Jalisco

Aprueban ley para conocer, blindar o corregir datos personales en Jalisco

Entregar información confidencial conlleva un riesgo que no ha sido dimensionado por muchos ciudadanos

GUADALAJARA, JALISCO (29/JUL/2017).- A tan sólo unas horas de vencer el plazo para cumplir con la armonización de la Ley general, el Congreso de Jalisco aprobó la Ley de Protección de Datos Personales, que garantiza el derecho de los ciudadanos a proteger su información confidencial en poder de las entidades públicas.

Los diputados hicieron cambios de último momento para sumarse así a los 21 Estados que cumplieron con la homologación.

La ley establece las medidas de seguridad y mecanismos de control que deberán tener las instituciones públicas en el tratamiento de los datos personales, así como las sanciones a aplicarse por el mal manejo o abuso de éstos.

Los titulares de los datos podrán ejercer los derechos Arco (acceso, rectificación, cancelación y oposición) para solicitar, por ejemplo, a las dependencias de Gobierno, a los organismos públicos y partidos políticos, entre otros, que les permitan conocer el uso que se le da a su información, corregir datos, cancelar el manejo de éstos, incluso oponerse al tratamiento que se les da o exigir el cese de los mismos.  

El académico de la Universidad de Guadalajara (UdeG), Gilberto Tinajero Díaz, comenta que tras la aprobación, seguramente se incrementarán las solicitudes de protección de datos personales, ya que actualmente hay un riesgo que no ha sido dimensionado por parte de los ciudadanos, al entregar información confidencial a la hora de realizar algún trámite.

Debido a que el Instituto de Transparencia (Itei) contará con nuevas obligaciones para garantizar su cumplimiento, será hasta 2018 cuando se contemple un presupuesto específico. Se aclaró que este año no habría recursos porque el organismo ya cuenta con un área en la materia.

La titular del Instituto, Cynthia Cantero Pacheco, informa que en el proyecto de presupuesto que ya se elabora se contemplará una nueva estructura para la atención de estas obligaciones, “todavía no está detallado al cien por ciento”.

Debido a que en el trabajo de elaboración de esta ley se contempló también un ajuste a la Ley de Transparencia, especialistas coincidieron que los diputados debieron ir más allá y corregir errores que ya se habían señalado el año pasado.

Entre éstos, eliminar el concepto de información pública confidencial, porque resulta una contradicción, “el hecho de que un sujeto obligado tenga en su posesión información confidencial, no la hace pública”, señaló el especialista en la materia, Rubén Alonso.

El integrante de la Asociación Mexicana de Derecho a la Información (Amedi) Jalisco, subraya que se debió simplificar el proceso de acceso a la información y mejorar el proceso de selección de los comisionados del Itei, debido a que en los procesos anteriores, el Consejo Consultivo que se encarga de llevarlo a cabo estuvo muy acotado.

GUÍA

Decálogo de la nueva legislación

1.- Garantiza los derechos Arco: de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.

2.- El titular de los datos podrá realizar las solicitudes de los derechos Arco, ante las Unidades de Transparencia de cada sujeto obligado.

3.- Cuando la solicitud se declare parcialmente procedente o improcedente se podrá presentar un recurso ante el Itei. El Instituto resolverá el recurso en un plazo no mayor a 20 días y podrá ampliarse por una sola ocasión hasta por 10 días.

4.- El Instituto podrá imponer amonestación pública, multas, arresto administrativo de hasta 36 horas y presentar denuncia penal.

5.- Deber de confidencialidad. Se establecerán controles o mecanismos para que las personas que intervengan en cualquier fase del tratamiento de los datos personales guarden confidencialidad.

6.- Se promoverá, fomentará y difundirá una cultura de protección de datos personales.

7.- Se fijan los estándares y parámetros para la implementación de medidas de seguridad que permitan la protección de datos personales.

8.- El Instituto llevará a cabo verificaciones a los sujetos obligados y éstos no podrán negar el acceso a la documentación o a sus bases de datos personales, ni podrá invocar la reserva o la confidencialidad de la información.

9.- Los sujetos obligados podrán solicitar auditorías voluntarias.

10.- Las entidades públicas expedirán sus avisos de privacidad a más tardar en tres meses después de la entrada en vigor de la ley.

SEMOV, LA MÁS SOLICITADA PARA CORREGIR INFORMACIÓN

De 2014 a 2017, en Jalisco se han presentado 9,557 solicitudes de protección de información confidencial a los 523 sujetos obligados que hay en el Estado, como son las secretarías del Ejecutivo, los ayuntamientos y los organismos públicos descentralizados, entre otros.

Según el Instituto de Transparencia, 8,072 se realizaron ante la Secretaría de Movilidad (Semov); de estas últimas, sólo una fue para oponerse al tratamiento de sus datos o exigir el cese de los mismos. El resto fueron para la rectificación de información.  

El académico Gilberto Tinajero Díaz, especialista en la materia, explica que la Semov debe ser de los sujetos obligados que mayor información posee, tan sólo si se toma en cuenta las licencias de conducir. Sin embargo, considera que hay instituciones que tienen información más delicada, como son los del sector salud o instituciones relacionadas con actividades financieras, fiscales y crediticias, “porque una fuga de esa información, pues representa un riesgo patrimonial para el individuo”.

Después de Movilidad, los sujetos obligados que han recibido mayor número de trámites son los organismos públicos descentralizados, con 361; el Instituto de Cancerología, 186; el Instituto de Pensiones, 156, y Servicios de Salud, 18.

El director de Protección de Datos Personales del Itei, Noé García Álvarez, precisa que las solicitudes se realizan directamente a los  sujetos obligados, y el organismo de transparencia sólo concentra la información que cada uno de éstos actualiza de manera mensual.

“(El trámite se hace) con el sujeto que yo considero que mi información pudiera estar en riesgo o pudiera estar de manera imprecisa, y entonces esa solicitud yo la puedo presentar en cualquier unidad de transparencia de cualquier sujeto obligado que considere que tiene datos personales míos. En algunos casos se pueden presentar, solamente preguntando: ¿Qué información de datos personales tienen mía?”.

Apuntó que si se resuelve parcialmente o se niega la rectificación, se puede presentar un recurso de protección al Instituto de Transparencia, para que analice si la respuesta fue correcta o no.

Aprueban multas de hasta 113 mil pesos

La recién aprobada ley contempla multas de hasta 113 mil pesos, a quienes realicen mal uso de los datos personales en posesión de los entes gubernamentales.

Las multas son equivalentes a la cantidad de 150 y hasta mil 500 veces el valor diario de la Unidad de Medida y Actualización (antes salario mínimo), que en este año irían desde los 11 mil 323 a los 113 mil 235 pesos.

Además de estas sanciones, la nueva legislación establece como sanciones, el arresto administrativo, la denuncia ante la autoridad competente y, en caso de reincidencia, el Itei podrá imponer el doble de multa (con relación a la primera sanción económica).

“Lo que en este momento no podemos hacer por parte del Itei es justo sancionar a los responsables de la violación de este derecho, y en este proyecto ya se contemplan. Seguramente están homologadas completamente con la Ley General, la cual señala sanciones similares a las de Acceso a la Información, que estarían determinadas a través de multas económicas para los funcionarios públicos que incurran en esas responsabilidades”, declaró la presidenta del Instituto de Transparencia, Cynthia Cantero Pacheco.

Las sanciones

• Amonestación pública.

• Multas de entre 11 mil 323 y 113 mil 235 pesos.

• Arresto administrativo de hasta 36 horas.

• El incumplimiento de los responsables será difundido en los portales de obligaciones de transparencia del Instituto.

• Si el incumplimiento implica la presunta comisión de un delito, se deberán denunciar los hechos ante la autoridad competente.

• En caso de reincidencia, el Itei podrá imponer una multa hasta el doble de la emitida la primera vez.

CLAVES

Las causales

• Actuar con negligencia, dolo o mala fe durante el trámite de las solicitudes para el ejercicio de los derechos Arco o de la portabilidad de los datos personales.

• Incumplir los plazos para responder las solicitudes para el ejercicio de los derechos Arco.

• Ampliar con dolo los plazos para responder las solicitudes.

• Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo su custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo, cargo o comisión.

• No efectuar la rectificación, cancelación u oposición al tratamiento de los datos personales que legalmente proceda, cuando resulten afectados los derechos de los titulares.

• Clasificar, con dolo o negligencia, datos personales sin que se cumplan las características señaladas en Ley de Transparencia. La sanción sólo procederá cuando exista una resolución previa, que haya quedado firme, respecto del criterio de clasificación de los datos personales.

TESTIMONIO

Los dos ejemplos

En noviembre de 2016, un ciudadano presentó un recurso de protección de datos personales ante el Itei, luego de que el Instituto de Pensiones determinara improcedente entregarle información sobre dos solicitudes referente a los adeudos registrados a su nombre, liquidación de préstamo y cualquier soporte documental que existiera sobre el tema.  

El Ipejal respondió que la información documental era de carácter reservada debido a que existe un proceso judicial que no ha concluido. En febrero, el Itei revocó la respuesta y le requirió hacer entrega de la información.

Por otra parte, en mayo del año pasado se presentó otro recurso contra una resolución de la Universidad de Guadalajara, que resolvió de manera parcial una solicitud de acceso de información, en la que el titular solicitaba el código que tuvo como trabajador, así como una constancia laboral. En junio, el Itei resolvió una modificación de la resolución y entregar la información solicitada.  

LA VOZ DEL EXPERTO

Se queda corta

Eduardo Bohórquez (director de Transparencia Mexicana).

Si bien la reforma federal avanzó en el tema de la protección de datos, Eduardo Bohórquez lamenta que “no aborde a profundidad el reto actual de asegurar que la forma de recabar información por parte del Estado sea enteramente legal”.

Lo anterior, porque en el ámbito internacional la protección de datos personales ha ido cobrando cada vez mayor trascendencia, “en especial en el contexto de comercialización de bases de datos, vigilancia masiva y espionaje sin orden judicial”.

Destaca que para tener una ley a la vanguardia se deben integrar conceptos como el Registro Federal de Contribuyentes: “Debería ser explícitamente público, permitiendo el rastreo de operaciones ilegales. Aunque no es competencia de esta ley, faltaron discusiones como la experiencia en Suecia en donde los impuestos pagados son públicos para todos los casos”.

Respecto a las sanciones, en el contexto de las críticas que ha recibido por los bajos montos, respondió que el problema no es si la cantidad es lo suficientemente alta o baja, sino que las sanciones e infracciones puedan aplicarse.

Añadió que las instituciones que más incurren en exhibir datos confidenciales u erróneos son las que prestan servicios masivos a la población y las encargadas de procuración de justicia e inteligencia.

Sigue: #DebateInformador

¿Qué dependencia pública abusa del manejo de sus datos personales?

Participa en Twitter en el debate del día @informador

Síguenos en

Temas

Sigue navegando