PUEBLA, MÉXICO.- A un mes de que se creó la nueva Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Puebla, el gobierno del estado busca quitar los plazos de cumplimientos contenido en el decreto por medio del cual entró en vigor ésta.
Fue el pasado martes cuando el titular del Ejecutivo envió al Congreso del Estado una iniciativa para reformar la Ley, pese a que esta a penas fue aprobada en el pleno el 12 de julio de este año.
En términos generales, la iniciativa hace ajustes “estéticos”, pues se modifican sólo algunas palabras, por ejemplo en los artículos 124 y 188 se cambia la expresión “reserva” por “clasificación como confidencial”.
En además se deroga la fracción V del artículo 129 de manera que se elimina que uno de los requisitos para presentar un recurso de revisión ante la falta de cumplimiento de las autoridades para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), sea presentar copia de la solicitud que se presentó originalmente, y sólo se requiera la respuesta dada por las autoridades.
La reforma más importante se da en los artículos transitorios, pues se eliminan aquellos en los que se establecen los plazos para que los “responsables”, es decir las entidades, dependencias y organismos descentralizados del gobierno, cumplan con las disposiciones de la ley.
En concreto se elimina el artículo transitorio cuarto que marca un período de tres meses para que se emitan los avisos de privacidad aplicables con apego a la nueva ley.
MÁS CAMBIOS
También se deroga el transitorio quinto que dice de manera textual: “Los Responsables deberán observar lo dispuesto en el Título Segundo, Capítulo II de esta Ley, a más tardar un año después de la entrada en vigor de ésta”.
Con esto se dejaría a consideración de los sujetos obligados acatar las disposiciones que marca la ley en el plazo que mejor les convenga, sin que haya una fecha fatal obligatoria para hacer estos ajustes.
Esto podría dejar en una condición de vulnerabilidad los datos personales de los ciudadanos pues el Capítulo II del Título Segundo refiere a los deberes que tienen las entidades gubernamentales para el cuidado de la información de los ciudadanos y las medidas de seguridad para garantizar la protección de los mismos.
En el artículo 48 del citado capítulo se enlistan algunas de las actividades que se deberían realizar para establecer las medidas de seguridad de los datos personales como la creación de políticas públicas, definir las funciones y obligaciones de personal relacionado con este rubro, realizar un análisis de riesgo que contemple las amenazas y vulnerabilidades de los registros que se tengan, capacitar al personal, elaborar un inventario de los datos personales y los sistemas de tratamiento con los que se cuenten en la actualidad, por mencionar algunas.
IMPORTANTE
En el documento presentado por el gobernador José Antonio Gali Fayad no se presenta justificación alguna para eliminar los plazos para el cumplimiento de la ley, aunque se estima que esta iniciativa sea aprobada en una sesión extraordinaria que se llevará a cabo en los próximos días.
