En el marco del Día Internacional de la Protección de Datos, el 26 de enero de 2017, se publicó en el Diario Oficial de la Federación la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO, por sus siglas).
Esta ley complementa el esquema de regulación nacional por lo que refiere a la protección de datos personales, ya que, como se recordará, desde 2011 se encuentra vigente la Ley Federal de Protección de Datos Personales en Posesión de Particulares, así como diversas normas que protegen este derecho humano a nivel local. Dicho sea de paso, el siguiente punto pendiente para el legislador es ajustar esta disposición legal (ley federal) a la realidad tecnológica.
La emisión de la LGPDPPSO representa un gran avance en la materia, toda vez que amplía el universo de sujetos obligados y establece los principios y deberes que deben observar las instituciones públicas al tratar datos personales de la ciudanía.
Conforme al artículo segundo transitorio de la Ley General, La Ley Federal de Transparencia y Acceso a la Información Pública, las demás leyes federales y las leyes vigentes de las Entidades Federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esa norma en un plazo de seis meses siguientes contado a partir de la entrada en vigor de la presente Ley.
No se debe perder de vista que el quinto transitorio de la Ley General mandata que el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales deberá emitir el Programa Nacional de Protección de Datos Personales a que se refiere esa Ley y publicarlo en el Diario Oficial de la Federación, a más tardar en un año a partir de la entrada en vigor, independientemente del ejercicio de otras atribuciones que se desprenden de la Ley General de Transparencia y Acceso a la Información Pública.
Para ese efecto, a continuación se presenta un análisis de las reglas que se deben atender para la armonización de las leyes locales (32 entidades federativas) con la LGPDPPSO.
Parámetro constitucional y legal de configuración normativa de las entidades federativas en materia de protección de datos personales en posesión de sujetos obligados
CONTENIDO
I. Mandato constitucional y nuevo parámetro en materia de protección de datos personales en posesión de sujetos obligados (autoridades): facultad concurrente y ley general
II. Principios en materia de protección de datos personales
A. Principios constitucionales
B. Principios que rigen organismos garantes
C. Principios en materia de datos personales establecidos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
I. Mandato constitucional y nuevo parámetro en materia de protección de datos personales en posesión de sujetos obligados (autoridades): facultad concurrente y ley general
A partir del día siguiente del 7 de febrero de 2014, entraron en vigor las modificaciones constitucionales en materia de transparencia, derecho de acceso a la información y protección de datos personales en posesión de sujetos obligados (autoridades).
Con estas reformas constitucionales se da un cambio normativo cualitativo al calificar la materia de protección de datos personales en posesión de sujetos obligados (autoridades), entre otras, como materia concurrente, es decir, que en tal materia inciden competencialmente, de manera simultánea, los órdenes federal de las entidades federativas y de los municipios. Esta forma de participación, a diferencia de la que se da en las materias coincidentes, se lleva a cabo conforme a los principios y bases constitucionales, así como los principios y bases que se establezcan en la ley general, en sentido de la ley marco, que al efecto se expida, en la que, además, se establezca el reparto competencial entre los órdenes de gobierno respecto de la materia concurrente de protección de datos personales en posesión de sujetos obligados (autoridades).
De los puntos más relevantes a considerar en relación con la materia señalada, está el establecimiento de un novedoso parámetro de configuración normativa –legal- tanto para la federación como para las entidades federativas y municipios, pues al no tratarse ya de una materia coincidente sobre las que se lleva a cabo la configuración normativa. Esta configuración queda sujeta tanto al texto constitucional (principios y bases) como al texto de la ley general que al efecto se expida.
A nivel constitucional es importante considerar lo prescrito en materia de protección de datos personales contenido en los enunciados jurídicos del artículo 6º, apartado A, fracciones II y VIII (párrafos segundo, tercero, cuarto, quinto y sexto). Asimismo, lo establecido se presenta en los artículos 16, segundo párrafo; 20, apartado B, fracción VI, apartado C, fracción V; 21 (párrafo diez, inciso b); 73, fracción XXIX-S; 105, fracción II, inciso h; 116, fracción VIII.
El parámetro de configuración normativa en materia de protección de datos personales en posesión de sujetos obligados (autoridades) es el siguiente:
Esquema sobre los parámetros de configuración normativa de nivel ley general y leyes locales:
II. Principios en materia de protección de datos personales
A. Principios constitucionales.
|
Principios en materia de Datos Personales |
Referencia de dispositivo constitucional |
|
|
|
|
Excepcionalidad de tratamiento de datos |
Art. 16. Párrafo segundo |
|
|
|
|
Protección de datos personales |
Artículo 6°, fracción II 16, párrafo segundo |
|
|
|
|
Libre acceso a datos |
Art. 6º, A fr. III |
|
|
|
|
|
Gratuidad en el acceso a datos personales |
|
|
|
|
| Rectificación de datos personales | Art. 6º, A fr. III |
|
|
|
|
Principio de mecanismos de acceso expeditos |
Art. 6º, A fr. IV |
|
|
|
|
Principio de procedimientos de revisión expeditos |
Art. 6º, A fr. IV |
|
|
|
|
Principio de revisión de resoluciones ante organismos autónomos |
Art. 6º, A fr. IV y fr VIII párrafo quinto |
|
|
|
|
Principio de confidencialidad |
Art. 6°, A, VIII, párrafo 6° |
|
|
|
|
Oposición |
Art. 16º, párrafo segundo |
|
|
|
|
Principio de armonización |
Quinto Transitorio del Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política, DOF del 7 de febrero de 2014 |
|
|
|
B. Principios que rigen organismos garantes
|
Principios que rigen funcionamiento de organismos garantes |
Art. 6°, A, VIII, párrafo 1°, 3°, 4°, 8°, 10°, 12°, 13° |
|
|
|
|
Principio de atracción de jurisdicción |
Art. 6°, A, VIII, párrafo 5° |
|
|
|
|
Principios de vinculatoriedad, definitividad e inatacabilidad de resoluciones de órganos garantes |
Art. 6°, A, VIII, párrafo 7° |
|
|
|
|
Principio de coadyuvancia con organismos garantes e integrantes |
Art. 6°, A, VIII, párrafo 15° |
|
|
|
|
Principio de cumplimiento de las decisiones |
Art. 6, A, VIII, párrafo 14° |
|
|
|
|
Principio de especialidad del organismo garante |
Art. 6, A, VIII |
|
|
|
|
Principio de coordinación del organismo garante |
Art. 6, A, VIII, párrafo 16° |
|
|
|
C. Principios en materia de datos personales establecidos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
|
Principios en materia de datos personales |
Artículo de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados |
|
|
|
|
Licitud |
Art. 16 y 18 |
|
|
|
|
Finalidad concreta El responsable debe tratar los datos que resulten adecuados, relevantes y estrictamente necesarios para la finalidad que justifica su tratamiento |
Art. 16 , art. 18 y art. 25 |
|
|
|
|
Lealtad |
Art. 16 y art. 19 |
|
|
|
|
Calidad |
Art. 16 |
|
|
|
|
Proporcionalidad |
Art. 16 |
|
|
|
|
Información |
Art. 16 |
|
|
|
|
Consentimiento en el tratamiento de los datos personales |
Art. 16 y 20 |
|
|
|
|
Responsabilidad en el tratamiento de los datos personales |
Art.16 y art. 30 |
|
|
|
|
Explicito |
Art. 18 |
|
|
|
|
Legítimo |
Art. 18 |
|
|
|
|
Excepciones del consentimiento |
Art. 22 |
|
|
|
|
Veracidad de los datos personales (exactos, completos, correctos y actualizados) |
Art. 23 párrafo primero |
|
|
|
|
Temporalidad |
Art. 23 párrafo tercero |
|
|
|
|
Principio de privacidad de los datos personales (aviso de privacidad) |
Art. 26 |
|
|
|
|
Información |
Arts. 26, 27 y 28 |
|
|
|
|
Rendición de cuentas en el tratamiento de datos personales |
Art. 29 |
|
|
|
Estos son los principios que rigen la materia de protección de datos personales, los cuales se proyectan en el ejercicio que las personas llevan a cabo y, por lo tanto, se requieren mecanismos y procedimientos sobre los que es indispensable fijar plazos y términos. Éstos se establecen de manera razonable en la Ley General, por lo que el legislador ha previsto que en la configuración normativa estatal no se pueda llevar a cabo la reducción o ampliación de plazos en la normatividad de las entidades federativas con la finalidad de homologar –armonización- los medios de impugnación y demás procedimientos que, como garantías procedimentales, están previstos en la ley general correspondiente.
Comments
If you want to comment on this post, you need to login.