Nueva Iniciativa de Ley sobre Protección de Datos Personales

El sector de las industria de las tecnologías de información se encuentra analizando junto con representantes de las cámaras empresariales y del sector financiero en México un nuevo proyecto de ley sobre protección de datos personales el cual pretenden someter al Instituto Federal de Acceso a la Información (IFAI) previo al comienzo del siguiente periodo de sesiones del Congreso Mexicano que comienza en Septiembre.
Vale la pena destacar que desde el año 2001, se han originado seis iniciativas de ley en el Congreso que han sido debatidas larga y tendidamente en diversas mesas de trabajos, talleres y reuniones entre distintos partícipes, primordialmente del sector gubernamental, empresarial y financiero pero hasta la fecha no existe un consenso sobre cual deba prevalecer. Existen varias razones, primordialmente de tipo comercial y político, así como una serie de intereses encontrados entre los distintos grupos y sobre todo la preocupación de la industria de ser regulada en un tema en el que aún pocos mexicanos le dan la importancia que amerita.
El proyecto de ley consta de 47 artículos y 3 artículos transitorios. Entre las disposiciones más relevantes de este último proyecto de ley se encuentran: (i) definiciones sobre tratamiento de datos personales para fines primario y secundario; (ii) la exclusión de datos personales tales como el nombre, puesto, dirección o teléfonos de trabajo de un empleado y prestador de servicios, la información contenida en registros públicos o fuentes de acceso público en general y los datos que son utilizados exclusivamente para actividades domesticas o personales; (iii) la inclusión de los principios internacionales sobre consentimiento, licitud, aviso, calidad, acceso y corrección de información, seguridad y custodia; (iv) el acuerdo de esquemas de autorregulación entre personas físicas, morales y gubernamentales y organizaciones civiles; (v) obligaciones de proporcionar avisos de privacidad; (vi) disposiciones de uso y divulgación de datos a terceros; (vi) procedimiento de acceso a los datos personales, términos y condiciones; (vii) la jurisdicción y competencia de una autoridad administrativa (posiblemente el IFAI) para conocer todo lo relativo a los procedimientos administrativos de protección de datos personales interpuestos por particulares y la interpretación acerca del derecho a la protección de datos y la aplicación de sanciones; y (viii) un capítulo de sanciones con multas equivalentes de cien a mil días de salario mínimo vigente en el Distrito Federal en caso de incumplimiento.
El proyecto de ley excluye expresamente a los sindicatos y asociaciones profesionales, las sociedades de información crediticia y las asociaciones religiosas, así como los poderes ejecutivo, legislativo y judicial, órganos constitucionales autónomos, tribunales administrativos federales, quienes ya se encuentran regulados por la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental vigente desde Junio del 2003. Hasta donde se tiene conocimiento, en la elaboración de dicho proyecto participan únicamente el sector financiero y las cámaras empresariales y aún no se involucra a representantes del sector académico y de la sociedad civil. Esperemos que en las siguientes reuniones se tome en cuenta el interés público y se involucre a dichos grupos quienes seguramente tendrán algo interesante y significativo que aportar al proyecto.

Leave a Reply