Envía Gobernador al Congreso Ley para la tutela de datos personales

Con la finalidad de imprimirle principios y garantías al tratamiento de datos personales que permitan promover, respetar, proteger y garantizar la protección de los datos personales de los individuos, el gobernador Javier Duarte de Ochoa, envió al Congreso del Estado la iniciativa de Ley para la Tutela de los Datos Personales.

En la exposición de motivos, detalla que existe una clara problemática dentro del acceso a la información pública, que consiste en la ausencia de regulación en materia de datos personales, es decir, no existe un instrumento jurídico con fuerza de ley, que revista de certeza y seguridad jurídica a los responsables, usuarios, terceros e interesados, en el manejo y protección de los datos personales, situación que puede dar margen a que en las dependencias, entidades de gobierno y al propio Instituto Veracruzano de Acceso a la Información, exista un tratamiento inadecuado en la entrega de información, con lo cual se pondría en riesgo el decoro, el honor, el respeto, la honra y la intimidad de los ciudadanos.

La propuesta propone establecer medidas regulatorias de los sistemas de datos personales; distinguir ciertos sistemas de datos que a la fecha tienen un marco jurídico especial; pero que no han previsto lo relativo a la protección de mérito, como acontece respecto del Registro Público de la Propiedad, el Registro Civil, los registros del sector salud por cuanto al historial clínico y los fines asistenciales, docencia e investigación que persiguen, y el sector de la seguridad pública y cuerpos policiacos.

Un punto prioritario que requiere de atención inmediata es lo relativo a las medidas de seguridad que deben implementarse en los sistemas de datos personales y en especial por cuanto, aquellos sistemas que se alojan en medios informáticos, los cuales corren el riesgo de sufrir pérdida, alteración o acceso no autorizado, tanto interno como externo, lo que debe ser prevenido y evitarse mediante de instrumentos jurídicos, administrativos y técnicos.

La ley tiene por objeto proteger los derechos y las libertades de las personas en lo que respecta al tratamiento de sus datos personales; así como la licitud de dicho tratamiento por parte de los sujetos obligados y los terceros de derecho privado o de cualquier otra naturaleza, que manejen datos personales con motivo de las relaciones que lleguen a entablar con los sujetos obligados.

Quedan excluidos de la aplicación de esta Ley, todo manejo de datos personales efectuados por una persona física en el ejercicio de actividades exclusivamente particulares o domésticas.

El Ejecutivo estatal detalló que el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos personales en posesión de los sujetos obligados, no se encuentran regulados de manera integral y completa en el marco jurídico actual, existente en la entidad, lo que impone la necesidad de emitir una ley especial en esta materia, que confiera sencillez y eficacia al ejercicio de estos derechos.

Igualmente es carente la legislación estatal vigente, en lo relacionado con las obligaciones y atribuciones del responsable de los sistemas de datos personales, las responsabilidades y sanciones que se deben imponer con motivo de las infracciones relacionadas con la falta de cuidado y previsión en la tutela efectiva de los datos personales, de ahí la necesidad de instituir un marco normativo especial.

Temas como la video-vigilancia, los registros de control de acceso a los edificios públicos, el derecho al olvido en las publicaciones de las listas de acuerdos o boletines judiciales, son considerados de vanguardia, por lo que en este proyecto se incluye un apartado específico para cada uno, que reviste de legitimidad a situaciones de hecho que son una realidad en el actuar diario de los sujetos obligados.

Para ello, resulta indispensable dotar al Instituto Veracruzano de Acceso a la Información, como el órgano garante en estos temas, tanto de las atribuciones como de la estructura que le otorgue fuerza y coercitividad en sus resoluciones y recomendaciones a los sujetos obligados.

Asimismo, reconoció que la vigente Ley de Transparencia y Acceso a la Información Pública, desarrolla de manera muy general el tema de la protección de datos personales, debido a que su enfoque principal es hacia los temas de la transparencia y el acceso a la información pública.

“Tal situación ha provocado que nuestra entidad, se encuentre rezagada respecto de los avances que existen en el concierto internacional de las naciones, en lo relativo a la tutela efectiva de este derecho, por ello, hemos dejado de prever y proveer lo necesario en relación con los avances tecnológicos de la informática y las comunicaciones, aplicados a los sistemas de base de datos personales, los que, si bien es cierto, aportan muchos beneficios, también lo es que los ponen en riesgo de ser sustraídos y utilizados sin el consentimiento de los interesados, titulares de los datos personales, obteniéndose un lucro indebido o bien provocando serios daños a los individuos, a su privacidad e intimidad”.

Es un hecho notorio que todos los sujetos obligados de la referida ley, crean, poseen o administran bases de datos personales, para los fines específicos que la Ley y la normatividad que los regula les impone.

Es de apuntarse que en la elaboración del presente proyecto se analizaron las escasas leyes en protección de datos personales en posesión de entidades de derecho público que existen en la República, los criterios jurisprudenciales atinentes, diversos instrumentos internacionales y en especial las Directrices de la Comunidad Europea, entre otros documentos, lo que me permiten asegurar que el presente proyecto de ley es completo y de vanguardia.

Los datos personales, son el resultado de la información que permite establecer la identidad de las personas, distinguiéndose de entre ellos, los sensibles o íntimos y los que son de entorno público.

Los primeros se refieren a la información confidencial relativa a la persona física que tenga que ver con su origen étnico o racial; ideología; creencias o convicciones religiosas; preferencias sexuales; domicilio o teléfonos particulares; estado de salud físico o mental; patrimonio personal o familiar; claves informáticas o cibernéticas; códigos personales u otros datos análogos de identificación cuya divulgación pueda afectar su intimidad. Mientras que los segundos se refieren al nombre y apellido, domicilio completo, correo electrónico, número de teléfono; claves o números de identificación de documentos oficiales, o cualquier otra información que permita identificar a la persona.

La protección de los datos personales es un derecho humano reconocido en nuestra Constitución Política, en el Pacto Federal, así como en diversos instrumentos internacionales, de observancia obligatoria, que debe ser regulado de manera clara, precisa y eficaz, que permita una efectiva tutela frente a las incidencias en su custodia y resguardo; así como de los abusos en su recolección, registro, difusión y transmisión no autorizada por sus titulares.

Dicha tutela trae consigo en muchos de los casos de aplicación, que los derechos humanos entren en conflicto, como el que se puede actualizar entre la libertad de expresión y el derecho a la información y la protección de la intimidad o vida privada de las personas, el que debe ser resuelto mediante el ejercicio de la ponderación de principios.