200 likes | 339 Views
“La reforma en materia de transparencia y acceso a la información pública y protección de datos personales. Implicaciones en las entidades federativas y órganos garantes”. Adrián Alcalá Méndez CONSEJERO CIUDADANO TITULAR. En 2009 se reconocen los derechos ARCO en la Constitución.
E N D
“La reforma en materia de transparencia y acceso a la información pública y protección de datos personales. Implicaciones en las entidades federativas y órganos garantes”. Adrián Alcalá Méndez CONSEJERO CIUDADANO TITULAR
En 2009 se reconocen los derechos ARCO en la Constitución El derecho a la protección de los datos personales adquiere rango constitucional como derecho fundamental con la reforma al artículo 16 Artículo 16. Nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente, que funde y motive la causa legal de procedimiento. El 1 de junio de 2009 se añadió el párrafo siguiente: Datos personales en posesión del sector público y privado Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelaciónde los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
ARTÍCULO 6° CPEUM reformado mediante Decreto publicado el 7 de febrero de 2014Principios y Bases del Derecho de Acceso a la Información 6. VIII. La Federación contará con un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y a la protección de datos personales en posesión de los sujetos obligados en los términos que establezca la ley. El organismo autónomo previsto en esta fracción, se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados, en los términos que establezca la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho. En su funcionamiento se regirá por los principios de certeza, legalidad, independencia, imparcialidad, eficacia, objetividad, profesionalismo, transparencia y máxima publicidad. El organismo garante tiene competencia para conocer de los asuntos relacionados con el acceso a la información pública y la protección de datos personales de cualquier autoridad, entidad, órgano u organismo que forme parte de alguno de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicatos que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal; con excepción de aquellos asuntos jurisdiccionales que correspondan a la Suprema Corte de Justicia de la Nación, en cuyo caso resolverá un comité integrado por tres ministros. También conocerá de los recursos que interpongan los particulares respecto de las resoluciones de los organismos autónomos especializados de los estados y el Distrito Federalque determinen la reserva, confidencialidad, inexistencia o negativa de la información, en los términos que establezca la ley.
ARTÍCULO 6° CPEUM Principios y Bases del Derecho de Acceso a la Información VIII. ….. El organismo garante federal de oficio o a petición fundada del organismo garante equivalente del estado o del Distrito Federal, podrá conocer de los recursos de revisión que por su interés y trascendencia así lo ameriten. La ley establecerá aquella información que se considere reservada o confidencial. Las resoluciones del organismo garante son vinculatorias, definitivas e inatacables para los sujetos obligados. El Consejero Jurídico del Gobierno podrá interponer recurso de revisión ante la Suprema Corte de Justicia de la Nación en los términos que establezca la ley, sólo en el caso que dichas resoluciones puedan poner en peligro la seguridad nacional conforme a la ley de la materia. …
Artículo 73 CPEUM Artículo 73. El Congreso tiene facultad: XXIX-S.Para expedir las leyes generales reglamentarias que desarrollen los principios y bases en materia de transparencia gubernamental, acceso a la información y protección de datos personales en posesión de las autoridades, entidades, órganos y organismos gubernamentales de todos los niveles de gobierno. XXIX-T. Para expedir la ley general que establezca la organización y administración homogénea de los archivos en los órdenes federal, estatal, del Distrito Federal y municipal, que determine las bases de organización y funcionamiento del Sistema Nacional de Archivos.
Artículos transitorios de la reforma SEGUNDO. El Congreso de la Unión deberá expedir la Ley General del Artículo 6o. de la Constitución, así como las reformas que correspondan a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, a la Ley Federal de Datos Personales en Posesión de los Particulares, al Código Federal de Instituciones y Procedimientos Electorales, a la Ley General del Sistema de Medios de Impugnación en Materia Electoral y los demás ordenamientos necesarios, en un plazo de un año contado a partir de la fecha de publicación del Decreto. … QUINTO. Las Legislaturas de los Estados y la Asamblea Legislativa del Distrito Federal tendrán un plazo de un año, contado a partir de su entrada en vigor, para armonizar su normatividad conforme a lo establecido en el Decreto. NOTA: Fecha de publicación del Decreto por el que se reforma el artículo 6° de la CPEUM: 7 febrero 2014.
Nuevo marco regulatorio • Ley General de Transparencia y Acceso a la Información Pública Gubernamental • Ley Federal • Leyes estatales • Ley General de Protección de Datos Personales en posesión de Particulares • Ley Federal • Leyes estatales • Ley General de Archivos • Ley Federal • Leyes estatales
El nuevo esquema regulatorio Ley General de Protección de Datos Personales Ámbito Federal Ámbito local 32 leyes especiales • Ley Federal de protección de datos personales en posesión de particulares • ¿Nuevo órgano garante? • Ley Federal de Protección de datos personales en posesión del sector público • IFAI Actualmente ya existen 11 leyes especiales (Colima, Guanajuato, Oaxaca, Distrito Federal, Tlaxcala, Campeche, Veracruz, Estado de México, Chihuahua, Durango y Puebla)
El derecho a la protección de datos personales es indispensable en una sociedad democrática
Retos para el IFAI • Diseñar estrategias que permitan la construcción y consolidación de un sistema nacional de protección de datos personales. • Diseñar e implementar esquemas de trabajo en el que sean consideradas las necesidades de las entidades federativas, desde la perspectiva federal y no bajo una óptica centralista. • Implementar mecanismos de colaboración que permitan el trabajo a distancia. • Implementar esquemas de capacitación focalizada a distancia que consideren distintas necesidades de capacitación para los diferentes ámbitos de gobierno (federal, estatal y municipal). • Desarrollar aplicaciones informáticas que puedan ser utilizadas por las entidades federativas para llevar el registro de sistemas de datos personales. • Elaborar indicadores de manera coordinada con las entidades federativas.
Retos para los órganos garantes de las entidades federativas • Impulsar la creación de Leyes de protección de datos personales en cada entidad federativa, con el fin de proteger la privacidad de sus gobernados. • Contar con las facultades suficientes para garantizar el derecho a la protección de los datos personales en posesión de las autoridades públicas estatales y municipales. • Capacitar a los servidores públicos en materia del derecho a la protección de los datos personales. • Buscar la implementación de estrategias de coordinación entre los órganos garantes locales, el IFAI (y en su caso órgano garante del sector privado) para propiciar la plena vigencia del derecho a la protección de datos personales en todo el territorio nacional.
Retos para los órganos garantes de las entidades federativas • Establecer claramente parámetros para evitar la heterogeneidad normativa; • Contar con atribuciones legales suficientes para garantizar la protección de los datos personales en posesión del sector público estatal y municipal; • Emitir normatividad específica para la operación de la Ley; • Evaluar el cumplimiento de las obligaciones establecidas en la Ley; • Recabar e integrar la información estadística relevante y diseñar indicadores para evaluar el cumplimiento de la Ley.
Retos para los entes públicos de las entidades federativas • Apoyar y contribuir con acciones concretas y específicas para la adopción de medidas de seguridad suficientes y necesarias para garantizar en el tratamiento legítimo y seguro de los datos personales. • Promover y facilitar un eficaz el ejercicio de los derechos de acceso, rectificación, cancelación y oposición a los datos personales. • Fomentar la observancia de los principios y deberes que se establezcan en la Ley especial. • Identificar los sistemas de datos personales que detenten e inscribirlos ante el órgano garante local.
Retos para los entes públicos de las entidades federativas • Cumplir con el deber de información sobre la forma en la que serán tratados los datos. • Contar con medidas de seguridad para proteger los datos personales. • Capacitar a los trabajadores de las instituciones públicas. • Titulares • Enlaces • Responsables • Encargados • Personales en general
El cumplimiento de las nuevas atribuciones deberá hacerse en el contexto de restricciones de recursos presupuestarios para: • Difusión del derecho a la protección de datos personales; • Capacitar al personal de los entes obligados; • Diseño de metodologías; • Emisión de guías de cumplimiento de la Ley; • Evaluación del cumplimiento de obligaciones;
Considerar que el sector público es distinto del privado • Marco normativo específico y público que define los márgenes de actuación de los servidores públicos. • En el sector público se deben de tomar en consideración otros derechos, por ejemplo, el derecho de acceso a ala información. Por lo tanto, deben considerarse figuras como la prueba de interés público.
Establecer con precisión la unidad de protección especial • Sistema de Datos Personales: Sistema de datos personales: El conjunto ordenado de datos personales en posesión de un ente público, con independencia de su forma de acceso, creación, almacenamiento u organización, y sin perjuicio de que éste sea físico o automatizado; • Bases de datos: El conjunto ordenado de datos personales referentes a una persona identificada o identificable. Protege los tratado en medios físicos y automatizados Noción de que sólo protege lo tratado por medios automatizados
Aspectos de central importancia a clarificar en la Ley General de Datos Personales • Es importante tener total claridad en el personal involucrado en el tratamiento de los datos. Ente Público Titular del Ente Público Destinatarios Entes Públicos a los que se ceden datos Enlace en materia de datos personales Coordinador interno, vínculo entre el Ente y el órgano garante Usuarios Particulares a los que se ceden datos Responsable del SDP Titular de la unidad administrativa que detenta los SDP Responsable del SDP Encargados Encargados Encargados Encargados Servidores públicos que tratan los datos
Definir claramente el tipo de obligaciones que tendrán los Entes Públicos • Inscribir los sistemas de datos personales que detenten ante los órganos garantes. • Observar los principios establecidos en la LPDPDF. • Informar al interesado de la forma en la que serán tratados sus datos. • Adoptar medidas de seguridad para proteger los datos personales (estándares mínimos de protección claramente identificables) • Aplicar criterios archivísticos para garantizar el acatamiento de los principios de disponibilidad y temporalidad. • Contar con cuadros generales de clasificación archivística aprobados por un órgano regulador. • Contar con catálogos de disposición documental. • Atender las solicitudes de Acceso, rectificación, cancelación y oposición
Protección de Datos Personales en ámbito jurisdicional • Contenido de las versiones publicas resoluciones. • Obligatoriedad • Criterio de la SCJN relativo a supresión de datos de identificación de instrumentos públicos y fedatarios públicos. • El mandato, debe contener facultad expresa para divulgar los datos? • SCJN las personas morales tienen derecho a la protección de datos equiparables a datos que puedan equipararse a datos personales