1
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/IQ3UWUYOXYFVGY3VBHRXL5MRU4.jpg)
En diciembre pasado el Poder Legislativo aprobó la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; esto representa un avance significativo para este derecho, que le otorga a las personas el control del tratamiento efectuado por terceros sobre la información de ellas mismas, lo que se vincula estrechamente con la dignidad humana y el libre desarrollo de la personalidad.
Esta nueva legislación representa un paso significativo en la materia, pues la única regulación aplicable al día de hoy para las instituciones públicas es la Ley Federal de Transparencia de 2002; la cual concibe a la protección de datos como un límite al derecho de acceso a la información. En su momento, el legislador refirió en el dictamen respectivo que la regulación de ambas garantías es complementaria, y que la publicidad de la información debe respetar el derecho a la privacidad correspondiente a los datos personales de cualquier individuo.
Ahora contamos con una Ley General exclusiva en la materia que, una vez publicada, tendrá validez en el territorio nacional para la protección de los datos personales en posesión de los sujetos obligados de todos los órdenes y niveles de gobierno. Este avance jurídico es relevante, debido a que la población proporciona cotidianamente datos concernientes a su ámbito privado a las instituciones públicas, ya sea para el ejercicio de derechos, o para recibir un bien o servicio público; por ejemplo, los relativos a la salud, trabajo, procuración de justicia y educación; asimismo lo hace para el cumplimiento de sus deberes, como tramitar su credencial para votar o realizar su declaración de impuestos.
A lo anterior se suma el continuo desarrollo tecnológico y el creciente almacenamiento de información, lo que exige respuestas legislativas, institucionales y programáticas adecuadas, para el cumplimiento de la obligación estatal de proteger los datos de las personas.
En este sentido, es posible identificar en la Ley General aristas positivas, entre ellas, la delineación de las bases necesarias para que los esfuerzos colaborativos impulsados en el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, establecido en la Ley General de Transparencia, sirvan a la implementación de políticas públicas, a la difusión de una cultura del derecho a la protección de los datos y al ejercicio pleno de la prerrogativa.
Otro elemento a destacar es el fomento de buenas prácticas para fortalecer los controles de protección de datos personales, mismos que podrán ser validados y reconocidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). A través de este mecanismo legal se podrá obtener y promover información valiosa sobre las acciones realizadas en la materia en nuestro país, la cual también será de utilidad en el diseño de políticas públicas para optimizar la actuación institucional.
De igual forma destaca la creación de procedimientos sencillos y expeditos para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (derechos ARCO), posibilitando de esta manera la autodeterminación informativa; los cuales se complementan con los medios de impugnación en la materia, es decir, los recursos de revisión y de inconformidad, instrumentos que permiten garantizar que la actuación de los sujetos obligados se apega a la legalidad a través de la revisión por parte del órgano garante.
Si bien es muy positiva la emisión de esta Ley General, cabe advertir que a partir de su entrada en vigor se enfrentará una serie retos. El más inmediato será la armonización de las normas locales en un periodo de seis meses, lo que permitirá materializar las directrices para el ejercicio pleno del derecho en todo el país, así como sentar bases claras en la relación entre las instituciones públicas y los particulares, con el fin de evitar la arbitrariedad en el tratamiento de su información.
El nuevo marco normativo, que fortalece a los órganos garantes y les dota de un mandato claro en la tutela de los datos personales, requiere para su efectividad de la suma de los esfuerzos institucionales para capacitar, actualizar, profesionalizar y especializar al personal involucrado en su tratamiento; asimismo, necesita la toma de conciencia de las personas sobre su derecho a conocer, entender y, eventualmente, oponerse al uso de su información. Solamente así será posible proteger la autodeterminación informativa de los integrantes de la sociedad.
La autora es comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
También te puede interesar:
Intersección entre sistemas de transparencia y anticorrupción
La protección de la información genética de las personas: un derecho humano
Privacidad y datos personales en el Internet de las cosas