- Instituciones de crowdfunding: 500,000 UDI si brindan un tipo de transacción; 700.000 UDI si facilitan múltiples tipos de transacciones o transacciones en moneda virtual u operan derivados con activos virtuales subyacentes.
- EMIs: 500,000 UDI si se realizan únicamente en moneda mexicana; 700.000 UDI si realizan transacciones virtuales o en moneda extranjera u operan derivados con activos virtuales subyacentes.
Cabe mencionar que varios sectores fintech no están sujetos a esta legislación, incluidos los seguros y el riesgo crediticio.
Ley Federal de Protección a la Propiedad Industrial
La Ley Federal de Protección a la Propiedad Industrial tiene por finalidad la protección de la propiedad industrial a través de un cuerpo normativo que regula y otorga patentes de invención, registros de modelos de utilidad o diseños industriales, y más. Lo que resulta un punto clave para el registro de las legaltech en el país.
La Ley Federal derogó la Ley de la Propiedad Industrial (texto refundido publicado en el Diario Oficial de la Federación el 18 de mayo de 2018) y prevé, entre otras, las siguientes novedades:
- Introducir el sistema de Certificados Complementarios de Protección (CCP) que sirvan como prórroga del derecho de patente en casos de demora en la tramitación de la solicitud de patente.
- Aumentar el plazo de protección de los modelos de utilidad de 10 a 15 años.
- Prohibir la concesión de dos patentes al mismo solicitante de la misma invención (principio de prohibición del doble patentamiento).
- En materia de secretos comerciales, introducir los conceptos de apropiación indebida y responsabilidad sobre la información confidencial, aclarar el alcance de la protección y las excepciones a la apropiación indebida, y establecer nuevos delitos e imponer penas mayores por la adquisición, uso y divulgación indebida de secretos comerciales.
- Ampliar la protección de los diseños industriales a los artículos de artesanía tras la adhesión de México al Acta de Ginebra del Arreglo de La Haya y la entrada en vigor el 6 de junio de 2020.
- Eliminar el requisito de registrar las licencias de marcas ante el Instituto Mexicano de la Propiedad Industrial (IMPI).
- Disponer un plazo de vigencia del registro de marca de 10 años a partir de la fecha de registro, en lugar de la fecha de presentación de la solicitud.
- Extender el plazo de oposición de marca a 4 meses para contestar una oposición a partir de la fecha de notificación de la oposición al solicitante. Si se presenta oposición, la parte contraria quedará impedida para presentar posteriormente acción de nulidad por los mismos motivos, argumentos y pruebas.
- Permitir acciones de cancelación parcial por falta de uso respecto únicamente de los bienes y servicios protegidos que no estén en uso.
- Incluir causales de nulidad de marcas por incumplimiento de Normas Oficiales Mexicanas (NOMs) e imponer nuevas infracciones penales en materia de indicaciones geográficas.
- Fortalecer la autoridad y facultades del IMPI respecto, entre otros, de la determinación de la indemnización por daños y perjuicios y la creación de un procedimiento de ejecución de pagos.
- Establecer dos procedimientos distintos para la reparación de daños y perjuicios, a través de la Justicia Federal o el IMPI.
Para finalizar
Las leyes en México aplicables a las legaltech son muy extensas, por lo que una herramienta digital debe estar desarrollada para abarcar todas estas exigencias jurídicas.
Conozca nuestra solución SAJ, y dé un paso adelante en la innovación legal.