Implicaciones de la reforma en materia de protección de datos personales Contexto actual del derecho a la protección de datos personales en el sector público Panorama actual del derecho a la protección de datos personales Realidades del derecho a la protección de datos personales en el sector público: Limitante del derecho de acceso a la información Reforma al artículo 6 constitucional y su impacto Reconocimiento a nivel constitucional y su impacto Marco regulatorio actual limitado Regulación dispar entre los sujetos obligados Primera realidad: la protección de datos personales como una limitante del derecho de acceso a la información En el sector público la protección de datos personales se ha identificado como uno de los supuestos legítimos para negar el acceso a información en posesión de los entes públicos. Segunda realidad: ¿qué sucedió con la reforma al artículo 6 constitucional en 2007? Impuso la obligación a la Federación, los Estados y el Distrito Federal de proteger los datos personales. Tercera realidad: reconocimiento del derecho a la protección de datos personales en el artículo 16 constitucional, en 2009 Finalmente la protección de datos personales dejó de ser un apéndice del derecho de acceso a la información, cobrando vida propia. Cuarta realidad: marco regulatorio limitado Imposibilidad del IFAI para ejercer facultades que le corresponden a una autoridad garante, en materia de: • Verificación de bases de datos, o • Acciones preventivas como las evaluaciones de impacto a la protección de datos personales. Quinta realidad: disparidad entre las regulaciones existentes en la materia • Distintas formas de regulación entre los sujetos obligados de la Ley Federal de Transparencia. • Complejidad en la regulación de protección de datos personales a nivel estatal. Sexta realidad: disparidad con la normatividad aplicable al sector privado La Ley Federal de Protección de Datos Personales en Posesión de los Particulares dejó de manifiesto las carencias de la Ley Federal de Transparencia en aspectos como: • • • • El desarrollo de principios y derechos. Las facultades conferidas a la autoridad garante. El régimen de transferencias de datos personales. El régimen de sanciones. Conclusiones de esta situación actual El impulso del derecho a la protección de datos personales en el sector público no ha sido suficiente por la prevalencia de una serie de circunstancias que lo ha impedido, como son: • • La concepción del derecho a la protección de datos personales como una limitante. Los siete artículos de la Ley Federal de Transparencia que regulan este derecho. Alcances de la reforma al artículo 6 constitucional Aspectos relevantes constitucional de la reforma • Dota de autonomía constitucional al IFAI y amplía el número de sujetos bajo su autoridad. • Atiende una demanda social por conocer ámbitos de interés público antes no contemplados (partidos políticos, sindicatos y fideicomisos públicos). • Define el carácter vinculante, definitivo e inatacable que tienen las resoluciones del IFAI. • Faculta al IFAI para interponer controversias y acciones de inconstitucionalidad. Aspectos relevantes constitucional de la reforma • Establece un método para la designación de los comisionados de los órganos garantes que recae en el Poder Legislativo y no en el Poder Ejecutivo Federal. • Dota al IFAI de facultades para revisar las resoluciones de órganos garantes locales que así lo ameriten por su trascendencia e interés. • Faculta al IFAI para conocer de los recursos que interpongan los particulares respecto de las resoluciones emitidas por los organismos garantes de los Estados y el Distrito Federal. • Faculta a los organismos garantes para imponer medidas de apremio, como podrían ser: apercibimiento, multa, suspensión de funciones, entre otras. Reto general ¿Cómo volver una realidad el espíritu que el Constituyente permanente ya expresó? Retos en materia de protección de datos personales El IFAI como una pieza clave El IFAI, en su carácter de órgano garante, debe constituirse en un actor clave para posicionar la consolidación de la reforma en la agenda legislativa, a través de la emisión de las leyes respectivas. 16 Ejes de desarrollo de la propuesta de ley general El desarrollo de la propuesta de ley parte de las siguientes premisas: Respetar las atribuciones y competencias de los organismos garantes, favoreciendo esquemas de coordinación entre éstos. Responder a las necesidades actuales que demanda la dinámica del sector público en los tres niveles de gobierno. Facilitar una armonización e interoperabilidad con las reglas del sector privado. 17 Características generales de la propuesta de ley en la materia Esta propuesta se distingue por prever: Conceptos, figuras y principios de acuerdo con los estándares nacionales e internacionales. Estándares mínimos que permitan homologar el derecho a la protección de datos personales en el país. Todos los elementos previstos en la reforma constitucional. 18 Elementos particulares a destacar Distribución de competencias Establecimiento de un esquema de coordinación y cooperación entre la Federación, los Estados y el Distrito Federal, los municipios y las delegaciones del Distrito Federal. Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales Definición de las bases que permitan la construcción e implementación del Sistema Nacional en lo que respecta al derecho a la protección de datos personales, desde una óptica de política pública. Medidas de seguridad Incorporación de temas específicos de seguridad como lo es el cómputo en la nube y las vulneraciones, de acuerdo con los actuales estándares nacionales e internacionales que rigen la materia. 19 Elementos particulares a destacar Figuras del responsable y encargado Definición de las reglas generales de la relación entre responsable y encargado. Manifestación de Impacto a la Privacidad y esquemas de buenas prácticas Reconocimiento de acciones proactivas y preventivas que coadyuven a robustecer los controles de protección de datos previstos en ley. Instituto Nacional de Acceso a la Información y Protección de Datos Cambio de denominación del IFAI, adición de nuevas facultades y reconocimiento de esquemas de coordinación con organizaciones de la sociedad civil e instituciones educativas. 20 Elementos particulares a destacar Registro Nacional de Protección de Datos Definición de las bases para la creación de un registro que tenga por objeto hacer del conocimiento del público en general información sobre las bases de datos en posesión de los entes públicos. Mecanismos de impugnación Definición de las reglas generales que permitan sustanciar los procedimientos de recursos de revisión, de inconformidad y ejercer la facultad de atracción. Causales de responsabilidad administrativa Establecimiento de un catálogo de infracciones administrativas específicas en materia de protección de datos personales. 21 Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales Programa nacional de protección de datos personales Cultura de protección de datos personales Ejercicio pleno del derecho a la protección de datos personales Capacitación a servidores públicos de los tres niveles de gobierno Mecanismos de medición Otros retos de carácter normativo • Desarrollo de un documento de trabajo en torno a una ley federal. • Asesoría y apoyo técnico a los Estados y el Distrito Federal. 23 Retos en materia preventiva Acompañamiento a los sujetos obligados en el cumplimiento de las nuevas reglas, como puede ser: • Capacitación. • Actividades de difusión. promoción y 24 Retos bajo un corresponsabilidad esquema de • Que la protección de datos personales en el sector público sea un referente para el sector privado en cuanto a nivel de cumplimiento. • El sector público debe proponer buenas prácticas y los mejores estándares de cumplimiento en la materia. 25 ¡Muchas gracias! Edgardo Martínez Rojas Director General de Normatividad, Consulta y Atención Regional IFAI
© Copyright 2024