Existen en el país marcos normativos adecuados para garantizar el derecho a la protección de datos personales en el sector público federal, estatal y municipal, aseguró el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Ley General), estableció las bases, principios y procedimientos para regular el tratamiento de los datos personales en posesión de cualquier instancia de los Poderes Ejecutivo, Legislativo y Judicial, organismos autónomos, partidos políticos, fideicomisos y fondos públicos de la federación, los estados y los municipios.

La legislación fijó un plazo de seis meses, a partir de su entrada en vigor, el 27 de enero pasado, para que las legislaturas de cada entidad federativa adecuaran sus disposiciones normativas locales en materia de protección de datos personales a los principios y estándares de la Ley General. En caso contrario, se prevé la aplicación directa de ésta de acuerdo con lo señalado en su artículo segundo transitorio.

El 26 de julio, venció el plazo de seis meses que tenían las entidades federativas del país para armonizar sus marcos normativos en materia de protección de datos personales a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

En este sentido, los estados que armonizaron sus marcos normativos fueron Durango, Estado de México, Quintana Roo, Zacatecas, Guanajuato, Baja California Sur, Aguascalientes, Tamaulipas, Sonora, San Luis Potosí, Yucatán, Tlaxcala, Coahuila, Guerrero, Morelos, Hidalgo, Sinaloa, Campeche, Colima, Puebla, Baja California y Jalisco.

Por su parte, en 10 entidades federativas, ante la ausencia de una legislación local, deberán aplicar de manera directa las disposiciones que se contienen en la Ley General de Protección de Datos Personales, y las leyes preexistentes en su caso, conforme al artículo segundo transitorio.

Es importante señalar, que durante este proceso de armonización legislativa fueron presentadas 41 iniciativas o proyectos legislativos por diversos actores como organismos garantes, gobernadores o legisladores locales, en las siguientes entidades federativas:

Se reitera que, si bien, hay estados que no armonizaron su respectivo marco normativo, lo cierto es que el derecho estará garantizado con la aplicación directa de la Ley General.

Para el INAI, este diseño legislativo permitirá el ejercicio armónico para cualquier persona de su derecho a la protección de datos personales en posesión de las autoridades, entidades, órganos y organismos de los poderes ejecutivo, legislativo y judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, perteneciente al orden federal, estatal o municipal.

En este sentido, ya sea que se apliquen los marcos normativos armonizados, o bien, se aplique la Ley General de manera directa, permitirá generar, para el ciudadano, las mismas condiciones para el ejercicio del derecho, bajo los mismos estándares, principios y bases normativas. Por lo que, al día de hoy, el marco normativo tanto para la Federación, las Entidades Federativas y Municipios en materia de protección de datos personales, garantiza:

  • La aplicación uniforme de los principios de licitud, lealtad, consentimiento, finalidad, proporcionalidad, información, calidad y responsabilidad.

  • La implementación armónica de las medidas de seguridad de carácter administrativo, físico y técnico que permiten a cualquier persona estar segura de que sus datos personales serán utilizados y cuidados bajo las mismas reglas en todo del país.

  • Regulación homologada para el ejercicio de los Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y de portabilidad.

  • Un régimen estándar de transferencias nacionales e internacionales de datos personales.

  • Reglas uniformes para adoptar esquemas de mejores prácticas que eleven el nivel de protección de datos personales previsto en la Ley General y las leyes estatales de la materia.

  • Un esquema uniforme de medidas de apremio, para asegurar el cumplimiento efectivo de las resoluciones y determinaciones de los organismos garantes.

  • Un piso mínimo para sancionar conductas irregulares que, de llegar a actualizarse, podrían ser castigadas por la autoridad competente.

Con la entrada en vigor de las disposiciones, la federación y los estados cumplen con el mandato constitucional de homologar el ejercicio del derecho a la protección de datos personales en el sector público, aseguró el INAI.

Comunicado INAI