• Por José Guillermo Petricioli Alfaro*

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados: antecedentes y expec

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, (LGPDPPSO) se publicó en el Diario Oficial de la Federación (DOF) el 26 de Enero de 2017. Ha pasado relativamente desapercibida, y por ello es importante dar cuenta de que ha sido una norma muy esperada, con importantes procesos jurídicos e históricos que dieron lugar a su existencia. Un antecedente de la protección de datos personales en posesión de sujetos obligados, entendidos estos últimos indistintamente como autoridades, se encuentra desde la reforma constitucional mediante la cual se añadió un segundo párrafo al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, publicada el 1 de junio de 2009 en el DOF, cuyo contenido es el siguiente:

PETRICIOLI ALFARO. Los Estados tienen la obligación de respetar y hacer valer el derecho a no ser molestado, a la intimidad y privacidad.

Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

Ello no significa que antes de dicho texto constitucional no se protegieran los datos personales en posesión de las autoridades, pero sin duda su protección y alcance, eran limitados. La entonces Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (LFTAIPG), vigente a partir del año 2002 y hasta el año 2016, estableció como uno de los objetos de la misma garantizar la protección de los datos personales en posesión de los sujetos obligados y otorgó como mandato al entonces Instituto Federal de Acceso a la Información Pública, después Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) el establecer los lineamientos y políticas generales para el manejo, mantenimiento, seguridad y protección de los datos personales, que estén en posesión de las dependencias y entidades.

Ejemplo de ello fue la expedición de los Lineamientos de Protección de Datos Personales por parte del IFAI el 30 de Septiembre de 2005, cuyo objeto fue establecer las políticas generales y procedimientos a observar por parte de las dependencias y entidades de la Administración Pública Federal para garantizar a la persona la facultad de decisión sobre el uso y destino de sus datos personales, con el propósito de asegurar su adecuado tratamiento e impedir su transmisión ilícita y lesiva para la dignidad y derechos del afectado.

Con posterioridad, el 5 de julio de 2010 se expide la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) que si bien no es una norma que otorgue competencia al tratamiento que hacen de nuestros datos personales las autoridades, materialmente la mayoría sus bases, estructuras y principios fueron replicados en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Con la reforma constitucional en materia de transparencia del 7 de febrero de 2014, el Congreso de la Unión se comprometió a generar el andamiaje institucional para que tanto el organismo garante de la federación, como los organismos garantes de las entidades federativas en materia de acceso a la información y protección de datos personales en posesión de autoridades, contaran con una ley general reglamentaria que desarrollara los principios y bases de la protección de datos personales en posesión de estos, incluyendo a entidades, órganos y organismos gubernamentales de todos los niveles de gobierno.

La profundidad de la reforma constitucional de 2014 merece una discusión aparte, pero por mencionar uno de sus avances trascendentes en la materia aquí descrita, antes de la publicación de la citada reforma, la protección de datos personales en posesión de las autoridades se encontraba dispersa normativamente, no existía una ley general, en algunas entidades federativas la materia se regulaba en las leyes de transparencia y acceso a la información pública, en otras pocos estados en una ley especial, y a nivel federal, el organismo garante, el IFAI, tenía competencia jurisdiccional exclusivamente sobre actos generados por las dependencias y entidades de la Administración Pública Federal, y no sobre todas las autoridades, entidades, órganos y organismos de los Poderes Ejecutivo, Legislativo y Judicial. Mucho menos contaba con atribuciones de órgano revisor de actos de los organismos garantes de las entidades federativas.

Ahora, como un organismo constitucional autónomo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), cuenta con competencia para conocer de los asuntos relacionados con la protección de datos personales en posesión de cualquier autoridad, entidad, órgano u organismo que forme parte de alguno de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, como primera instancia para actos del orden federal, y como segunda instancia para conocer de resoluciones de los organismos garantes de las entidades federativas.

Los sindicatos y las personas físicas y morales que reciban y ejerzan recursos públicos o realicen actos de autoridad, por su propia naturaleza, estarán sujetos a las disposiciones de la LFPDPPP.

La publicación de la LGPDPPSO trae consigo, sobre todo, certeza y protección en el tratamiento de datos en posesión de autoridades. La academia generalmente ha aceptado que uno de los derechos primordiales que se subsume dentro del derecho a la privacidad, es el derecho a la protección de datos personales. La Declaración Universal de los Derechos Humanos establece en su artículo 12 lo siguiente: Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Este es un asidero que permite reconocer que para el desarrollo integral del ser humano, y para procurar su bienestar, los Estados tienen la obligación con las personas de respetar y hacer valer el derecho a no ser molestadas, a ser dejadas en paz, a respetar el ejercicio de los derechos a la intimidad y a la privacidad, y por ende, al manejo adecuado y conforme a ley, de aquella información que hace a una persona identificable, es decir, a la protección de sus datos personales.

De manera muy incipiente, la LGPDPPSO es el inicio de un nuevo esquema de reglas para establecer bases homogéneas en los tres órdenes de gobierno para la protección de los datos personales, lo que podrá generar una política pública de impacto nacional que permita reconocer y validar que la obligación de proteger y tratar los datos personales conforme ley, es tan trascendente como cualquier otra obligación del Estado y para la cual deben hacerse exigibles todos los derechos frente a este, con el fin de lograr su cumplimiento.

Esta norma nos podrá mostrar si realmente es el instrumento adecuado para poder hacer frente a la realidad digital, al uso de las tecnologías y a su vínculo con el tratamiento y transferencia de datos personales por las autoridades para atender disposiciones de orden público. Habremos de ver en el examen contra la realidad si quedaron atrás algunos lamentables casos en los que datos personales contenidos en bases de datos en poder de autoridades dejarán de ser usados ilegalmente por personas no autorizas, y si vendrán consecuencias jurídicas para los infractores, al caso, servidores públicos.

Será momento de analizar si la autoridad encontrará un punto de equilibrio y ponderará de forma prudente el delicado balance que debe existir entre el derecho a acceder, cancelar, rectificar u oponerse a que las autoridades traten nuestros datos personales, y la necesidad del uso de nuestros datos personales, aun contra nuestra voluntad y consentimiento, para cumplir otros fines legítimos, como garantizar la seguridad nacional o perseguir delitos.

Finalmente, será también una prueba para el INAI, el cual, como miembro y Presidente del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (SNT), liderará los esfuerzos para generar un Programa Nacional de Protección de Datos Personales acorde con las necesidades y expectativas de la norma publicada, y así cumplir con los principios, mejores prácticas y estándares internacionales en la materia.

Esas respuestas aún no las podemos dar pero, sin duda, la LGPDPPSO es un avance que ha formalizado en todo el país la obligación de la protección de los datos personales, esperando el ciudadano que esa ley sea el medio idóneo que le otorgue tranquilidad y certeza de que su información personal es cuidada y tratada como un valor que representa la protección de un derecho constitucional en México.

*Abogado por la Universidad Iberoamericana León, Maestro en Derecho por la New York University, Doctorando en Derecho por la Universidad Panamericana. Actualmente servidor público federal. Twitter @petricioli

374 vistas0 comentarios

Entradas Recientes

Ver todo