La protección de datos personales en el contexto federal

Cierto es, antes de las reformas que sufrieran los artículos 6o. y 16 de la Constitución General de la República, aunque de manera limitada, la protección de datos personales ya era motivo de protección en el Estado mexicano, esto tanto en la Ley de Transparencia y Acceso a la Información Pública federal como las de las entidades federativas, tutelándose en ellas los datos personales en poder de la administración pública. 60

Sin embargo, no es sino hasta julio del año 2007, al fijarse las bases para el ejercicio del derecho de acceso a la información que en el texto constitucional se salvaguardó la información en poder de los órganos de gobierno, relacionada tanto con la vida privada como los datos personales que obraran en su poder.61

Es así, que como límites al derecho de acceso a la información se fijaron los derechos relativos a la vida privada y a la protección de datos personales en poder de los sujetos obligados, puesto que en esos casos es necesario solicitar autorización del titular de los datos para permitirse su acceso.

Sin embargo, no es sino con la reforma publicada en el Diario Oficial de la Federación el 01 de junio del año 2009, al artículo 16 de la Constitución General, que se consagra la protección de datos personales en el Estado mexicano, pues ya no sólo es imperativa para los órganos de gobierno, sino también obliga al sector privado.

Lográndose con la anterior reforma, la plena tutela a la protección de datos personales. Al respecto, la Comisión de Puntos Constitucionales de la H. Cámara de Diputados del Congreso de la Unión, en su dictamen, acotó:

59 Artículo 3o., fracción VI de la Ley Federal de Protección de datos personales en posesión de los particulares, http://www.dof.gob.mx/nota_detalle.php?codigo=5150631 &fecha=05/07/2010 ^consulta 8 de abril de 2011, 10:10 hrs]

0 Se cita como ejemplo, el artículo 18, fracción II relacionado con el 3o., fracción II, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, publicada en el Diario Oficial de la Federación el 22 de junio de 2002; así como el articulo 17 fracción I concatenado con el 3o., fracción III de la Ley de Transparencia y Acceso a la Información Pública para Veracruz, publicada en la Gaceta Oficial del Estado el 27 de febrero de 2007. 61 Así quedó estipulado en la base II del segundo párrafo del artículo 6o., de la Constitución Federal.

...el derecho a la protección de datos personales presenta caracteres propios que le dotan de una naturaleza autónoma... atribuye a la persona de un poder de disposición y de control sobre los datos que le conciernen, partiendo del reconocimiento de que tales datos van a ser objeto de tratamiento por responsables públicos y privados.62

Remitiéndose a una ley secundaria su regulación, por lo que el 05 de julio del año 2010, se publicó en el Diario Oficial de la Federación, la Ley Federal de Protección de Datos Personales en posesión de particulares, vigente a partir del día siguiente de su publicación. Texto normativo que persigue proteger la información que resguarda la iniciativa privada, pues es de recordar que respecto a los entes gubernamentales, se limitó su actuación al reformarse el artículo 6o. en julio del 2007. 63

En ese tenor, es en la mencionada ley, donde podemos ubicar los principios que rigen el derecho de protección de datos personales, es así que se fijaron como sus principios los.de: licitud, consentimiento, información,

calidad, finalidad, lealtad, proporcionalidad y responsabilidad.

El principio de licitud busca que los datos se obtengan y traten siguiendo los lineamientos de la ley, sin hacer uso del engaño o del fraude para obtenerlos.

A través del principio de información se busca que todo particular tenga conocimiento de la información personal que se le está recabando y como consecuencia el tratamiento que se le dará a esos datos.

El principio de consentimiento esboza la necesaria autorización por parte del titular de los datos para su tratamiento, significándose que ese consentimiento puede ser expreso o tácito, éste último se presume si una vez dado el aviso de privacidad el particular nada objeta, salvo que se trate de datos sensibles.

Dictamen de la Comisión de Puntos Constitucionales, con proyecto de decreto que adiciona dos párrafos al artículo 16 de la Constitución Política de los Estados Unidos Mexicanos. En línea http://www3.diputados.gob.mx/camara/content/..Vdictamen_art_16.pdf. [consulta 09 de abril 2011, 18:25 hrs],

63 Ahora el Instituto Federal de Acceso a la Información, no sólo vela por el acceso a la información pública y la protección de datos personales en poder de la administración pública, sino también por la protección de datos en poder de particulares.

33

Por cuanto hace al principio de calidad se debe mencionar que es obligación de quien tenga la función de recabar datos personales de cuidar que los mismos sean pertinentes, correctos y actualizados de acuerdo a los fines para los que fueron recabados.

El principio de finalidad busca garantizar que una vez que los datos personales dejan de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, deberán ser cancelados.

En cuanto al principio de proporcionalidad, debe decirse que éstos tienen que limitarse al cumplimiento de su finalidad y en caso de requerir un tratamiento distinto, es necesario obtener nuevamente la autorización del titular de los datos.

El principio de responsabilidad por su parte, esboza el cumplimiento que de la observancia de todos los principios debe realizar el responsable del tratamiento de los datos personales. 64

Conforme a todo lo anteriormente expuesto, se debe concluir que con la entrada en vigor de la Ley Federal de Protección de Datos Personales, la tutela de los datos personales se encuentra plenamente regulada en el Estado mexicano, pues ahora ya no interesa en poder de quién están, todos se encuentren tutelados por el orden jurídico nacional.

2.2.1 En el Estado de Veracruz

A partir del 27 de febrero del año 2007, fecha en que entró en vigor en el Estado de Veracruz de Ignacio de la Llave, la Ley 848 de Transparencia y Acceso a la Información Pública para el Estado de Veracruz, en adelante Ley 848 o Ley de Transparencia estatal, tratándose de los datos personales en poder de los sujetos obligados por la ley, estos se encuentran tutelados, al respecto en el artículo 2o. de la precitada ley, se regula como uno de sus objetivos el garantizar la protección de los datos personales en posesión de los

64 Estos principios están reconocidos en los artículos 6o., al 21 de la Ley Federal de Protección de datos personales en poder de particulares.

sujetos obligados y los derechos a la intimidad y la privacidad de los particulares.

Por lo tanto, aún cuando fue hasta el mes de junio del año 2009, que se elevó a la categoría de derecho fundamental la protección de datos personales, lo cierto es que en el Estado de Veracruz, en cuanto a entes y entidades gubernamentales, ya contaban con un mecanismo de protección de datos personales o confidenciales, los cuales son divulgables, sólo si media la autorización expresa por parte del titular de los datos.

En efecto, no se debe perder de vista, que ante la necesidad de acudir a distintas instancias o autoridades gubernamentales, es necesario proporcionar información que nos vuelve identificables, al respecto en la ley 848, se conceptualizó a los datos personales como:

La inform ación confidencial relativa a una persona física, que tenga q u e ver con su origen étnico, o racial: ideología; creencias o convicciones religiosas; preferencias se xua le s , dom icilio y teléfo no s particulares; estado de salud físico o m ental; patrim onio personal o fam iliar; c la v e s inform áticas o cibernéticas; có dig o s personales u otros datos análogos de identificación cuya divulgación pueda afe cta r su intim idad y que por tal razón se encuentra protegida en térm in os de lo dispuesto en los artículos d e l Capítulo Q uinto, T ítulo Prim ero de la presente ley [,..]65

Además, en el artículo 6o. fracción III, de esa misma ley se estableció la obligación de los sujetos obligados a proteger la información reservada y confidencial, lo que se extiende a los datos que por algún motivo resguarden y dada su naturaleza deban guardar secrecía.

Ya en el artículo 17 párrafo I de la Ley de Transparencia Estatal, se especifica la calidad de confidencial que se da a los datos personales, y por consecuencia, presentan la característica de no poderse divulgar si no es con el consentimiento expreso de los particulares titulares de la información.

Aunado a lo anterior, la ley 848, dedica un capítulo a regular la protección de datos personales, siendo en él, donde se da derecho al titular de los datos personales a conocer, actualizar y completar su información contenida en los archivos, bancos de datos o registros de los sujetos obligados, también se da la

35

posibilidad de modificar o suprimir los datos cuando éstos sean incorrectos o no exista fundamento alguno para continuar conservándolos66

Por lo que respecta a los sujetos obligados, se les responsabiliza de la debida protección que deben dar a los datos personales, debiendo establecer procedimientos adecuados para la recepción, el resguardo y la respuesta a las solicitudes de acceso y corrección de información confidencial, además de la obligación de adoptar medidas necesarias para que los mismos no sean divulgados o utilizados para un fin distinto al que motivó su recopilación.67