(20abr15).

Implicaciones de la reforma en materia
de protección de datos personales
Contexto actual del derecho a la
protección de datos personales en el
sector público
Panorama actual del derecho a la protección de datos
personales
Realidades del derecho a la protección de datos personales en
el sector público:
Limitante del derecho de acceso a la información
Reforma al artículo 6 constitucional y su impacto
Reconocimiento a nivel constitucional y su impacto
Marco regulatorio actual limitado
Regulación dispar entre los sujetos obligados
Primera realidad: la protección de datos personales como una
limitante del derecho de acceso a la información
En el sector público la protección de
datos personales se ha identificado
como uno de los supuestos legítimos
para negar el acceso a información en
posesión de los entes públicos.
Segunda realidad: ¿qué sucedió con la reforma al artículo 6
constitucional en 2007?
Impuso la obligación a la
Federación, los Estados y el
Distrito Federal de proteger los
datos personales.
Tercera realidad: reconocimiento del derecho a la protección
de datos personales en el artículo 16 constitucional, en 2009
Finalmente la protección de datos
personales dejó de ser un
apéndice del derecho de acceso a
la información, cobrando vida
propia.
Cuarta realidad: marco regulatorio limitado
Imposibilidad del IFAI para ejercer
facultades que le corresponden a una
autoridad garante, en materia de:
• Verificación de bases de datos, o
• Acciones preventivas como las
evaluaciones de impacto a la
protección de datos personales.
Quinta realidad: disparidad entre las regulaciones
existentes en la materia
• Distintas formas de regulación
entre los sujetos obligados de la
Ley Federal de Transparencia.
• Complejidad en la regulación de
protección de datos personales a
nivel estatal.
Sexta realidad: disparidad con la normatividad
aplicable al sector privado
La Ley Federal de Protección de Datos Personales
en Posesión de los Particulares dejó de manifiesto
las carencias de la Ley Federal de Transparencia
en aspectos como:
•
•
•
•
El desarrollo de principios y derechos.
Las facultades conferidas a la autoridad
garante.
El régimen de transferencias de datos
personales.
El régimen de sanciones.
Conclusiones de esta situación actual
El impulso del derecho a la protección de datos
personales en el sector público no ha sido
suficiente por la prevalencia de una serie de
circunstancias que lo ha impedido, como son:
•
•
La concepción del derecho a la protección de
datos personales como una limitante.
Los siete artículos de la Ley Federal de
Transparencia que regulan este derecho.
Alcances de la reforma al artículo 6
constitucional
Aspectos
relevantes
constitucional
de
la
reforma
• Dota de autonomía constitucional al IFAI y amplía el
número de sujetos bajo su autoridad.
• Atiende una demanda social por conocer ámbitos de
interés público antes no contemplados (partidos
políticos, sindicatos y fideicomisos públicos).
• Define el carácter vinculante, definitivo e inatacable
que tienen las resoluciones del IFAI.
• Faculta al IFAI para interponer controversias y acciones
de inconstitucionalidad.
Aspectos
relevantes
constitucional
de
la
reforma
• Establece un método para la designación de los comisionados de
los órganos garantes que recae en el Poder Legislativo y no en el
Poder Ejecutivo Federal.
• Dota al IFAI de facultades para revisar las resoluciones de órganos
garantes locales que así lo ameriten por su trascendencia e
interés.
• Faculta al IFAI para conocer de los recursos que interpongan los
particulares respecto de las resoluciones emitidas por los
organismos garantes de los Estados y el Distrito Federal.
• Faculta a los organismos garantes para imponer medidas de
apremio, como podrían ser: apercibimiento, multa, suspensión de
funciones, entre otras.
Reto general
¿Cómo volver una realidad el
espíritu que el Constituyente
permanente ya expresó?
Retos en materia de protección de datos
personales
El IFAI como una pieza clave
El IFAI, en su carácter de órgano
garante, debe constituirse en un actor
clave para posicionar la consolidación
de la reforma en la agenda legislativa,
a través de la emisión de las leyes
respectivas.
16
Ejes de desarrollo de la propuesta de ley general
El desarrollo de la propuesta de ley parte de las
siguientes premisas:
Respetar las atribuciones y competencias de los organismos
garantes, favoreciendo esquemas de coordinación entre
éstos.
Responder a las necesidades actuales que demanda la
dinámica del sector público en los tres niveles de
gobierno.
Facilitar una armonización e interoperabilidad con
las reglas del sector privado.
17
Características generales de la propuesta de ley en la materia
Esta propuesta se distingue por prever:
Conceptos, figuras y principios de
acuerdo con los estándares nacionales e
internacionales.
Estándares mínimos que permitan homologar
el derecho a la protección de datos personales
en el país.
Todos los elementos previstos en la
reforma constitucional.
18
Elementos particulares a destacar
Distribución de competencias
Establecimiento de un esquema de coordinación y cooperación entre la Federación, los
Estados y el Distrito Federal, los municipios y las delegaciones del Distrito Federal.
Sistema Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales
Definición de las bases que permitan la construcción e implementación del Sistema Nacional en lo que
respecta al derecho a la protección de datos personales, desde una óptica de política pública.
Medidas de seguridad
Incorporación de temas específicos de seguridad como lo es el cómputo en la nube y las vulneraciones, de
acuerdo con los actuales estándares nacionales e internacionales que rigen la materia.
19
Elementos particulares a destacar
Figuras del responsable y encargado
Definición de las reglas generales de la relación entre responsable y encargado.
Manifestación de Impacto a la Privacidad y
esquemas de buenas prácticas
Reconocimiento de acciones proactivas y preventivas que coadyuven a robustecer los
controles de protección de datos previstos en ley.
Instituto Nacional de Acceso a la Información y
Protección de Datos
Cambio de denominación del IFAI, adición de nuevas facultades y reconocimiento de
esquemas de coordinación con organizaciones de la sociedad civil e instituciones educativas.
20
Elementos particulares a destacar
Registro Nacional de Protección de Datos
Definición de las bases para la creación de un registro que tenga por objeto hacer del conocimiento del
público en general información sobre las bases de datos en posesión de los entes públicos.
Mecanismos de impugnación
Definición de las reglas generales que permitan sustanciar los procedimientos de recursos de
revisión, de inconformidad y ejercer la facultad de atracción.
Causales de responsabilidad administrativa
Establecimiento de un catálogo de infracciones administrativas específicas en materia de
protección de datos personales.
21
Sistema Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales
Programa nacional de protección de datos personales
Cultura de protección de datos personales
Ejercicio pleno del derecho a la protección de datos personales
Capacitación a servidores públicos de los tres niveles de gobierno
Mecanismos de medición
Otros retos de carácter normativo
• Desarrollo de un documento de
trabajo en torno a una ley
federal.
• Asesoría y apoyo técnico a los
Estados y el Distrito Federal.
23
Retos en materia preventiva
Acompañamiento
a
los
sujetos
obligados en el cumplimiento de las
nuevas reglas, como puede ser:
• Capacitación.
• Actividades
de
difusión.
promoción
y
24
Retos
bajo
un
corresponsabilidad
esquema
de
•
Que la protección de datos personales
en el sector público sea un referente
para el sector privado en cuanto a nivel
de cumplimiento.
•
El sector público debe proponer buenas
prácticas y los mejores estándares de
cumplimiento en la materia.
25
¡Muchas gracias!
Edgardo Martínez Rojas
Director General de Normatividad,
Consulta y Atención Regional
IFAI