PUEBLA.- Pese a que los diputados locales tuvieron seis meses para homologar la Ley de Datos Personales en Posesión de Sujetos Obligados, no sólo se esperaron hasta que se acercara la fecha límite para iniciar la discusión sino que le propuesta que se analizará fue elaborada por el gobierno del estado.
Fue durante la sesión del pleno de este martes que ingresó la iniciativa de esta nueva ley -la cual reemplazará la que se tiene vigente en la entidad desde noviembre de 2013-, dejando sólo una semana a los legisladores para que la analicen, pues la fecha fatal para que en los estados se homologen las disposiciones en la materia se vence el 26 de julio.
Al respecto, el presidente de la Comisión de Transparencia y Acceso a la Información Pública, Marco Antonio Rodríguez Acosta evadió aclarar por qué se esperó la propuesta del Ejecutivo en vez de realizar una iniciativa propia del Congreso.
Sólo respondió que la cuestión es “platicarla con los miembros de la comisión, tenemos fechas fatales, límites y vamos a cumplir, es una propuesta que hace el Ejecutivo que a nosotros nos parece muy completa”.
Sin embargo, reconoció que el momento de dar la declaración no había revisado el documento, lo cual quedó en evidencia cuando refirió que con este se protegerían los datos personales que estén en poder de empresas como telefónicas o bancos, cuando esta información está protegida por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
La ley en cuestión, que retoma mucho de lo que establece la Ley General vigente desde enero de este año, busca proteger los datos personales contenidos en los archivos y bases de datos de los sujetos obligados de carácter público, es decir dependencias de gobierno, ayuntamientos, tribunales administrativos, organismos autónomos, universidades, fideicomisos, fondos públicos y partidos políticos.
Entre las novedades de esta legislación, destaca que se establecen amonestaciones y multas que oscilan entre los 13 mil y 113 mil pesos para aquellos organismos que no cumplan con las disposiciones de la ley, las cuales serán aplicadas por el Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (ITAIPUE).
Para esto se establecen como faltas a la Ley el actuar con negligencia, dolo o mala fe al responder los recursos para el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) o incumplir con los plazos para la atención de éstos; no acatar los principios de la ley, reservar datos personales sin que cumplan con los criterios de la Ley de Transparencia, transferir los datos o generar bases de datos personales sin el consentimiento de los titulares, declarar inexistentes datos personales pese a que sí estén en los archivos del sujeto obligado, no atender las sanciones establecidas por el Instituto de Transparencia, no haber elaborado la evaluación de impacto a la protección de datos personales que se establece en la ley y hasta intimidar a los titulares para que no ejerzan sus derechos ARCO, por mencionar algunos.
Como parte de los mecanismos de protección, se establece que los ciudadanos podrán presentar recursos de revisión ante el ITAIPUE en caso de que se vulneren sus datos personales y le correspondería a los comisionados analizar el caso; además, en caso de que se encuentre alguna posible falta penal dentro del asunto, el organismo garante estaría obligado a presentar denuncias ante las instancias correspondientes.
Un punto que llama la atención es que se señala que en caso de que los partidos políticos no cumplan con las medidas de apremio establecidas por el Instituto o incluso haya una violación sistemática de sus datos personales, se tendría que dar vista al Instituto Estatal Electoral.
Dentro de la iniciativa además se detalla que los sujetos obligados deberán contar con medidas de seguridad administrativas, físicas y técnicas para evitar la afectación de los datos personales en su poder; para definirlas tendría que tomar en cuenta el valor potencial cuantitativo y cualitativo de la información, la sensibilidad de la misma y la capacidad operativa que se tenga.
