Main logo

Ley General de Protección de Datos Personales: avances y pendientes

En esta nueva legislación se establecen las bases mínimas para el tratamiento de los datos por las instancias públicas.

Por
Escrito en OPINIÓN el

El honor y la dignidad se asocian estrechamente con el respeto al desarrollo de la personalidad, la forma de vida, la identidad y las relaciones entre individuos. Bajo este contexto, la protección de los datos se erige en un baluarte para la defensa de tales valores, al permitir a las personas saber y entender qué se hace con su información, así como la posibilidad de consentir u oponerse a ello, máxime cuando son utilizados de manera masiva, a raíz de la evolución tecnológica, que junto con una multiplicidad de bondades para la vida cotidiana, también ha incrementado la exposición de la privacidad de los integrantes de la sociedad.

 

El intercambio de ideas y la socialización a través de medios electrónicos (correo, blogs, mensajería instantánea, redes), las transacciones de bienes y servicios en línea, el uso de aplicaciones sobre rutas, tránsito o transporte público, son ejemplos de cómo la tecnología facilita las actividades diarias, pero que requieren de un intenso uso, transmisión y almacenamiento de datos, en los ámbitos público y privado. Para realizar sus funciones, las autoridades obtienen de la población un gran volumen de elementos informativos relacionados con su patrimonio, salud, educación, relaciones de familia, entre otras categorías. Como muestra de ello, la Encuesta Nacional de Acceso a la Información Pública y Protección de Datos Personales del INEGI, reporta que el 96% de los mexicanos ha proporcionado información de su esfera privada a entidades particulares o de gobierno.

 

En la actualidad, el sector privado se encuentra regulado por una Ley Federal en la materia desde el 2010; mientras que el ámbito público lo está bajo preceptos constitucionales y de la Ley de Transparencia Gubernamental de 2002, sin que hubiera una norma específica. Esta circunstancia fue solventada recientemente con la aprobación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, el 13 de diciembre pasado, misma que está pendiente de publicación por parte del Ejecutivo Federal.

 

En esta nueva legislación se establecen las bases mínimas para el tratamiento de los datos por las instancias públicas, a través de la delimitación de las atribuciones del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). A su vez dispone la creación de un Programa Nacional para la consolidación de políticas transversales, integrales, sistemáticas, continuas y evaluables para coordinar las acciones en la materia en todo el país, el cual también habrá de ser el documento rector de coordinación del Sistema Nacional de Transparencia y Datos Personales (SNT).

 

Durante el proceso legislativo, el INAI identificó algunos aspectos que se consideró conveniente incorporar a esta Ley General, ante los cuales los legisladores mostraron su receptividad y apertura, al incluirlos en su mayoría. Sin duda, la implementación de esta novedosa norma derivará en aprendizajes y experiencias útiles para su futuro perfeccionamiento.

 

En la Ley se establecen tareas inmediatas para el INAI en el plano federal, algunas de las cuales son:

 

  • Desarrollar las disposiciones normativas previstas en la Ley General, entre ellas, las que permitan la articulación efectiva del ejercicio de los derechos ARCO; la interposición, sustanciación y resolución de los medios de impugnación, así como las bases de interpretación y aplicación de la norma, hasta en tanto se realice la implementación de las leyes federal y locales en la materia, derivadas de la armonización legislativa.
  • Reglamentar los aspectos definitorios de cada supuesto de excepción al ejercicio de los derechos ARCO, contemplados en la Ley General (razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros).
  • Capacitar, actualizar, profesionalizar y, en su caso, especializar, al personal involucrado en la atención de solicitudes de ejercicio de derechos ARCO, así como a los demás integrantes de los sujetos obligados y encargados del tratamiento de datos personales.
  • Elaborar y publicar el padrón de sujetos obligados, conforme a las disposiciones previstas en la Ley General.
  • Delimitar qué instancias habrán de estar facultadas para requerir a las empresas de telecomunicaciones la información que conserven de las personas, particularmente la geolocalización en tiempo real; tema en el cual la Suprema Corte de Justicia de la Nación se ha pronunciado, al establecer que solamente la autoridad judicial federal, a petición de la PGR, la Policía Federal, el CISEN o el  Ministerio Público de las entidades federativas, podrá autorizar la entrega de los datos resguardados por los concesionarios.

Adicionalmente, en el plano nacional, se tiene el desafío de lograr la armonización de las normas locales en la materia un plazo de seis meses, como lo dispone el artículo segundo transitorio de la Ley General. Esto es de suma importancia pues de esta manera se materializarán las directrices para el ejercicio homogéneo de los derechos ARCO en todo el país, así como sentar bases claras en la relación entre los sujetos obligados y las personas, con el fin de evitar la arbitrariedad en el tratamiento de su información.

 

El INAI se mantendrá atento en este proceso, a fin de estar en condiciones de revisar los cambios propuestos y determinar, en su caso, aquellos aspectos que deban someterse a consideración de la Suprema Corte, ante posibles contradicciones a la Constitución, lo que permitirá una efectiva universalización del derecho a la protección de los datos personales y, consecuentemente, el fortalecimiento de la autodeterminación informativa.

 

@INAImexico

areli.cano09@gmail.com

@OpinionLSR