Sujetos obligados: cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Se deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.
La Cámara de Diputados aprobó en lo general, con 318 votos a favor, 77 en contra y 34 abstenciones, el dictamen de la minuta por el que se expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
La ley establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados, que son cualquier autoridad en el ámbito federal, estatal y municipal, entidad, órgano y organismos (sic) de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Los responsables, sujetos obligados, deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar confidencialidad, integridad y disponibilidad.
Del mismo modo, adoptarán medidas de prevención respecto a vulneraciones a los datos personales que posean conforme a las mejores prácticas, evaluar impactos y determinar tratamientos intensivos o relevantes, entre otras acciones.
Al fundamentar el dictamen, Rogerio Castro Vázquez, presidente de la Comisión de Transparencia y Anticorrupción, destacó que con esta ley se inicia una nueva forma de mirar desde el Estado la protección de datos personales.
Añadió que este derecho garantiza a la persona el poder de control y disposición de sus datos; el conocimiento sobre quién los posee y los objetivos de su tratamiento.
En tribuna el legislador de Morena enumeró los objetivos del dictamen y resaltó los principios y deberes de los responsables para la protección de datos personales, así como los derechos de acceso, rectificación, cancelación y oposición de los titulares.
“A partir de ahora, desde el momento en que el ciudadano vaya a hacer un trámite en alguna dependencia, tendrá el aviso de privacidad, el cual podrá leer con tranquilidad antes de entregar sus datos personales a cualquier dependencia. También podrá hacer una solicitud de acceso, rectificación u oponerse a la publicación de sus datos personales”, explicó.
Agregó que en caso de que la autoridad o la normativa no aplique, o bien, que el ciudadano no se sienta satisfecho con la respuesta de la dependencia, podrá promover ante el INAI un recurso de revisión.
“También se contemplan sanciones administrativas que van desde la inhabilitación hasta la amonestación. Se establecen diversas disposiciones sobre la relación entre el responsable, sujeto obligado y el encargado del manejo de la protección de datos personales; se regula la portabilidad, comunicaciones, transferencias y remisiones de datos personales”, concluyó.
El diputado Pedro Luis Noble Monterrubio, del PRI, resaltó que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados es la tercera pieza legislativa en materia de transparencia. “Ya aprobamos las leyes general y federal de Transparencia. Ahora, nos ocupa la esfera privada de los particulares”, dijo.
Consideró que la ley propuesta es sólida y abundante respecto a su contenido normativo y clara en la descripción de procedimientos para hacer efectivo el derecho a la protección de datos personales.
Lorena del Carmen Alfaro García, del PAN, destacó que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados garantiza el libre ejercicio de las personas a utilizar sus datos, específicamente en lo que se ha reconocido como los derechos arco, es decir, explicó, su derecho de acceso, rectificación, cancelación u oposición a los mismos.
Con la expedición de este tipo de legislaciones ampliamos la protección de los derechos de los mexicanos, de manera semejante a como lo realizan países europeos, mediante el Reglamento 2016/679 del Parlamento Europeo, relativo a la protección de las personas físicas en cuanto al tratamiento de los datos personales, así como al Convenio 108 de la Unión Europea.
Agustín Basave Benítez, del PRD, se pronunció en contra del dictamen al considerar que cae en contradicciones en cuanto a la protección de datos personales. Comentó que en países del primer mundo se han dado escándalos de robo de información en aras del espionaje. En México, ha sido más penoso con la simple venta de datos.
“Otro punto importante es que se habla del consentimiento tácito. Una suerte de afirmativa ficta. Es decir, si el ciudadano no especifica que no quiere que se usen sus datos, se asume que las autoridades los pueden usar”.
María Teresa Cuenca Ayala (PVEM) dijo que es prioridad para los tres niveles de gobierno construir mecanismos eficaces que garanticen el uso seguro, adecuado y responsable de los datos personales, como: nombre, teléfono, domicilio, fotografía, huellas dactilares, información fiscal, cuentas bancarias, historial clínico, y cualquier otro que pueda servir para identificar a una persona.
Este uso estará en manos de los sujetos obligados, que son más de 800. Por ello es importante implementar leyes y políticas públicas que actualicen y garanticen que los datos personales, en posesión de autoridades y particulares, estén resguardados con altos estándares internacionales, reflejados en estrategias transversales.
Blanca Margarita Cuata Domínguez, de Morena, opinó que el problema de México “no es la falta de leyes, sino la aplicación correcta de las mismas”. La minuta en materia de protección de datos personales, dijo, no es un tema aislado, es una de las leyes que quedaron pendientes del Sistema Nacional de Transparencia, pero tiene limitaciones.
“No sólo no cumple con el principio de seguridad sino que contradice su contenido. Si bien el proyecto representa un avance en esta materia, desde nuestro punto de vista no cumple con el objetivo principal: proteger los datos de carácter personal en posesión de los sujetos obligados”, refirió.
La diputada Candelaria Ochoa Avalos (Movimiento Ciudadano) indicó que el tema medular de esta ley es si los datos de los gobernados están debidamente salvaguardados o si esto es un pretexto para impedir el acceso a la información en los archivos públicos.
“En el dictamen que hoy discutimos pareciera que la protección de datos personales se convierte en una barrera para el acceso a la información pública, particularmente, la que tiene que ver con la información contenida en los archivos históricos. Hay preocupación de académicos e historiadores, porque hoy se termina su materia de trabajo”, indicó.
Luis Manuel Hernández León (Nueva Alianza) resaltó las bondades de la ley, como la prohibición a empresas, gobiernos federal, estatal y municipal, organismos autónomos, partidos políticos, fideicomisos y sindicatos para que obtengan bases de datos a través de medios engañosos o fraudulentos.
Se refirió también a las sanciones del INAI y los organismos garantes por el uso, sustracción, divulgación, ocultamiento, alteración, mutilación, destrucción o inutilización total o parcial o indebida de datos personales bajo custodia de los servidores públicos.
Se pronunció en contra del dictamen, el diputado Omar Ortega Álvarez del PRD, en tanto que a favor se pronunció el diputado Hugo Daniel Gaeta Esparza, del PRI.
Más adelante se reservaron para su discusión en lo particular los artículos 1, 2, 3, 5, 6, 7, 8. 16, 20, 21, 22, 26, 27, 28, 29, 31, 32, 52, 55, 59, 60, 62, 67, 70, 71, 72, 81, 85, 138, 139, 146, 147, 151, 163, 169, así como el segundo, cuarto y séptimo transitorios, los cuales fueron rechazados.
Tras su discusión, el pleno aprobó con 295 votos a favor y 113 en contra, los artículos reservados en términos del dictamen.
Se envió al Ejecutivo para sus efectos constitucionales.
Fuente: Boletin 2778 / 13 de diciembre 2016. Cámara de Diputados
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013
Related posts
Categorías
Suscríbete
Recibe nuestras noticias e información de forma diaria