Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Protección de datos personales en México

Anuncio 
HACIA UNA INICIATIVA DE LEY DE PROTECCIÓN DE DATOS PERSONALES PARA EL
ESTADO Y LOS MUNICIPIOS DE GUANAJUATO**
Contexto General dentro del Estado Contemporáneo y la Nueva Gestión Pública
Los controles clásicos en el Estado Constitucional y Democrático de Derecho tienen por objeto la limitación y
el control del poder y su esquema básico consiste en la llamada división de poderes o, más exactamente, el
sistema de controles y contrapesos. Por ello, la actividad legislativa se ejerce externamente respecto de los
órganos controlados, con la finalidad de que la actividad administrativa esté sometida, mediante la definición
de controles internos inherentes a toda organización.
En las últimas dos décadas del Siglo XX y principios del XXI, se ha producido una profunda transformación
del Estado, tanto en su estructura organizativa, sus lógicas de gestión, sus formas de relacionamiento con la
sociedad y la economía, en sus recursos de poder y en sus bases de legitimación.
En esta tesitura, la transición hacia el Estado Constitucional fue acompañada, a nivel administrativo, por el
cambio de la administración pública patrimonial a la burocrática. Las reformas en el servicio público
ocurrieron en países europeos occidentales en la mitad de siglo XIX, o sea, en Estados liberales pero todavía
no democráticos. Mas tarde el Estado se tornó liberal−democrático y, después social−democrático, pero su
aparato permaneció burocrático.
La reforma en la nueva gestión pública está comenzando a permear en América Latina. Se ha dicho que una
sociedad civil activa, en la cual el debate público tenga un papel principal como formador de la opinión
pública, y la reforma institucional, particularmente la reforma en la gestión pública, son dos factores
estratégicos para promover el desarrollo económico en la región. Esto ocurrirá cuando la densidad del espacio
público, la calidad de las instituciones públicas, y el profesionalismo de los servidores públicos prueben ser
mejores que el simple nivel de renta per capita nos conduciría a predecir.
La normatividad como herramienta para el diseño de la estructura organizacional del Estado
Definir, revisar y diseñar la estructura organizacional del Estado es una tarea compleja, debido a que la misma
es el resultante de factores no meramente institucionales, sino con una alta significación jurídica, política,
social y administrativa, constituyéndose éstos en requisitos sine quanon para la definición, el desarrollo y el
cambio gubernamental.
La importancia de la definición y el diseño de instituciones en la organización gubernamental radica, en un
primer momento, que en la misma concurren instituciones de derecho público e instituciones de derecho
privado; reglas funcionales a través de las cuales el Estado sustenta sus relaciones intro−organizacionales,
intra−organizacionales e Inter.−organizaciones.
Las estructuras de los entes administrativos gubernamentales son sui géneris. Cada órgano del Estado
desarrolla funciones materiales y formales, cada una de ellas de naturaleza ejecutiva o administrativa,
jurisdiccional o judicial y legislativa, así como aquellas que despliegan funciones emergentes encomendadas
por el Estado, como lo puede ser la monetaria, la de protección de los derechos humanos y la electoral, entre
otros casos no menos importantes.
Es en esta tesitura que, debido a la multiplicidad de las funciones estatales y a los muy diversos papeles o
roles que juega su personal: − como funcionario público, desplegando funciones generales múltiples de
carácter administrativas, jurisdiccionales y legislativas, y sus respectivas subfunciones propias del cargo en
materia de Dirección, Coordinación, Control y Ejecución; como servidor público, sujeto a responsabilidades
1
políticas, civiles, administrativas y penales; como empleado público, teniendo derecho a la defensa de sus
derechos derivados de la función pública que desempeña, así como a poder desarrollar una carrera
funcionarial; y como trabajador del Estado, siendo titular de una serie de derechos laborales reconocidos con
status quo por el patrón estatal.
Por lo anterior, y toda vez que la actividad propia del Estado debe ceñirse al principio de legalidad, mismo
que establece que La autoridad solo puede hacer aquello que la Ley le autoriza..., las funciones y los órganos a
los cuales pertenecen, deben de estar perfectamente definidos a nivel normativo.
Por lo anterior, se observa la importancia medular de contar con regulaciones jurídicas bien
elaboradas, que permitan un claro entendimiento, para su destinatario − el ciudadano −, y determinen
una acción eficiente y eficaz para su operador − la autoridad −.
Asimismo, el desarrollo de las Tecnologías de la Información y de las Comunicaciones, así como los procesos
de integración económica que se están dando no solo en la Unión Europea sino en nuestro continente
Americano, dan pauta a la existencia de un trafico indiscriminado de información y de datos que en la
mayoría de los casos, son relacionados con la persona, sin que exista una regulación efectiva para la
PROTECCIÓN DE DATOS.
Miguel Ángel Davara Rodríguez comenta que por Protección de Datos personales debemos de entender el
amparo debido a los ciudadanos contra la posible utilización por terceros, en forma no autorizada, de sus
datos personales susceptibles de tratamiento automatizado, para de esta forma, confeccionar una
información que, identificable con él, afecte a su entorno personal, social o profesional, en los límites de su
intimidad.
Dicha protección de datos personales debe de estar delimitada por principios fundamentales. Esto es, debe de
existir el control adecuado para regular el conflicto entre el Derecho a la Información y el Derecho a la
Intimidad y a la protección de los Datos Personales, conocido este último derecho también como Derecho de
autodeterminación Informacional (España) o Libertad Informática (Alemania).
El desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto
a la privacidad, en efecto, a una amenaza potencial antes desconocida.
Las modernas técnicas de comunicación permiten salvar sin dificultades el espacio, y la informática posibilita
almacenar innumerables datos que se obtienen a través de las comunicaciones, así como acceder a ellos en
unos cuantos segundos, por distante que fuera el lugar donde transcurrieron los hechos, o remotos que fueran
éstos.
Regulación normativa de los Datos Personales
Ahondar sobre los logros legislativos en el Derecho comparado en la materia de datos personales,
representaría la descripción de un panorama histórico conocido por la concurrencia, y que de suyo han sido
expuestos ya en diversos foros incluyéndose el presente; sin embargo, podemos mencionar como bases
legislativas sobre datos personales las siguientes:
• Legislación Europea de Protección de Datos Personales.
• Directivas Internacionales de Protección de Datos Personales: OCDE.
• Directivas Internacionales de Protección de Datos Personales: ONU.
• El Derecho a la Vida Privada y a su defensa (Habeas Data) en el constitucionalismo latinoamericano.
• Iniciativa de Ley Federal de Datos Personales (México 2001−2002).
• Ley Federal de Transparencia y Acceso a la Información Pública.
• Ley de Acceso a la Información Pública para el Estado y los Municipios de Guanajuato.
2
En lo que respecta a nuestra entidad federativa, La Ley de Acceso a la Información Pública para el Estado y
los Municipios de Guanajuato de fecha 29 de Julio de 2003, misma cuya vigencia inició el 31 de Agosto de
2004, contempla básicamente dos mecanismos de tratamiento de la información:
• Aquel referente a toda información que poseen o generan los sujetos obligados en el ejercicio de sus
funciones, y que por regla general, es pública, siendo por excepción susceptible de clasificarse en reservada
y confidencial;
• Aquel referente a la protección de datos personales.
En el primer supuesto anteriormente citado, la Ley protege el derecho de acceso a la información pública por
parte de la ciudadanía; en el segundo, protege el derecho a la intimidad y a la privacidad de toda persona,
como garantía mínima que debe de brindar el Estado para evitar su transgresión.
Es así, que el derecho de acceso a la información pública tiene dos limitantes: el Interés público, por un lado,
y la intimidad y privacidad de las personas, por el otro; en otras palabras, no se puede disfrutar del derecho a
la información, si con el ejercicio del mismo, se veda el interés Público, o bien, se transgrede la intimidad y la
privacidad de las personas.
La anterior regulación citada, se centra en normar aquellos datos personales que se encuentren en posesión de
los sujetos obligados de la Ley, esto es, el Poder Ejecutivo, el Poder Legislativo, el Poder Judicial, Los
Organismos Autónomos y los Ayuntamientos, ello, en términos del artículo 5° fracción III de la Ley que nos
ocupa, dejando a un lado a los particulares o a las organizaciones no gubernamentales que hacen de su
práctica habitual y comercial el uso y manejo de datos personales.
Es en este sentido, que se aprecia la importancia de contar con una regulación legislativa en materia de datos
personales, no solo a nivel nacional, sino para el Estado de Guanajuato, debido a que los más diversos datos
sobre la infancia, sobre la vida académica, profesional o laboral, sobre los hábitos de vida y consumo, sobre el
uso del dinero plástico, sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideologías,
por poner solo algunos ejemplos− relativos a las personas podrían ser, así, compilados y obtenidos sin
dificultad. Lo anterior permitiría a quien dispusiese de ellos acceder a un conocimiento cabal de actitudes,
hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas; a aquélla a
la que sólo deben tener acceso el individuo y a los que él autorice.
Aunado a ello, el conocimiento ordenado de esos datos puede dibujar un determinado perfil de la persona, o
configurar una determinada reputación o fama que es, en definitiva, expresión del honor; y este perfil, sin
duda, puede resultar luego valorado, positiva o negativamente, para las más diversas actividades públicas o
privadas, como pueden ser la obtención de un empleo, la concesión de un préstamo o la admisión en
determinadas organizaciones.
Se hace preciso, pues, delimitar una nueva frontera de la intimidad y de la privacidad, una frontera legislativa
que sustituyendo los límites del tiempo y el espacio, los proteja frente a la utilización mecanizada, ordenada y
discriminada de los datos a ellos referentes; una frontera que en síntesis, garantice que un elemento
objetivamente provechoso para la Humanidad no redunde en perjuicio para las personas. La fijación de esa
nueva frontera debe de ser el objetivo de una nueva Ley para la Protección de Datos Personales para el Estado
de Guanajuato y sus Municipios.
CONSIDERACIONES DE TÉCNICA LEGISLATIVA EN TORNO A LA CREACIÓN DE UNA
INICIATIVA DE LEY DE LA PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO Y
LOS MUNICIPIOS DE GUANAJUATO
La iniciativa de Ley para la Protección de Datos Personales para el Estado y los Municipios de Guanajuato
que se presente, deberá en inicio, al igual que toda normatividad que atinadamente se pretenda elaborar debe
3
de tomar en cuenta el ambito personal, espacial, material y temporal de validez de la norma a crear.
Asimismo, se deberá de emplear la técnica legislativa externa y la técnica legislativa interna.
La primera, son las reglas referentes a la preparación, emisión y publicación de los actos legislativos; la
segunda, relacionada al contenido y forma de tales actos.
Asimismo, hay autores que establecen las directrices a seguir para una técnica legislativa correctamente
aplicada. Así la norma creada debe de tener:
• IDONEIDAD. Esto es, que sirva para lo que fue creada.
• CONGRUENCIA. Se refiere a que los preceptos creados deben estar armonizados con el conjunto
del ordenamiento jurídico vigente.
• CLARIDAD. Ello significa que una norma a crear, debe ser precisa y regida bajo conceptos que no
se presten a diversas interpretaciones.
Asimismo, las cuatro etapas a seguir en la técnica legislativa de la creación de la iniciativa de la Ley para la
Protección de Datos Personales para el Estado y los Municipios de Guanajuato, serán las siguientes:
I.− ETAPA DE PLANEACION.− Son actividades tendientes a precisar el objetivo general y particular de la
norma.
Se toman en cuenta cuestiones axiomáticas, de valor, criterios lógicos, lingüísticos, estructurales y
provenientes de la realidad social. Aquí hay que precisar, índice, títulos y capítulos.
II.− ETAPA DE CONSTRUCCIÓN. Es la parte central o medular de la técnica. Debe atenderse a factores
sustantivos y lingüísticos.
*El primero atiende a aspectos ontológicos; *el segundo, el LINGÜÍSTICO, atenderá al léxico, en donde se
debe procurar un vocabulario acorde con el precepto a crear; aquí debemos tomar en cuenta, la terminología y
vocabulario.
III.− ETAPA DE SISTEMATIZACION. Debemos entender a ésta, como el análisis de todo el cuerpo
normativo que contemple aspectos regulatorios en su conjunto, viéndolo como una unidad, como el
funcionamiento de todos sus elementos bajo un sistema, lo que significa, que si dejamos de analizar alguno de
sus ordenamientos, no será posible tener un resultado de normatividad, que permita un funcionamiento
armónico de la nueva ley creada.
Esto es debemos de analizar la Ley de Acceso a la Información Pública, la Ley sobre el Uso de Medios
Electrónicos y Firma Electrónica, la Ley de Responsabilidades Administrativas de los Servidores
Públicos y la Ley de Responsabilidad Patrimonial para el Estado de Guanajuato y sus Municipios,
entre otros cuerpos normativos.
IV.− ETAPA DE FORMALIZACION.− Una vez que se tiene el estudio en su totalidad, habrá de someterse
al procedimiento legislativo correspondiente para su aprobación y en consecuencia su publicación.
ELEMENTOS BÁSICOS QUE DEBERÁ DE CONTENER LA INICIATIVA DE LEY DE
PROTECCIÓN DE DATOS PERSONALES PARA EL ESTADO Y LOS MUNICIPIOS DE
GUANAJUATO
4
La iniciativa de Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato, deberá
de contener como mínimo los elementos básicos siguientes:
• Deberá regular el tratamiento de datos personales de PERSONAS FÍSICAS Y PERSONAS
JURÍDICO−COLECTIVAS.
• Los sujetos obligados de la Ley deberán de ser no solo el Sector Público, sino también el Sector
Privado y el Sector Social.
• Deberá de existir un organismo encargado de la protección de datos personales que sean manejados
por el sector público, privado y social.
• Deberá contemplar la creación de archivos, registros o bancos de datos personales.
• La existencia de un procedimiento para complementar, rectificar, actualizar, reservar, suspender o
cancelar los datos personales.
• Un procedimiento para ejercitar la acción de protección de datos personales.
• Deberá de contener un capitulo de Sanciones.
• Asimismo, deberá de albergar los siguientes principios:
Principio de Calidad de los Datos.− . Los datos de carácter personal sólo se podrán recoger para su
tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en
relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Principio de información en la recolección de datos.− Los interesados a los que se soliciten datos
personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recolección
de éstos y de los destinatarios de la información.
b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Principio de Consentimiento del afectado.− El tratamiento de los datos de carácter personal requerirá el
consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
Principio de Datos especialmente protegidos.− nadie podrá ser obligado a declarar sobre su ideología,
religión o creencias.
Principio de Seguridad de los Datos.− El responsable que resguarde los datos personales, y, en su caso, el
encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que
garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a
que están expuestos, ya provengan de la acción humana o del medio físico o natural.
Principio del Deber del Secreto.− El responsable que resguarde los datos personales y quienes intervengan
en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional
respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus
relaciones con el titular del fichero o, en su caso, con el responsable del mismo.
Principio de Uso conforme al fin.− El responsable que resguarde los datos personales y quienes intervengan
5
en cualquier fase del tratamiento de los datos de carácter personal están obligados a destinar dichos datos para
los objetivos por los cuales se proveyó, es decir, si era de índole administrativo que no trascienda al campo
penal o fiscal.
• Deberá de contemplar además el reconocimiento de los derechos:
Derecho de acceso.− . El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus
datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones
realizadas o que se prevén hacer de los mismos.
Derecho de rectificación y cancelación. El responsable del tratamiento tendrá la obligación de hacer efectivo
el derecho de rectificación o cancelación del interesado en un plazo determinado, de aquellos datos que,
referidos a su persona, considere como inexactos o irrelevantes.
BENEFICIOS Y VENTAJAS CON LA APROBACIÓN DE UNA LEY PARA LA PROTECCIÓN DE
DATOS PERSONALES PARA EL ESTADO DE GUANAJUATO Y SUS MUNICIPIOS
Los beneficios y ventajas de impulsar el proyecto de mérito los podemos simplificar en 3 ejes principales:
• Eje Jurídico
• El Proyecto de iniciativa que nos ocupa, responderá a la exigencia legal de regular para una adecuada
defensa, los derechos de privacidad e intimidad de los ciudadanos, así como el acceso, modificación y
corrección de los datos personales que se encuentren en posesión de sujetos de derecho público y
sujetos de derecho privado. Asimismo, pretende otorgar certeza jurídica, mediante el establecimiento
de procedimientos escritos, garantizando la protección de los derechos y el ejercicio de las
responsabilidades no solo de los servidores públicos, sino de la sociedad civil e Iniciativa privada,
manteniendo a su vez, el orden necesario para el buen funcionamiento del servicio o actividad que
contenga el manejo de datos personales, y la defensa de los principios y fines del Estado.
2. Eje Administrativo
• Es importante crear instituciones o figuras que aporten elementos Preventivos para transformar el
modelo y estilo de gestión de la administración pública, mejorando sus procesos, para orientarla a una
mayor flexibilidad, a la individualización de las responsabilidades de los sectores público, social y
empresarial, al impulso y mejoramiento de procedimientos y a la aplicación de principios éticos en la
gestión pública. Asimismo, establece un Control respecto de la administración pública, esto es, se
establece una Responsabilización por medio de controles procedimentales para hacer que los
destinatarios de dichas normas, administren los datos personales de una forma que se tenga
obediencia a los principios de probidad y de universalidad de los actos públicos y sociales;
igualmente, consiste en controlar las acciones de los gobernantes y grupos organizados no
gubernamentales para que respeten el derecho de autodeterminación informacional de los ciudadanos
y no comentan actos de corrupción.
• Eje Político
El control del ciudadano sobre la actividad política y administrativa es en el mejor de los casos sumamente
imperfecto en la mayoría de las democracias. Las elecciones no son un mecanismo suficiente para asegurar
que los gobiernos harán todo lo posible para maximizar el bienestar de los ciudadanos, pero si las
responsabilidades están claramente asignadas, si los malos gobiernos pueden ser castigados y los buenos ser
electos, si los votantes están bien informados acerca de las relaciones entre los políticos e intereses especiales,
y si el comportamiento (rent−seeking) de las organizaciones políticas, sociales, empresariales y sindicales es
6
bien supervisado, a través de controles administrativos vertidos en legislación, los ciudadanos responden
favorablemente frente a esa buenas prácticas de la administración pública.
La pertinencia o no de crear e impulsar una INICIATIVA DE LEY DE PROTECCIÓN DE DATOS
PERSONALES PARA EL ESTADO DE GUANAJUATO Y SUS MUNICPIOS, debe ser analizada a
profundidad y a conciencia por los actores que hoy fuimos convocados, y no expedir una normatividad
anoréxica que cause problemas futuros de funcionamiento del aparato administrativo estatal.
Muchas Gracias
** Ponencia Presentada en el Simposiun Sobre Datos Personales, organizado por el Instituto de Acceso a la
Información Pública del Estado de Guanajuato, en Agosto de 2005 en los Municipios de León, Irapuato,
Celaya, San Miguel de Allende y Guanajuato capital.
Anuario de Derecho de las Tecnologías de la Información y las Telecomunicaciones (TIC) 2000, Fundación
AIRTEL Vodafone−Davara&Asesores Jurídicos, Madrid, 2002, p. 3.
10
7
Descargar
Anuncio
Anuncio