Congreso aprobó la Ley para la Tutela de los Datos Personales

El pleno del Congreso del Estado aprobó por unanimidad la Ley para la Tutela de los Datos Personales, cuyo objeto es establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos.

La ley consta de 64 artículos y 6 transitorios, entre los que se destaca que los entes públicos deberán notificar al Instituto Veracruzano de Acceso a la Información, dentro de los 180 días hábiles después de la entrada en vigor, la relación de sistemas de datos personales que posean para su registro.

Los entes públicos, dentro del plazo de 360 días naturales, contado a partir de la entrada en vigor de la presente Ley, deberán ajustar los sistemas de datos personales que posean, así como adecuar su normatividad interna.

Los entes públicos que a la entrada en vigor de la presente Ley no cuenten con un sistema de datos personales tendrán un plazo de 360 días naturales para crear dicho sistema en términos de la presente Ley y demás normatividad que expida el Instituto.

Mientras que el IVAI deberá emitir los lineamientos a que se refiere la presente Ley en un plazo de 180 días naturales, posteriores a la entrada en vigor de la presente Ley.

Los datos personales son información que permite establecer la identidad de las personas, cuya divulgación puede afectar la intimidad de éstas, por lo que la protección de esos datos es tan importante que constituye un derecho reconocido en nuestras Constituciones local y federal, así como en diversos instrumentos internacionales de observancia obligatoria, que debe ser regulado debidamente.

Que, para ser efectiva, esa tutela debe prever los conflictos que pueden surgir, por ejemplo, entre la libertad de expresión o el derecho a la información y la protección de la intimidad o vida privada de las personas, para resolverlos conforme a los principios que rigen en derecho.

Para dar certeza y seguridad jurídica a los responsables, usuarios, terceros e interesados, en el manejo y protección de datos personales, y se garantice el respeto al decoro, honor, honra e intimidad de los ciudadanos, es preciso, establecer medidas regulatorias de los sistemas de datos y, con ello, dar legitimidad a situaciones de hecho que son una realidad en el actuar diario de los entes públicos.

El acceso, rectificación, cancelación y oposición de los datos personales en posesión de los entes públicos carecen de una regulación integral en el orden jurídico, lo que evidencia la necesidad de una ley especial en la materia, particularmente en cuanto a los sistemas que se alojan en medios informáticos.

En la actualidad, los datos personales se contienen básicamente en medios informáticos, por lo que, ante el riesgo que se corre de sufrir su pérdida, alteración o acceso no autorizado, tanto interno como externo, el legislador debe intervenir para evitarlo mediante un ordenamiento como el que se propone.

Se deben establecerse con precisión las atribuciones de los responsables de sistemas de datos personales, así como las sanciones a imponerse por las infracciones al marco normativo relacionado con la tutela de dichos datos, lo que exige también dotar al Instituto Veracruzano de Acceso a la Información de mayores atribuciones y estructura para el cumplimiento de sus fines.