Palacio Legislativo, 12-12-2016 (Notilegis).- La Cámara de Diputados avaló el dictamen sin cambios de la minuta del Senado que expide la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y lo turnó al Ejecutivo federal para su publicación en el Diario Oficial de la Federación.

La nueva disposición es reglamentaria de los artículos 6 y 16, segundo párrafo, de la Constitución Política, en materia de protección de datos personales en posesión de sujetos obligados.

Son sujetos obligados por esta ley, en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los poderes Ejecutivo, Legislativo y Judicial, órgano autónomo, partidos políticos, fideicomisos y fondos públicos.

Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales.

Asimismo, en todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en esta ley.

El documento tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales.

Forma parte del régimen constitucional en materia de transparencia, que fue publicado el 7 de febrero de 2014 y que mandató la generación de disposiciones legislativas comunes para los tres órdenes de gobierno en materia de acceso a la información pública, protección de datos personales y archivos.

El Senado de la República aprobó el pasado 20 de abril el dictamen que crea la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, por 101 votos a favor, tres en contra y cero abstenciones, y lo turnó al Palacio Legislativo de San Lázaro.

Los diputados de la Comisión de Transparencia y Anticorrupción analizaron la minuta para elaborar el dictamen y la Comisión Especial de Tecnologías de la Información y Comunicación emitió una opinión favorable.

El Pleno de la Cámara de Diputados lo avaló en lo general por 318 votos a favor, 77 en contra y 34 abstenciones, y tras rechazarse reservas a unos 38 artículos, fue aprobado en lo particular con 295 votos a favor, 113 en contra y cero abstenciones. Se turna al Ejecutivo federal para su promulgación.

Para expresar la posición de su bancada sobre el dictamen, subieron a tribuna Pedro Luis Noble Monterrubio (PRI), Lorena del Carmen Alfaro García (PAN), Agustín Basave Benítez (PRD), Sharon María Teresa Cuenca Ayala (PVEM), Blanca Margarita Cuata Domínguez (Morena), María Candelaria Ochoa Ávalos (MC), Luis Manuel Hernández León (NA) y José Alfredo Ferreiro Velazco (PES).

A favor del dictamen habló Hugo Daniel Gaeta Esparza (PRI) y en contra lo hizo Omar Ortega Álvarez (PRD).

El Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente.

La presente ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

Los responsables (sujetos obligados) deberán establecer y mantener medidas de seguridad para proteger los datos personales que posean contra cualquier daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad.

Se planea en su artículo 6 que el derecho humano de protección de datos personales pueda ser limitado únicamente por razones de seguridad nacional, disposiciones de orden público, seguridad y salud pública o para proteger derechos de terceros.

Por regla general no podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento expreso de su titular o, en su defecto, se trate de los casos establecidos en el artículo 22 de esta ley, que plantea algunas excepciones.

En el caso de menores de edad se deberá privilegiar el interés superior de la niña, el niño y el adolescente, en términos de las disposiciones legales aplicables.

Se precisa que, en materia de protección de datos, el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales tiene como función coordinar y evaluar las acciones relativas a la política pública transversal de protección de datos personales.

Asimismo, establecer e implementar criterios y lineamientos en la materia, de conformidad con lo señalado en la presente ley, así como la Ley General de Transparencia y Acceso a la Información Pública y demás normatividad aplicable.

El Sistema Nacional contribuirá a mantener la plena vigencia del derecho a la protección de datos personales a nivel nacional, en los tres órdenes de gobierno.

Toda transferencia de datos personales, sea ésta nacional o internacional, se encuentra sujeta al consentimiento de su titular, salvo las excepciones previstas en los artículos 22, 66 y 70 de esta ley

Cada responsable (sujeto obligado que posee los datos personales del titular) contará con un Comité de Transparencia, como autoridad máxima en materia de protección de datos personales, así como con una Unidad de Transparencia.

Entre las atribuciones que se establecen al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, figura el garantizar el ejercicio del derecho a la protección de datos personales en posesión de sujetos obligados.

El Instituto y los organismos garantes podrán imponer medidas de apremio para asegurar el cumplimiento de sus determinaciones, las cuales van desde una amonestación pública o multa equivalente a la cantidad de 150 hasta 500 veces el valor diario de la Unidad de Medida y Actualización.

En caso de que el incumplimiento implique la presunta comisión de un delito o una de las conductas señaladas en el artículo 163 de la presente ley, se deberán denunciar los hechos ante la autoridad competente.

Las medidas de apremio de carácter económico no podrán ser cubiertas con recursos públicos y en caso de reincidencia se podrá imponer una multa equivalente hasta el doble de la que se hubiera determinado.

En un artículo transitorio se establece que la Ley Federal de Transparencia y Acceso a la Información Pública, las demás leyes federales y las leyes vigentes de las entidades federativas en materia de protección de datos personales, deberán ajustarse a las disposiciones previstas en esta norma en un plazo de seis meses siguientes, contando a partir de la entrada en vigor de esta ley.

En caso de que el Congreso de la Unión o las legislaturas de las entidades federativas omitan total o parcialmente realizar las adecuaciones que haya lugar en el plazo establecido, resultará aplicable de manera directa la presente ley.

También se plantea que el Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales deberá emitir el Programa Nacional de Protección de Datos Personales que se refiere esta ley y publicarlo en el Diario Oficial de la Federación, a más tardar en un año a partir de la entrega en vigor del presente decreto.

JGM