SENADORA MARÍA CRISTINA DÍAZ SALAZAR: Buenas tardes a todas y a todos.
Las comisiones unidas de Gobernación y Estudios Legislativos Primera, les damos la bienvenida a estas audiencias públicas con motivo de la dictaminación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados,
Les rogamos una disculpa en estos momentos, como ustedes saben, hemos tenido una sesión importante por los temas que se están viendo en agenda, y en un momento más se estarán integrando otros senadores y otros se estarán saliendo.
Es una sesión donde estamos aprobando dos iniciativas, ya aprobamos un dictamen y estamos por el segundo.
Quiero también saludar a todas las personas que nos siguen a través del Canal del Congreso en estas audiencias públicas, que con motivo de la dictaminación de la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados, nos reunimos esta tarde.
De acuerdo con los objetivos presentados por los senadores que suscribimos la iniciativa, Ley General de Protección de Datos Personales en posesión de Sujetos Obligados tiene por objeto establecer bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de las autoridades, órganos y organismos de gobierno.
Entre sus objetivos específicos tiene por objeto distribuir competencias entre los organismos garantes de la Federación y las entidades federativas en materia de protección de datos personales, establecer las bases mínimas que regirán los procedimientos para garantizar el ejercicio de derecho de protección de datos personales, establecer los procedimientos y condiciones homogéneas que regirán el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, y al tratamiento de los datos personales en posesión de sujetos obligados, mediante procedimientos sencillos y expeditos, garantizar que toda persona pueda ejercer el derecho a la protección de datos personales, por mencionar algunos.
Igualmente nos dimos la tarea de adecuar el proyecto de ley con la Ley General de Transparencia y Acceso a la Información Pública, y con la Ley Federal de Transparencia y Acceso a la Información Pública, iniciativa aprobada por esta soberanía y que está pendiente de aprobación por la Cámara de Diputados.
El propósito de nosotros es que estas dos leyes, la ley general y la ley federal de transparencia, y la que en unos días más estaremos dictaminando, tenga armonización con estas dos. Y de la misma manera, en virtud del análisis del documento de principios y recomendaciones preliminares sobre la protección de datos, de la Comisión de Asuntos Jurídicos y Políticos del Consejo Permanente de la Organización de Estados Americanos, se han adoptado diversas modificaciones con el fin de adecuar el proyecto a las mejores prácticas internacionales, en materia de protección de datos personales.
En ese sentido, es que les hemos dado a conocer un primer documento de trabajo donde hemos reflejado nuestras propuestas para dar sentido a la ley que nos ocupa.
Bien saben ustedes que hemos establecido una mesa de trabajo plural, en donde estamos identificados desde hace meses, ustedes saben quiénes estamos trabajando: como es mi amiga, la senadora Laura Rojas; el senador Alejandro Encinas; el senador Pablo Escudero; el senador Burgos y la senadora Lisbeth Hernández.
Es un grupo de trabajo, además del trabajo tan importante que reconocemos de los integrantes de estas dos comisiones: la que preside el senador Raúl Gracia y la Comisión de Gobernación.
Es por ello que para nosotros es de un gran interés convocar a esta audiencia pública, para que con la experiencia en este tema de trascendencia, nos ayuden todos ustedes a generar un producto legislativo que dé respuesta a la manera más eficaz a la ciudadanía.
También hemos convocado y saludamos siempre con mucho afecto, a nuestros estimados comisionados del INAI, y ustedes que son los operadores y garantes del derecho a la protección de datos personales, puedan expresar institucionalmente sus opiniones al proyecto que está a discusión.
Para dar inicio a estas audiencias públicas, explicamos el formato, que es sencillo:
De manera general los expositores en estas audiencias, tienen 10 minutos en los cuales podrán abordar el tema desde la perspectiva de identificar cuáles deberán ser los contenidos de la Ley General de Protección de Datos en Posesión de Sujetos Obligados y, en su caso, exponer las modificaciones que a su consideración resultan pertinentes respecto del proyecto dado a conocer como primer documento de trabajo.
En el caso del INAI, hago de su conocimiento que nos han hecho llegar un documento denominado “propuesta de 10 puntos principales” que a su consideración deben se retomados en cuenta en el dictamen de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Y este documento está asignado por la comisionada presidenta y los seis comisionados del Instituto que estarán a su disposición en el micrositio web de la Comisión de Gobernación para su consulta.
Al término de las intervenciones, los senadores que deseen hacer uso de la voz para hacer alguna pregunta o comentario, podrán hacer rondas de intervención, habiendo hasta tres rondas, si es necesario.
Si no hay más preguntas, se darán por terminadas las audiencias.
Y finalmente, doy la palabra, antes de pasar con nuestros amigos invitados al senador Raúl Gracia, que preside la Comisión de Estudios Legislativos.
SENADOR RAÚL GRACIA GUZMÁN: Bueno, gracias por la invitación a la Comisión de Gobernación.
Obviamente se trata de un tema de gran relevancia, que es el espejo del tema de acceso a la información, obviamente tiene que haber límites para beneficio de los gobernados en cuanto a su derecho a la protección a su privacidad.
SENADORA CRISTINA DÍAZ SALAZAR: Bien. Para dar inicio al programa, le voy a pedir al senador Raúl Gracia que vaya cediendo el uso de la misma a cada uno de ustedes.
Aquí le paso a él la lista de los presentes. Gracias.
En primer término, al maestro Darío Ramírez, Director General de Artículo 19, Oficina para México y Centroamérica.
Donde prefiera, en su lugar o aquí, donde prefiera usted. Allá está bien.
¿Le pueden dar sonido?
MAESTRO DARÍO RAMÍREZ: Muchísimas gracias, señor senador; senadores y senadoras:
Agradezco nuevamente la invitación realizada a Artículo 19 y los felicito por mantener el ánimo de apertura al diálogo y a la discusión. Espero que las recomendaciones aquí vertidas se vuelvan letras en proyectos que hoy nos toca debatir.
Al respecto, quiero decirles que desde Artículo 19 vemos con gran preocupación la forma en la que estas comisiones abordan el derecho humano a la protección de datos personales, y bajo esa premisa digo mis comentarios.
Creo que es importante recalcar esto. La protección de datos personales es un derecho constitucionalmente reconocido en el artículo 16, segundo párrafo, además de en el artículo 6º.
No es un procedimiento administrativo y eso fue el sabor que nos dejó después de leer el documento.
La falta de reconocimiento de lo anterior, se refleja a lo largo de todo el documento, y es por eso que hoy les puedo decir que antes de aprobar algo así, reflexionemos sobre el problema que se quiere combatir con una política pública como esta.
La protección de datos personales no se puede separar del derecho a la privacidad. Sin embargo, en esta legislación el tema se olvida y no se toca.
Tampoco podemos hablar de protección de datos personales y privacidad sin considerar la libertad de expresión e información, pero otra vez parece que los problemas se resuelven temáticamente; no hemos comprendido la interdependencia de los derechos humanos ni su progresividad.
Además, los mismos errores de la Ley General de Transparencia se cometen en esta iniciativa.
El proyecto que se analizó no se comunica con la ley general, de acuerdo a nuestra perspectiva, pero tampoco con la Ley Federal de Protección de Datos Personales en Posesión de Particulares y con la Ley de Archivos.
¿Por qué no mejor juntamos una perspectiva integral de todos estos derechos?
Al respecto, quiero recalcar que no se trata de encontrar el hilo negro. La materia tampoco es nueva y existen los principios de privacidad y protección de datos personales en las Américas, que vale la pena Américas, que vale la pena recuperar, como lo mencionaba la senadora al principio.
Además, las legislaciones que merecen su reconocimiento en la materia, también pueden ser de gran ayuda para reconocer el mejor camino trazado.
Entre otras, por ejemplo, la Directiva 95-46 de la Unión Europea, que ha fungido como referente para muchas otras legislaciones.
Con esto paso con los siguientes comentarios puntuales al documento.
Primero.- De acuerdo con los principios mencionados, los datos personales y la información personal deben ser mantenidos y utilizados solamente de manera legítima, no incompatible con el fin o fines para los cuales se recopilaron.
El documento de trabajo presenta una serie de excepciones a la protección de datos, al consentimiento y a los ejercicios de los derechos arco.
Lo anterior genera, desde nuestra perspectiva, confusión y puede presentarse a la arbitrariedad, ya que dichas excepciones se conviertan en regla.
Además, de acuerdo a los principios internacionales en la materia, ninguna excepción puede aplicarse sin que el titular sepa el propósito para el cual se están utilizando los datos.
Al respecto es importante considerar que los titulares pueden solicitar en todo momento al responsable sobre el tratamiento de sus datos, su publicidad, los receptores, los datos o clases de receptores de los datos en casos de transferencias o de origen de los datos.
Me gustaría ser claro: el acceso a la información personal de los titulares de los datos sólo puede restringirse tras la aplicación de la prueba tripartita: idoneidad, necesidad y proporcionalidad.
Sin embargo, en todo el documento se desvincula al titular de sus derechos y privacidad, como si la protección de los mismos no fuera un derecho.
Segundo.- Considero que es conveniente para estas comisiones remitirse a las exposiciones de motivos de la reforma constitucional en materia de transparencia.
En ningún motivo se pensó, se argumentó el recurso de revisión del consejero jurídico como un medio de impugnación en materia de protección de datos personales.
Este recurso no tiene sentido ni fundamento constitucional. Me gustaría explicarlo.
La excepción al derecho de acceso a la información sí es la seguridad nacional. Por eso, cuando el INAI ordena la publicidad de información que el consejero a su juicio considere que atenta contra la seguridad nacional, entonces solicitará su revisión a la Suprema Corte.
Ahora, la protección de datos personales y la privacidad encuentran su excepción en la seguridad nacional cuando se determine que la confidencialidad de la información no puede mantenerse por causas que sobrepasan el interés individual. Entonces, la información será pública.
Por lo tanto, cuando el INAI determine la publicación de información confidencial, el recurso del consejero estaría dando la razón al INAI.
Tampoco la Constitución otorga la posibilidad al consejero ni en su artículo sexto ni en el 16, para que las resoluciones relacionadas con el ejercicio de los derechos arco sean impugnados.
¿Por qué seguimos dando al consejero facultades omnipotentes?
El decidirá si al final el titular de los datos puede acceder a ellos o si puede oponerse o puede cancelarlos.
Disculpen, pero aquí estamos hablando de un derecho que potencia a las democracias y promueve el desarrollo. Estamos hablando de la vida privada de las personas.
Al final todos y cada uno de nosotros somos los únicos que podemos decidir sobre nuestra vida y nuestros datos. Una previsión como esta es una restricción a la libertad personal en todo su esplendor.
Por su parte, el documento considera que la impugnación por parte del titular a las resoluciones de los organismos garantes y del INAI, tras el recurso de revisión, es a través de los tribunales competentes. Esto explica claramente lo que dije en un inicio, esta ley regula un procedimiento administrativo y no un derecho humano.
La única posibilidad para impugnar las resoluciones del INAI o de organismos garantes, tendrá que ser el amparo.
Tercero.- El proyecto mismos e encuentra fragmentado, no existe claridad sobre los controles previos que tendrá los responsables para el tratamiento de los datos, sobre las garantías que tienen los titulares para conocer la finalidad de los mismos, la publicidad de los tratamientos sobre las medidas de seguridad que se adoptarán y verificarán ante una posible subcontratación.
Además no existen mecanismos de información entre el responsable y el INAI, fuera de los procedimientos del ejercicio de los derechos arco, la elaboración de recomendaciones y mejores prácticas.
El INAI debe ser notificado en todo momento de los tratamientos y tiene que generar los mecanismos para hacerlos públicos. También tiene que conocer sobre la vulnerabilidad de la información sobre las empresas que llevan a cabo los estudios correspondientes sobre los controles y las medidas de seguridad adoptadas por los subcontratantes.
Cuarto.- Ciertamente la privacidad y protección de datos no es absoluta y encuentra excepciones que, en un análisis caso por caso y atendiendo a los criterios de idoneidad, necesidad y proporcionalidad, deben ponderarse para efectos de su restricción.
No obtente lo anterior y en reconocimiento expreso de dichas excepciones en la Constitución y en las reservas de la ley correspondientes, el documento que se debate no menciona cómo y cuándo se aplicará.
Quinto.- Hay algunas cuestiones que me preocupan, que en la práctica han significado la colisión constante entre el derecho de acceso a la información y la protección de datos personales, así como una interpretación restrictiva a modo por parte de las autoridades.
De acuerdo a la Ley Federal de Transparencia vigente, no se considera dato personal aquello que se encuentre en fuentes de acceso público.
En la Ley General de Transparencia las fuentes de acceso público que contengan datos confidenciales no requieren el consentimiento del titular, lo mismo pasa en la Ley Federal de Protección de Datos Personales en posesión de particulares.
No obstante lo anterior, en este proyecto otra vez restringimos el camino y ponemos condiciones a estas excepciones del consentimiento diciendo que, y cito:
“Este supuesto será aplicable únicamente en caso de que los datos personales que obren en la fuente de acceso público, tengan una procedencia conforme a las disposiciones establecidas en la presente ley las demás normativas aplicables”.
Qué queremos decir con esto:
¿La autoridad debería asegurarse que la información confidencial de archivos históricos del catastro o del Registro Público de la Propiedad se obtuvo de conformidad con esta ley?
Esto además se relaciona con la posibilidad de las personas fallecidas, de ejercer a través de los legítimamente interesados sus derechos.
Esto no tiene sentido y además resulta incongruente con las causas de sobreseimiento de los recursos de impugnación previstos en la iniciativa.
El derecho de la protección de datos personales es un recurso personalísimo y por ningún motivo puede determinarse la posibilidad de ejercerlo cuando el titular fallezca.
Al respecto, les recomiendo remitirse al concepto de datos personales contenidos en la ley británica, en la que se señala que se refieren a los datos de una persona viva, identificada o identificable.
Sexto.- Otra cuestión, preocupante desde nuestro punto de vista, en el mismo sentido, es la falta de previsión respecto al consentimiento siempre que se trate del tratamiento de datos personales sensible.
La categoría de datos que se considera sensible debe estar claramente definida porque los datos sensibles pueden requerir un tratamiento especial como el consentimiento explícito para su divulgación o tal vez la existencia de una prohibición contra el procesamiento de este tipo de datos, a menos que exista una excepción a la ley.
En conclusión:
Uno. El documento de trabajo dista mucho de ser una ley que regula y protege el derecho humano a la protección de datos personales, el cual está íntimamente ligado al derecho a la privacidad y no figura en los esquemas de protección planteados.
Requiere vincularse con la legislación de transparencia, datos personales en posesión de particulares y archivos.
Dos. La ley debe facultar a los responsables y al INAI para generar criterios de interpretación que le permitan balancear entre el derecho a la privacidad y protección de datos personales con la libertad de expresión y el derecho a la información.
Tres. La ley tiene que contener en el centro como titular de los derechos la lectura del documento.
Se advierte, si no es a través de una solicitud o de un procedimiento contencioso, nunca es notificado de la finalidad que tuvo su información.
Muchísimas gracias.
SENADOR RAÚL GRACIA GUZMÁN: Muchas gracias.
A continuación le cedemos la palabra a la maestra Justine Dupuy, Coordinadora del Área de Transparencia y Rendición de Cuentas de FUNDAR.
MAESTRA JUSTINE DUPUY: Muchas gracias por la invitación.
Las reformas en materia de transparencia y acceso a la información se han dado con una amplia participación de la sociedad civil, a través de audiencias, reuniones, durante las cuales varios expertos han podido compartir sus puntos de vista y en otro momento hasta participa en la creación de las leyes.
Es importante, y hay que subrayarlo, que se estén retomando estas buenas prácticas, como lo está haciendo hoy el Senado.
Estos mecanismos de participación deben aplicarse no solamente para el proceso de discusión de la Ley General en materia de protección de datos personales, sino también para la Ley General de Archivos.
Y estos procesos participativos deben tener un impacto real en la construcción de este nuevo marco normativo, no solamente hacer simples consultas.
Dicho esto, es importante señalar que FUNDAR Centro de Análisis e Investigación, se dedica a promover derecho de acceso a la información, impulsando la construcción de marcos normativos garantistas y usando este mismo derecho para abonar a la rendición de cuentas, hacer valer otros derechos y como mecanismo de control social o ciudadano.
En este sentido, hemos hecho una lectura de la ley general de protección de datos personales desde el aspecto del acceso a la información, velando que el derecho de protección de datos personales no contravenga a la apertura de la información pública y que la ley general esté en adecuación y compatible con las disposiciones plasmadas en las leyes de transparencia y acceso a la información.
Les compartiré entonces cinco puntos, cinco temas específicos que consideramos, merecen una amplia discusión y sobre los cuales aportamos nuestras reflexiones y propuestas para ser consideradas en la Ley General de Protección de Datos Personales.
El primero es justamente contemplar el interés público como excepción a la protección de datos personales en el artículo 4 de la ley. En el uso cotidiano que hacemos del derecho a saber en Fundar, uno de los limitantes –como bien también lo ha mencionado Darío Ramírez– con el cual nos encontramos, es la protección de datos personales.
En la práctica, algunos sujetos obligados la usan de manera abusiva para limitar la información pública disponible. La confrontación entre el derecho de acceso a la información y el derecho de protección de datos personales, queda en parte resuelto en las disposiciones en la ley general de transparencia, sin embargo, es importante que se vuelva a mencionar en esta ley general.
Los derechos humanos, como todos los derechos, no son absolutos y permiten limitaciones, siempre que éstas busquen alcanzar otro valor constitucional. La protección de datos personales tampoco puede caer en una regla absoluta, si bien esta iniciativa señala en su artículo 4 como limitaciones legítimas del derecho la protección de la seguridad nacional; las disposiciones de orden público, la seguridad y salud pública, así como los derechos de terceros; no puede dejar de contemplarse como otra excepción legal el propio interés público.
La Suprema Corte de Justicia de la Nación ha reconocido que en los casos en donde se confrontan estos dos derechos, como el derecho a la privacidad y el derecho a la información, el interés público será la causal que legitime las limitaciones a la invasión a la privacidad y en donde el derecho a la intimidad debe ser a favor del derecho a comunicar.
Para determinar lo siguiente, se debe realizar un ejercicio de ponderación entre estos derechos, la prueba de interés público.
En este sentido, la ley general de transparencia contempla la aplicabilidad de esta prueba de interés público, en congruencia y coordinación con el sistema nacional de transparencia, la ley general de datos personales también debe de adoptar las disposiciones que permiten evaluar mediante la aplicación de pruebas de proporcionalidad en los casos en donde exista conectividad entre la información confidencial y los temas de interés público, para determinar cuál derecho reviste mayor protección.
Por ello, otra de las excepciones que debe de contemplar este artículo 4 es el interés público que a partir de un análisis del caso en concreto y mediante la aplicación de la prueba de interés público, demuestre que existe un interés público mayor de difundir información de datos personales.
El segundo punto es impedir la posibilidad de eliminación de información de interés público a través del ejercicio de los derechos arco. Para evitar que una solicitud de cancelación de datos personales resulte en la desaparición de información de interés público, se podría implementar el siguiente mecanismo:
En caso de cancelación, el instituto o los órganos garantes deberían de estar informados de estos procesos a través de una notificación, por ejemplo, para que la responsabilidad de la decisión no sólo recaiga en el Comité de Transparencia del mismo sujeto obligado; sino que sea del conocimiento también de los órganos especializados.
El punto tres es definir con detalle cuándo podrá aplicarse el recurso en materia de seguridad nacional, en contra de resoluciones sobre protección de datos personales.
En efecto, en la ley general y federal de transparencia se han identificado importantes carencias en el recurso de revisión en materia de seguridad nacional, que el mismo consejero jurídico puede interponer.
Es preocupante que este proceso se aplique también al ejercicio de los derechos arco, no solamente porque el proceso sigue contando con carencias y por partes, la falta de certeza sobre el procedimiento, la procedencia, la participación del INAI y del solicitante como tercero interesados, los efectos de la resolución y los tiempos para resolver; sino también por la falta de definición del término de seguridad nacional aplicado a la protección de datos personales.
No queda claro de qué manera la protección de datos personales puede atentar a la seguridad nacional. Este concepto es un término amplio que puede ser aplicable de manera discriminatoria si no se limita su ámbito de aplicación.
El punto cuatro es quitar la negativa ficta aplicable a las resoluciones de los recursos de revisión y de inconformidad, ante la falta de resolución de los recursos de revisión y de inconformidad, está plasmado en la ley general la negativa ficta; es decir, que la respuesta del responsable o de los organismos garantes sea confirmada.
Estas disposiciones están plasmadas en el artículo 79 sobre la resolución de los recursos de revisión ante la falta de resolución por parte del Instituto o, en su caso, de los organismos garantes se entenderá confirmada la respuesta de la responsable.
Y en el artículo 91, sobre la resolución del recurso de inconformidad. Si el instituto no resuelve dentro del plazo establecido en este capítulo, la resolución que se recurrió se entenderá como confirmada.
Estas disposiciones no abonan a un desempeño adecuado de las instituciones y violan el derecho de protección de datos del titular al no proveer el particular, justamente, medios de defensa eficaz.
Se deben eliminar estas disposiciones que son contrarias a la protección del derecho.
En todo caso, ante la ausencia de resolución se debería de atribuir un efecto negativo al silencio de las autoridades; es decir, el mismo titular debería ser protegido y su recurso aprobado.
Y mi último punto es, si bien se contempla en este documento de trabajo tomar en cuenta a la población indígena facilitando información en su lengua, se debería también garantizar que esta población pueda ejercer fácilmente estos derechos arco.
La presentación de documentos probatorios para la rectificación de sus datos personales puede complicar mucho este proceso para esta población.
En muchas zonas del país existe un importante número de personas que no cuentan con documentación que prueban su identidad.
Sería todo, muchas gracias.
SENADOR RAÚL GRACIA GUZMÁN: Gracias, maestra.
A continuación, le cederemos la palabra a la doctora Patricia Kurczyn Villalobos, comisionada del INAI.
ARELI CANO GUADIANA: Muy buenas tardes, senadora Cristina Díaz Salazar, presidenta de la Comisión de Gobernación; senador Raúl Gracia, presidente de la Comisión de Estudios Legislativos; senadoras y senadores integrantes de ambas comisiones.
A nombre de la comisionada presidenta y de los comisionados que integramos el pleno del INAI, agradecemos la invitación a esta audiencia pública reconociendo la receptividad y apertura que el Senado de la República ha mostrado en todo momento para escuchar las opiniones y sugerencias de los representantes de la sociedad civil de instituciones académicas, de los especialistas en diversos temas de interés público, y particularmente de quienes integramos el órgano garante.
Respetuosos de la facultad que la Constitución le otorga a los órganos del Estado encargados de legislar y comprometidos con la función que le otorga al INAI para garantizar los derechos de acceso a la información y protección de datos personales, acudimos a este tipo de ejercicios de parlamento abierto, como lo hemos hecho en otras ocasiones, con el ánimo de favorecer el intercambio de ideas, la reflexión y el debate en torno a la aprobación de las diversas iniciativas reformadoras, entre las que se encuentra la Ley General de Protección de Datos Personales.
Sabemos de la alta responsabilidad que conlleva el diseño de leyes cercanas a las personas como titulares de los derechos, pero también de la necesidad de seguir avanzando en el perfeccionamiento de un andamiaje normativo e institucional que contribuya a la construcción de un diálogo permanente entre sociedad y gobierno.
Como órgano garante de protección de datos personales, coincidimos en que la ley general constituirá una norma que, atendiendo las bases y principios constitucionales, permitirá homologar en todo el país el tratamiento y la protección de datos personales, así como el ejercicio de los derechos arco, sin pretender agotar su regulación de la materia.
Pero sí considerando que debe ser una plataforma mínima a partir del cual los congresos de las entidades federativas y el Congreso de la Unión expidan sus propias normas, sobre todo cuando nos encontramos en un escenario donde 11 estados de la República cuentan con legislaciones en materia de protección de datos personales en las que los procedimientos y plazos son heterogéneos, inclusive con variaciones en el reconocimiento de la protección de derechos.
Veintiséis entidades federativas sólo la regulan como un límite el derecho de acceso a la información dentro de la propia ley de transparencia local, y en uno no se prevé ningún mecanismo de protección, como el caso de Querétaro.
Ello, sin menoscabo de que actualmente estamos inmersos en un contexto social en el que el uso de las nuevas tecnologías de la información y la Internet forman parte de la vida cotidiana de las personas.
Con esta intención fue que hicimos del conocimiento de esta Honorable Senado de la República diez puntos que consideramos deben ser sujetos de atención y valoración en la Ley General de Protección de Datos.
Se trata de temas que, además de condensar la postura institucional del órgano garante respecto de diversas inquietudes y problemáticas que actualmente enfrenta la sociedad en esta materia, contribuirán a disponer de mejores instrumentos que contribuyan a garantizar tanto la seguridad y adecuado tratamiento de los datos, como el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los datos de las personas.
De esta forma, los comisionados que hoy acudimos con la representación institucional del INAI queremos compartir con ustedes algunas reflexiones y sugerencias respecto a lo siguiente: yo abordaré algunos tópicos y dejaré el uso de la voz a mis compañeros comisionados que fortalezcan esta reflexión.
En primer lugar me referiré a la forma en que son abordados algunos de los principios para la protección de datos personales, como lo es el consentimiento, sobre el cual el documento limita su alcance a cuestiones relacionadas con la transferencia de datos, cuando por regla general este principio constituye la piedra angular del derecho fundamental de la protección de datos personales.
Representa el mecanismo a partir del cual se garantiza a los particulares el poder de disposición de sus datos y la forma de mantener su autorización para cualquier tipo de tratamiento.
Así se está previsto actualmente en el ámbito internacional y en el caso específico de nuestro país, tanto en el sector privado como en la legislación de diversas entidades federativas.
Considerando que el derecho de protección de datos deriva entre otros aspectos, del poder de disposición que tiene toda persona para acceder, rectificar , cancelar u oponerse a un determinado tratamiento de sus datos o información personal, por lo tanto es recomendable que la regulación del principio de consentimiento se oriente al tratamiento general de la información y no sólo a las transferencias, previendo inclusive un esquema equilibrado de excepciones que garantice el adecuado cumplimiento de las atribuciones legales de los sujetos obligados.
Otro de los principios fundamentales para respetar y garantizar la protección y uso de los datos personales, es el de finalidad, el cual se sugiere incorporar como parte del piso mínimo que regula la Ley General, ya que dicho principio consiste en la obligación de establecer de manera objetiva y específica, para qué se tratan los datos personales.
Es decir, permite circunscribir la obtención, uso, divulgación o almacenamiento de los datos personales conforme al cumplimiento de finalidades determinas, explícitas y legítimas del responsable.
Se trata de un principio orientador que guíe la actuación de los sujetos obligados en el manejo, aprovechamiento, disposición de los datos personales, para el cumplimiento de sus funciones y actividades.
La falta de una regulación general acerca de este principio generaría incertidumbre a los titulares de los datos respecto de su uso, además de limitar el ejercicio de facultades de los organismos garantes en razón de que sin finalidades que determinen su tratamiento, no será posible calificar si los datos obtenidos por los sujetos obligados son proporcionales a las mismas.
Asimismo, en nuestra opinión e estima adecuado sustituir el denominado principio de legalidad que actualmente regula el proyecto de dictamen por el del licitud, pues aun cuando pareciera que se trata de un aspecto semántico, al estar asociados ambos principios a la obligación general que tienen las autoridades de fundamentar sus actos, como una garantía del derecho humano a la seguridad jurídica, debe precisarse que en el contexto del tratamiento de datos el principio de licitud exige que este se realice conforme a las atribuciones o facultades que le hayan sido conferidas al sujeto obligado o al responsable de los mismos., atendiendo a la finalidad o finalidades que deriven de la ley, reglamento o cualquier otro instrumento normativo que justifique su tratamiento, sin que necesariamente el responsable sea la autoridad que materialmente lleve a cabo la ejecución, al estar expresamente facultados para ello, como sí ocurre con el principio de legalidad, el cual doctrinariamente establece que las autoridades únicamente pueden hacer aquello que explícitamente le establecen las leyes.
En segundo lugar, nos referimos al trema de vulneración de seguridad, sobre el cual el artículo 132, fracción décima, del proyecto de dictamen, establece que será causa de sanción por incumplimiento a las obligaciones establecidas en dicha norma, presentar vulneraciones a los datos personales por la falta de implementación de medidas de seguridad.
Al respecto se estima necesario definir qué se entenderá por vulneración de la seguridad para brindar certeza jurídica, tanto a los responsables como a la autoridad y a los titulares de las personas.
Si bien el concepto de vulneración puede ser muy amplio y genérico, al referirse como la acción de dañar o perjudicar algo, es pertinente que en materia de protección de datos personales sea delimitado a efecto de disminuir cualquier tipo de riesgo o discrecionalidad en la aplicación de la norma.
En este sentido, entre los aspectos mínimos que se sugieren para su incorporación como posible vulneración de la seguridad, se encuentran:
La pérdida o destrucción no autorizada, el robo, extravío o copia no autorizada, el uso, acceso, tratamiento no autorizado, o el daño, la alteración o modificación no autorizada.
De igual forma sería recomendable prever en la Ley General la obligación del responsable de notificar al titular y a la autoridad correspondiente las vulneraciones ocurridas, principalmente como medida de protección de los individuos afectados, a fin de que éstos puedan tomar las medidas necesarias para salvaguardar y defender sus intereses y evitar eventualmente un mayor daño.
Un cuarto aspecto es dotar de atribuciones al INAI para cooperar con otras autoridades en el combate de conductas indebidas en el tratamiento de datos, como puede ser la suplantación o robo de identidad, sobre todo cuando nuestro país ocupa el octavo lugar en el mundo y tercer lugar en América Latina por esta práctica indebida.
Si bien se han llevado a cabo algunos esfuerzos institucionales orientados a prevenir el robo de identidad, como la emisión de una guía elaborada por el INAI, que busca dar a conocer las formas más comunes de robo de identidad y eventualmente promover acciones concretas que contribuyen a su prevención, es oportuno valorar la necesidad de regular en la Ley General, como una obligación mínima de los responsables de tratamiento de datos, la realización de los análisis de riesgo, en caso de presentarse la vulneración de los sistemas de seguridad, para implementar las acciones correctivas y de mejora a dichos sistemas, evitando su repetición.
En este mismo sentido, queremos referirnos a la importancia que adquiere la regulación de base de datos generales que permitan adoptar medidas preventivas y proactivas en materia de tratamiento y protección de datos, como pueden ser las evaluaciones de impacto y la designación de un oficial de la materia.
Pues en el caso de las primeras, se trata de una herramienta que permite determinar los impactos o posibles amenazas que en el tratamiento de los mismos pueden comprometer los principios que rigen el deber de las autoridades y en consecuencia vulnerar el ejercicio de los derechos de titulares.
Con este tipo de medidas, se contribuye a mejorar la expectativa de privacidad que tienen las personas ante cualquier tratamiento de sus datos personales y su ventaja deriva de que las evaluaciones de impacto necesariamente deben realizarse en la etapa inicial de desarrollo de un sistema de datos personales o de información, a fin de identificar y corregir los posibles riesgos que pueden presentarse en su implementación, disminuyendo con ello consecuencias negativas para las personas como ocurrirá, por ejemplo, en el robo de identidad.
En el caso del oficial de protección de datos, es preciso mencionar que esta figura se ha visualizado como un especialista en materia de protección de datos, como una función eminentemente preventiva, con funciones para coordinar la política de protección de datos al interior del sujeto obligado.
Asesorar y supervisar los procesos de tratamiento conforme a los principios y procedimiento en la materia.
Promover una cultura de protección de datos.
Capacitar a los servidores públicos en el tema.
Y supervisar la atención a solicitudes de derechos arco.
Hasta aquí algunos puntos de los que consideramos relevantes.
Muchas gracias por la atención.
PATRICIA KURCZYN VILLALOBOS: …no hacer repeticiones y con el propósito de ajustarnos a los tiempos, trataré de ser breve, lo cual no quiere decir que no trate de ser enfática.
Quisiera referirme al fundamento constitucional del derecho y ámbito de validez subjetivo de los sujetos obligados, que está en el artículo primero, en que es necesario excluir como sujetos regulados en la Ley General tanto a los sindicatos como a las personas físicas o morales de carácter privado, cuando reciban o ejerzan recursos públicos, o realicen actos de autoridad, pues atendiendo al contenido de los artículo primero y 16 de la Constitución, en un régimen de protección de datos personales lo que se busca es empoderar a las personas para mantener un control sobre sus datos personales y hacerlo exigible.
De ahí que no pueda darse el mismo tratamiento que el derecho al acceso a la información, pues éste se encuentra en el ámbito de las libertades individuales; mientras que la protección de datos personales se encuentra en los derechos de la personalidad.
Como segundo punto, me referiré a los conceptos de responsable y de encargado, que aparecen en los artículo 3º, fracción XV y XVII; y artículo 49. Se recomienda ampliamente que la ley general defina con claridad las figuras de encargado y responsable, de conformidad con los estándares nacionales e internacionales.
Esto es, entender como responsable a quien decide los medios, fines y demás cuestiones de tratamiento. Y entender como encargado aquel que realiza actividades del tratamiento en virtud de una petición o encargo que le hace el responsable, sin ostentar poder de decisión y limitándose a lo fijado por el responsable.
Estas distinciones que han quedado claramente definidas en el texto de la iniciativa, de todas maneras se sugiere retomarlo y/o reforzarlo en los mismos términos, porque resulta de verdad importante.
Como tercer punto, me refiero al séptimo punto que nosotros tratamos, es el acuerdo de inicio en materia de verificación que aparece en el artículo 114. Con el propósito de blindar las actuaciones y procedimientos en materia de verificación, se considera que no es suficiente con la mención de una orden de verificación para el inicio de tal procedimiento; sino que es necesario el acuerdo de tal inicio suscrito tanto por el coordinador de protección de datos, como el director general de investigación y verificación, como ocurre en materia de datos personales en posesión de particulares. Con esto, estaríamos formalizando legalmente el inicio de verificación.
Por último, me quiero referir a temas de vanguardia. Es el tratamiento de datos en el ámbito laboral. Es muy importante tomar en cuenta las prácticas internacionales, en donde lo que se busca es prohibir aquellos actos que menoscaben los datos personales de los trabajadores, como sería la generación de perfiles, registro de datos personales sensibles no necesarios, vigilancia electrónica, óptica o acústica abierta; y todos aquellos tratamientos que excedan los fines necesarios en una relación laboral.
Esta protección, señoras y señores senadores, permítanme que me refiera también a ello, es tan importante para el sector público y privado, es decir, los derechos de las personas no los podemos manejar de una manera distinta por encontrarse en el sector público o en el sector privado.
En el tema laboral, estamos verdaderamente con una deficiencia muy grave en todo lo que se refiere a la videograbación, a las videovigilancia, a la interrupción o a la posibilidad de entrar en el correo institucional o en el teléfono institucional de los trabajadores, de acceder a sus partes que tienen de trabajo, en las que pueden estar también relacionadas con asuntos personales y demás, y ese es un tema que también se tendría que tratar con mucha definición.
Ya existe mucha legislación al respecto, en legislación europea principalmente, y creo que nosotros en México también necesitamos estar a la vanguardia en estos temas.
Esto es todo. Yo termino.
Gracias.
SENADOR RAÚL GRACIA GUZMÁN: Gracias, doctora.
A continuación le cedemos la palabra al maestro Oscar Mauricio Guerra Fors.
MAESTRO OSCAR MAURICIO GUERRA FORD: Agradezco a las senadoras y a los senadores que están presentes, esta invitación.
Por lo que respecta a mí, en esta revisión que hemos hecho los comisionados, quisiera tocar tres aspectos principales:
Primero, aplaudimos que haya ya un proyecto de ley de datos personales, porque como la reforma constitucional hablaba, son tres, se ha cargado en algún momento más hacia la materia de acceso; pero creo que datos personales es igual, igual que archivos, de importante poder culminar este ciclo de leyes generales y en su momento de leyes federales.
Los tres aspectos:
Uno, al ser una ley general, ésta está normando no solamente al Gobierno federal o a la Administración Pública Federal; y lo digo esto porque esta ley general lo que pretende es homologar el ejercicio de este derecho y la protección de datos en todo el país en los tres órdenes de gobierno, también con el Ejecutivo, Legislativo y Judicial.
Y encontramos tres cuestiones:
Uno, se habla de emitir un reglamento por parte del Ejecutivo Federal, cuestión que creemos que no es lo más consecuente sino esto se haría cuando se haga la ley federal de protección de sujetos obligados habría un reglamento por el Ejecutivo Federal y por los otros órganos, el legislativo y el judicial.
Lo que creemos es que se debe quitar esta disposición, igual que se hizo en la Ley General de Acceso. Y, en su caso, como se dice, hablar de los lineamientos que deberá emitir el Instituto y los lineamientos que deberá emitir el Sistema Nacional de Acceso y de Protección de Datos Personales en este sentido.
Otra de las cuestiones donde vemos esta, por decir, la parte esta de que el gobierno federal y la administración pública, es lo que tiene que ver cuando la instancia en la cual pueden ser impugnadas las resoluciones del INAI por los particulares.
Y creemos, en el artículo 131 establece que las multas pueden ser impugnadas por los particulares ante el Tribunal Federal de Justicia Administrativa, lo cual obviamente no es lo correcto dado que este tribunal, como sabemos en el artículo 73, fracción XXXIX H constitucional, habla que es el que está cargo de dirimir las controversias que se susciten entre la administración pública federal y los particulares.
Consideramos que la vía para que los particulares puedan impugnar las resoluciones del INAI, que como todos sabemos ya es un órgano autónomo constitucional, es solamente mediante el juicio de amparo interpuesto entre el Poder Judicial.
Porque en caso de dejarse esta consideración de poder impugnar ante el Tribunal Federal de Justicia Administrativa, podría, nosotros consideramos, incurrirse en una contradicción constitucional, en este sentido.
La otra, donde vemos este empalme, por decirlo de alguna forma, es que se establece en el 4º transitorio que el gobierno federal deberá de hacer las previsiones presupuestales; lo cual vemos bien, evidentemente porque la ley es condición necesaria más no suficiente porque se requiere algo que es muy importante, que es su implementación.
Y hay muchas cuestiones novedosas, tanto por el órgano federal, el órgano autónomo y los órganos de los estados, y también para los sujetos obligados evidentemente.
Por lo cual, creemos que ese transitorio debe referirse a estas prevenciones presupuestales tanto a nivel federal, estatal, y también digamos no solamente para el Ejecutivo sino el Legislativo y el Judicial y los órganos autónomos en sus prevenciones presupuestales del próximo año, que deberán ser obviamente aprobadas por sus respectivos congresos.
Esta sería la primera parte de estas tres cuestiones que creemos que hay un empalme entre lo que es la Administración Pública Federal, que no es el objeto de esta ley sino el objeto de esta ley es una ley general. Ya esto podrá venir obviamente en la ley federal en la materia.
Otras cuestiones que yo diría, dos tendrían que ver, a lo mejor pueden ser para ser muy formales o muy de forma, pero una tiene que ver con el objeto de la ley. Y en el objeto de la ley no se establece, obviamente se establece en la garantía del derecho que tienen todas las personas a su protección de datos, lo cual obviamente vemos perfectamente, pero creemos que también se deben establecer los principios a los que debe de sujetarse el tratamiento de los datos personales.
Ya se refería la comisionada Areli y algunos antecesores en la palabra sobre la importancia que tiene el tratamiento, y creemos que sería importante dejarlo desde el objeto de la propia ley.
La otra cuestión que creo que es muy importante, simplemente para no generar confusión, es que se utiliza el término de sujetos regulados.
Este término se utiliza en la Ley Federal de Particulares.
Creemos que con el objeto de hacerla compatible con la reforma constitucional donde se habla, digamos, de esta ley general, y siempre se hace referencia a los sujetos obligados, dado que estamos hablando de una ley de sujetos obligados no de sujetos regulados. Los sujetos regulados creo que sí se adecúa, como lo es en la Ley de Datos Personales en Posesión de Particulares.
Las otras cuestiones tienen que ver, y ya se ha mencionado, con asuntos que deben estar mucho más claros y definidos, creo que por el bien de todos, de los particulares que utilicen el derecho arco, de los órganos garantes y los propios sujetos obligados, que tiene que ver con la regulación y los procedimientos.
Simplemente se sugiere adicionar diversos artículos que regulen distintos supuestos para dar certeza jurídica a los titulares sobre la atención que debiera darse a sus derechos arco.
Por ejemplo, se propone precisar cómo actuar en caso de que la información proporcionada sea insuficiente, cómo acreditar la identidad, personalidad o interés jurídico; qué hacer en caso de que los datos sean inexistentes o el sujeto obligado sea incompetente.
Cómo atender las solicitudes mixtas de datos personales. La presentación cuando se hace en modalidades erróneas, como muchas veces se hace vía acceso; la orientación al titular, así como la posibilidad de realizar ajustes razonables, que creo que fueron los grandes logros de la ley de acceso con aquellas personas que tienen algún tipo de discapacidad, para facilitar también el ejercicio de sus derechos. La relación de los artículos para todos estos se entrega en un anexo donde está lo que se propone podría ponerse en esos artículos.
Otra cuestión que creemos que es fundamental es que el plazo en el que se establece ahora en esta Ley general para atender las solicitudes arco, es de 20 días con una posible ampliación de 20 días.
Yo, desde mi lectura de la propia reforma constitucional y al Ley General, ahí sí entiendo que es materia de acceso, se hable que se debe de homologar dentro de lo más posible los procedimientos tanto de acceso y datos.
Recordemos que hoy el INAI tiene 50 con 50 días, obviamente queremos hacer de estos derechos mucho más rápidos y expeditos para el beneficio de las personas.
Creemos que el plazo que se dio en materia de acceso y perdón que cite acá al cantante José José, el de 40 y 20, pues el adecuado que trae la Ley de Acceso y que creemos que debe ser el que debe traer también la Ley de Datos Personales, en términos que así lo marca la propia reforma constitucional, en que dentro de lo posible deben homologarse los procedimientos y los tiempos de atención e estos dos derechos.
La otra cuestión y estoy terminando, es sobre el recurso de inconformidad. Este es cuando un ciudadano, una persona, un particular, de una entidad federativa recurre a su órgano garante y considera que este no ha resuelto en la forma más idónea, lo que se llama el INAI se convierte en un tribunal de alzada o de segunda instancia, creemos que se debe establecer las condiciones análogas de también poner los procedimientos y los tiempos en que deberán atenderse estos recursos de inconformidad, digamos, creo que sería muy importante.
Un comentario, qué es más a título personal y que tiene que ver con el recurso de revisión del consejero jurídico. Es cierto que es difícil encontrar o imaginarse una posibilidad en que una solicitud de derechos arco pueda poner en riesgo la seguridad nacional, pero hay que recordar que uno de los límites a este derecho, porque todo derecho humano no es absoluto, en la propia constitución es el de seguridad nacional, está establecido en la constitución uno de los límites.
Por lo cual creemos, eso sí y como lo hemos insistido en la Ley de Acceso, se debe tener un procedimiento claro, específico, para este recurso de revisión del consejero jurídico.
Sí es cierto que no quedó en la Ley General, lo cual a lo mejor puede ser acertado en la Ley de Acceso, si que estamos insistiendo o creemos, ahora con diputados, que debe ser reglamentado en la Ley Federal.
Para eso hemos propuesto, para no hacer una ley específica que reglamente este recurso, que pudiese homologarse o citarse lo que marca la constitución como, bueno, la ley específica para lo que son las acciones de constitucionalidad o controversias constitucionales que están perfectamente reglamentadas y que creemos que sería muy útil que para el caso.
Entonces, aparte la discusión si debe haber o no un recurso de revisión del consejero jurídico en materia de datos, teniendo presente que en la constitución sí se marca como un limitante de los derechos arco la seguridad nacional, creo que si no es en esta ley sí debe ser en la Ley federal de Protección de Datos Personales en Posesión de sujetos Obligados.
Termino diciéndoles que, como ya es una costumbre, se ha entregado un folder con esta información, la cual obviamente está contenido en el decálogo que hizo llegar el INAI a través de nuestra Presidenta, pero que, digamos, adiciona algunos asuntos que hemos venido viendo en estos últimos días y que finalmente van con el objetivo de fortalecer esta norma y esta ley para garantizar a todos los mexicanos, pues, como yo digo, puedan dormir tranquilos porque sus datos personales están perfectamente protegidos y resguardados.
Muchas gracias señores senadores.
SENADOR RAÚL GRACIA GUZMÁN: A continuación le cedemos la palabra al licenciado Carlos Brito, de Defensa de los Derechos Digitales.
LICENCIADO CARLOS BRITO: Gracias.
Y gracias a las Comisiones Unidas de Gobernación y Estudios Legislativos Primera, por la invitación.
Para comentar tenemos unos breves puntos realmente: esta iniciativa de la Ley General de Protección de Datos Personales en posesión de sujetos obligados de la cual les estaremos haciendo llegar los puntos desarrollados directamente a ustedes.
Son 6 puntos.
El primer punto es que algunos derechos como el de acceso están formulados de forma sumamente acotada. Un ejemplo concreto es el Artículo 36, que solamente establece el derecho de acceder a los datos personales y conocer generalidades sobre el tratamiento.
En ese sentido, el derecho de acceso debe comprender la posibilidad de obtener:
A: la confirmación de la existencia o no de tratamiento de datos personales.
B: Información sobre los fines del tratamiento, las categorías de datos objeto de tratamiento y los designatarios o categorías de designatarios a quienes se comuniquen los datos.
C: Comunicación en forma inteligible de los datos objeto de tratamiento, así como cualquier información disponible sobre el origen de los datos.
D: Conocimiento de los criterios por los cuales se rige cualquier tratamiento automatizado de datos referido al interesado.
Punto número 2:
El derecho de oposición establecido en el artículo 39, posee condicionamientos en su redacción que lo hacen problemático en su ejercicio, en particular en lo relativo al condicionamiento de dicho derecho en la acreditación de un daño.
Punto número 3:
Los requisitos de la solicitud para el ejercicio de los derechos arco, establecidos en el artículo 44, restringen las posibilidades del ejercicio, en particular para el acceso del derecho de acceso, perdón, para el caso de derecho de acceso.
Los incisos 3 y 4:
Al exigir al solicitante la descripción clara y precisa de los datos personales que se busca ofrecer y al demandar, indicar el área responsable, puede hacer sumamente difícil el ejercicio del derecho de acceso.
Punto número 4:
Algunas causales de improcedencia del ejercicio de los derechos arco, establecidas en el artículo 46 son problemáticas, en particular la fracción 9, que establece como causal –entre comillas-: “para mantener la integridad, estabilidad y permanencia del Estado Mexicano”. Así dice ese artículo.
Punto número 5:
En general, bueno, la causa general de restricción, el derecho a la protección de los datos personales establecida en el artículo 4 resulta incompleta, pues únicamente señala los fines legítimos para restringir el derecho.
Es deseable que se incorporen los principios de idoneidad, necesidad y proporcionalidad tripartita a dicho artículo, de manera que sea claro que no basta con la invocación de un interés legítimo.
Y por último, el número 6:
Uno de los puntos más preocupantes para nosotros es lo relativo al título cuarto; título quinto, perdón, relativo a las transferencias internacionales de datos personales.
Entre otras cosas, es importantísimo que se establezca como requisito para la transferencia internacional de datos personales, que el país al que serán transferidos los datos personales, otorgue una protección de datos personales equivalente a las protecciones constitucionales convencionales y legales que se otorgan en México.
Les estaremos haciendo llegar no solamente el desarrollo de estos puntos a ustedes, los miembros de las Comisiones, sino además las propuestas de modificaciones a estos artículos.
Muchas gracias.
SENADOR RAÚL GRACIA GUZMÁN: Muchas gracias.
A continuación, la doctora Issa Luna Pla, del Instituto de Investigaciones Jurídicas de la UNAM
DOCTORA ISSA LUNA PLA: Muy buenas tardes.
Muchas gracias por la convocatoria.
Esta es una ley muy importante que consideramos que debe de ser aprobada en calidad de urgente y esperamos que estos comentarios sirvan para ese proceso que ustedes están encaminando.
Primero, nos gustaría solamente decir que entendemos que este es un proyecto en curso, como nos lo ha dicho la senadora, no es un proyecto terminado, sino que está trabajándose; ante lo cual pensamos que debe de eliminarse la idea de que habrá que trasladar muchas de las cosas que están en la ley general de transparencia, incluidos sus errores, para esta iniciativa.
Muchas partes de este proyecto tienen, repiten la conformación de las instituciones, la conformación en las competencias, que ya están en la ley general y pensamos que ese no debe ser el caso.
Tampoco debe de ser el caso pensar que esta es una ley federal o escribirla como ley federal, pero ponerle ley general. Seguimos insistiendo en que estas leyes generales deben de ser solamente con leyes y principios, sin establecer procedimientos y requisitos, como a detalle se está tratando de llegar en este ejemplo.
Coincido mucho con lo que han dicho los tres comisionados del INAI, son muy enriquecedores sus comentarios y los suscribimos también, en particular preocupa mucho que haya un grave problema en la definición del responsable y el encargado y el tercer obligado, donde parece que en este proyecto se diluye la responsabilidad. Justo estas leyes son para imponer responsabilidades a nivel individual en el manejo y en la administración de datos personales, y en este caso adolece este proyecto justo de este mismo problema.
Los principios están incompletos, tenemos un extraordinario ejemplo por el cual hay que guiarnos, es la ley federal de protección de datos personales en posesión de particulares. Ahí está un gran estándar que en México tenemos y que se logró, y que habría que atender porque muchas de las cosas están ahí bien reguladas.
Preocupa mucho que se traten de trasladar las competencias de una manera, que es la de transparencia y acceso a la información… (falla de audio de origen)…
No debemos de mezclar, aunque la transparencia y la protección de datos personales, no recaen dentro de la misma autoridad, me parece que este proyecto está mezclando algunos de los conceptos. Primero, en estas leyes de protección de datos personales por ninguna razón tienen que estar las materias de la clasificación; esos, como bien se ha dicho aquí, son límites al derecho de acceso a la información y como tal están regulados en esta materia y creo que el proyecto que se ha presentado antes por parte de la senadora Laura Rojas, lo recuperaba y lo entendía muy bien.
Tampoco el interés público es una materia de esta naturaleza y no parece que debe de estar aquí incluida, porque no se traslada en esas.
Nosotros en México –y con eso concluyo– adoptamos un modelo de protección de datos personales y no un modelo de privacidad anglosajón, por lo tanto, una parte de esa privacidad que se regula son la protección de datos personales en los sistemas o las bases de datos.
Me parece que hay que recuperar de las iniciativas que aquí se han presentado ya, esa gran fortaleza que es solamente regular la protección de datos personales en las bases de datos; porque ese es el esquema que hemos aprobado; y lo otro conlleva mucha confusión y una mezcla enorme y compleja de conceptos e interpretaciones internacionales que, finalmente nos harían solamente una confusión de ley y que serían muy difíciles de implementar para un órgano al que tenemos que pensar, que es el Instituto Nacional de Transparencia y Acceso a la Información y protección de Datos Personales.
Muchas gracias.
SENADOR RAÚL GRACIA GUZMÁN: Muchas gracias, doctora.
A continuación le cedemos la palabra a la maestra Lina Ornelas, vicepresidenta de relaciones gubernamentales Asociación Mexicana de Internet.
MAESTRA LINA ORNELAS: Muchísimas gracias a la senadora Cristina Díaz Salazar, presidenta de la Comisión de Gobernación, por la invitación, y a los senadores que la acompañan.
Para la Asociación Mexicana de Internet esta ley es muy importante, porque cuidamos a los usuarios de Internet en general y a los ciudadanos y sus intereses, sobre todo para ensanchar sus derechos y libertades.
Estamos, como bien dijo la doctora Iza Luna, en un momento histórico muy importante, porque por fin este derecho fundamental que también tiene sede constitucional va a tener una reglamentación en la ley secundaria.
Esta ley general es muy importante, porque es la que tomarán en cuenta los estados y se dará para los tres órdenes de gobierno la guía para que después ellos emitan su propia regulación.
En ese sentido, yo también me adhiero a los comentarios que hicieron los comisionados del INAI y a mis compañeros que me preceden, sobre todo para que se retomen esas cuestiones importantes que estaban plasmadas en la iniciativa de los senadores original, en donde se establecía claramente la figura del oficial de privacidad, la evaluación de impacto a la privacidad, el tema de las vulneraciones de seguridad.
Lo que quisiera transmitirles es que no podemos tener una ley de protección de datos para el sector privado que tenga más exigencias que la que debe tener el Estado; porque las bases de datos que guarda el Estado son las más grandes y las más delicadas.
Piensen ustedes en la base de datos, por ejemplo, del SAT, en donde está toda nuestra información patrimonial; la del IMSS o el ISSSTE, que tiene más de 40 millones de derechohabientes, en donde están nuestros estados de salud físicos o mentales.
Ese manejo de esas grandes bases de datos debe tener un régimen muy estricto, porque desafortunadamente en nuestro país tenemos siempre estas fugas de información de bases de datos que terminan vendiéndose desafortunadamente aquí a unas cuadras por Santo Domingo, y no queremos que pase eso.
En esta ley, creo que lo importante es que, sobre todo cuando estamos hablando del régimen de excepción de los principios de protección de datos que trae la Constitución en su artículo 16, aquí claramente se establezcan, como es un régimen de excepción, cómo se va a llevar a cabo eso.
Es decir, la Constitución en el artículo 16 dice claramente que toda persona tiene derecho a la protección de sus datos personales, acceder, rectificar y cancelarlas, así como a manifestar su posición.
Y dice que en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas, o para proteger los derechos de terceros.
En particular, en la AMIPCI hemos insistido ante el IFT, por ejemplo, que esa base de datos o de retención de datos, de comunicaciones que se genera por la Ley de Telecomunicaciones en el artículo 189 y 190, tuviera recados y medidas de seguridad y la garantía de que las instancias de seguridad que van a pedir esa información sean las que tienen las facultades y las atribuciones para la persecución de los delitos, etcétera. Pero el IFT nos comentaba que, digamos, esta es una materia más de protección de datos personales.
Señores senadores: estamos en el asidero legal ad hoc para que aquí en esta ley se establezca, dado que es un régimen de excepción al principio del consentimiento en particular. Es decir, a nosotros como personas no nos van a preguntar si estamos de acuerdo o no en que una instancia de seguridad tenga nuestro dato, por ejemplo, de comunicaciones, de GPS, es decir, dónde estamos situados y nuestros perfiles de movimiento obviamente por un valor jurídico tutelado superior, que es la seguridad pública o la seguridad nacional, o la persecución de un delito.
Sin embargo, en esta ley creemos que claramente tendría que quedar establecido un capítulo porque, si bien ya, por ejemplo (falla de audio de origen) la protección de datos en un ámbito en particular, que es la laboral y que es muy importante.
Pero cuando hablamos de la excepción al consentimiento, sí debería venir, por ejemplo, un capítulo que hablara claramente de las bases de datos en posesión de instancias de seguridad, procuración y administración de justicia.
Este es un estándar internacional. México tiene que estar a la vanguardia.
Las mejores leyes de protección de datos personales que constriñen al ámbito público tienen un capítulo especial de protección de datos de esos ficheros. Y la tiene España, la tiene la ley del D.F., para no irnos más lejos; y eso no ha impedido la labor de las instancias de seguridad.
Pero hay que permitir que estas instancias pidan información, sin embargo, tiene que hacerse con el principio de proporcionalidad. Es decir, no hay que pedir de más sino solamente lo que se requiera; tienen que haber medidas de seguridad esas bases de datos, porque va a haber un espejo de lo que tenga el sector privado también en el Estado al estar solicitando estas bases de datos.
Y tiene que, por supuesto, avisársele a la persona si tiene, lo que decía Carlos Brito es muy importante: yo tengo derecho a conocer qué datos personales trata el estado, pero incluso también si ya no pone en riesgo una averiguación, yo puedo preguntar si fui objeto de una solicitud por parte de una instancia de seguridad de esos datos personales y son estándares muy importante, porque la obtención y tratamiento de los datos personales por las instancias de seguridad, procuración y administración de justicia, debe realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación concreta y de manera proporcional.
Como es un régimen de excepción, tendría que haber una previa solicitud de un juez y esto no tiene que ser tardado ni mucho menos, hay solicitudes de emergencia que se pueden dar de inmediato.
Sin embargo el juez tiene que ponderar los derechos en conflicto y es muy importante que los datos que se obtengan estén protegidos, porque luego el hilo se rompe por lo más delgado y pensamos que estas instancias van a acceder a esta información, pero no están tomando los recados para evitar esa vulneración de seguridad.
Y lo que decían los comisionados es muy importante, si las bases de datos en poder del gobierno no tienen medidas de seguridad, están a la merced de hackers o de gente que indebidamente acceda a estos datos y tiene que haber un capítulo importantísimo, en donde además se notifique al titular que hubo una vulneración de seguridad, para que tome las medidas conducentes a su protección.
Y también es muy importante que los responsables de esas bases de datos puedan en un momento dado negar el acceso a la rectificación, justamente porque se pone en riesgo la seguridad pública nacional.
Es decir, si un delincuente pide qué información tienen sobre mí, evidentemente los derechos de protección de datos están modulados en el ámbito público o el tema del consentimiento, por ejemplo, para dar el domicilio fiscal, pues no siempre tiene que pedírsele al titular, pero tendría que estar como muy claro.
Y por último pues que haya medidas de apremio, responsabilidades y sanciones, porque si no, es una ley menos que perfecta, como decían los romanos.
Es decir, si ya en el ámbito público la vulneración de seguridad o el tema de las multas es muy alto, también acá tendría que ser una causa de responsabilidad administrativa, el incumplimiento de las medidas de la ley y sería bueno, proponemos que se añadieran, que se recabaran datos personales cuando no exista un peligro real para la seguridad pública o nacional o no se relacione con la persecución de delitos, en virtud de una investigación específica.
Es decir, pedir por pedir., Eso no lo trae la Ley de Telecomunicaciones, no lo trae ninguna ley, ni el Código Penal, esta es la ley donde debería de establecerse esto, porque desarrolla esa excepción a la que se refiere la constitución y son los principios de licitud y de proporcionalidad.
También tendría que ser una causa de responsabilidad divulgar o comercializar indebidamente datos personales por parte de las autoridades a cargo de la seguridad, procuración y administración de justicia, obtenidos y almacenados por lo que establezca este capítulo.
También hay otras cuestiones, por ejemplo, lo de datos personales de menores de edad en correccionales, etcétera, porque esa información cuando ya se ha cumplido la pena, etcétera, tiene que cuidarse también que no haga vulnerable al sujeto que estuvo pagando esa pena.
En general creo que es un proyecto que tiene cuestiones importantes, pero que se podría mejorar muchísimo retomando, insisto, de lo que el proyecto original abrevó de la experiencia de más de 10 años del INAI. Creo que esa experiencia no se debe echar por la borda.
Por último yo diría simplemente que en el tema de gobierno abierto, es muy importante que el INAI tenga facultades para emitir criterios, para que las dependencias y entidades o cualquier órgano de estado que va a publicar su bases de datos de manera abierta, sin que medie solicitud, pueda establecer de qué manera debe hacerse eso.
Porque a veces la información por el grado de desagregación pude llegar a identificar a los individuos. Es decir, por transparentar, por ejemplo, el IMSS o el ISSSTE, sus beneficiarios o etcétera, en este caso sí es con nombre.
Pero hay otras bases de datos que parecieran anonimizadas, que se ponen a disposición del público, pero que pudieran llegar a identificar individuos.
Hay muchos criterios ya desarrollados por el INAI que podría ser importante incluir en esta ley.
Les agradecemos muchísimo haber tomado en cuenta nuestros comentarios. Les vamos a hacer llegar por escrito este capítulo que consideramos muy relevante.
Gracias.
SENADOR: Muchas gracias.
A continuación le damos la palabra a la doctora María Solange Maqueo Ramírez del Centro de Investigación y Docencia Económica.
DOCTORA MARÍA SOLANGE MAQUEO RAMÍREZ: Antes que nada quiero agradecer evidentemente la invitación tanto a la Comisión de Gobernación como a la de Estudios Legislativos, muchas gracias por su apertura y por dar una voz tanto a la sociedad civil, a la autoridad garante.
En principio quiero decir que varios de los puntos… (falla de audio de origen)
En este caso por el CIDE, que vengo en representación del CIDE en este sentido.
Sólo quisiera retomar algunos de los puntos que señalaron los comisionados que me parecen de especial relevancia y uno de ellos es en relación con el artículo constitucional que está de alguna manera… (falla de audio de origen) …a su vez considerar el artículo 16.
Esto porque por el propio desarrollo histórico del derecho a la protección de datos personales, el artículo 16 fue el gran paso de desarrollo de contenido del derecho a la protección de datos personales.
Es donde de alguna manera adquiere una dimensión tanto de habeas data como de autodeterminación informativa.
En otras palabras, sí se sugiere que se establezca, que es una ley reglamentaria tanto del artículo sexto constitucional como del artículo 16.
En cuanto a los sujetos obligados sí quisiera poner énfasis en las implicaciones que tiene el hecho de considerar como sujetos obligados no sólo a las autoridades, en este caso órganos y organismos del gobierno, sino partidos políticos, sindicatos y personas físicas o morales que reciban recursos públicos o que ejerzan algunas funciones de autoridad.
Al respecto, particularmente por lo que se refiere al caso de sindicatos y personas físicas o morales, estaríamos generando un régimen mixto y por ende de difícil aplicación.
A qué me refiero con esto: en particular, esto tenía mucho sentido porque hablar de nuevos sujetos obligados desde el ámbito de la transparencia y el acceso a la información es un importante logro.
Sin embargo, en el contexto de la protección de datos personales no es el mismo supuesto porque de alguna manera ya se encontraban considerados, en su caso, como responsables de datos personales a través de la Ley Federal de Protección de Datos Personales en posesión de particulares.
Esto significa que estaríamos creando regímenes mixtos. Simplemente pensemos el caso de un hospital privado.
Un hospital privado que atiende a su vez a pacientes que son referenciados a través del IMSS, a través de un convenio, o en el caso, por ejemplo, del Seguro Popular.
Este hospital privado estaría ante la disyuntiva de, por un lado, aplica la Ley Federal de Protección de Datos Personales en posesión de particulares y a su vez estaría también sujeto a la Ley General y en su caso a la Ley Federal del sector público.
Entonces estaríamos complejizando innecesariamente la aplicación de este derecho para un mismo órgano o institución. Me parece que este punto es delicado.
Y no sólo sería una diferenciación en cuanto a cuerpos normativos aplicables, sino que además habría una diferenciación de autoridades garantes.
Por un lado, pues tenemos el régimen federal, cuando son datos personales en posesión de particulares. Pero por otro lado tendríamos entonces el régimen aplicable al sector público en donde las autoridades garantes pueden ser tanto federal como estatales.
Me parece que este punto es bastante delicado.
Asimismo, esta Ley General establece ciertas particularidades que no son trasladables para el caso de personas físicas o morales, como es la generación de un Comité de Transparencia, o como es la generación de esta unidad.
Me parece que aquí estamos trasladando situaciones que no son compatibles dada la naturaleza de los responsables.
Otro aspecto que creo que también es de fundamental importancia es la definición que se adopta en el proyecto de ley general respecto del titular de los datos personales.
De acuerdo con la propuesta que amablemente nos hicieron llegar, básicamente se habla tanto de personas físicas o particulares.
Al meter esta situación de particulares, no es claro si lo que están pretendiendo con esta definición es incluir a las personas morales.
Esto todavía es objeto de debate, sí hay una cierta tendencia por parte de la Suprema Corte de Justicia de la Nación a efecto de alguna manera de equiparar la protección de datos personales aplicables a las personas físicas, con los derechos de las personas morales respecto de su información; pero me parece que esta ley general debería dar claridad al respecto, si pretenden incorporar o no a las personas morales, como titulares de datos personales.
Un aspecto que también considero muy relevante, es la idea cuando se establece como regla general que no podrán tratarse datos personales sensibles. Creo que esta regla general es totalmente acorde con las mejores prácticas internacionales, el problema es cuando se establecen los supuestos de excepción a esta regla general, entre los cuales se establece que los datos sean adecuados, pertinentes y no excesivos en relación con los propósitos para los cuales se hayan obtenido.
Esta salvedad, en otras palabras, deja inoperante la regla general que la propia ley contempla, porque cualquier dato personal, sea sensible o no, debe de ser adecuado, pertinente y no excesivo. Entonces, esta excepción realmente no tiene sentido establecer una regla general con una excepción de esta naturaleza.
Otro aspecto también que me gustaría que pudieran tomar en consideración, es la mención a los ordenamientos jurídicos supletorios, a falta de disposición expresa, evidentemente, de la ley general.
¿Qué pasa con esto?
Esto es inconsistente con el hecho de que la ley general dado su propio carácter, establece bases mínimas o comunes para los tres órdenes de gobierno; de tal forma que lo no previsto por la misma podrá ser objeto de desarrollo legislativo en el ámbito federal o estatal.
En pocas palabras, no hay por qué establecer un régimen de supletoriedad cuando se trata de una ley general que, cuando no disponga algo en específico, se podrá entender que podrá ser objeto de desarrollo normativo por las entidades federativas o en su caso, por la propia Federación.
Además, cabe hacer notar que estos ordenamientos supletorios son de carácter federal, en cualquier caso, lo cual podría atentar contra el principio de distribución de competencias.
Aquí me sumo, evidentemente, a la necesidad de recuperar el desarrollo de los principios de consentimiento y del principio de finalidad. Son principios que son una base esencial para la construcción, operación y aplicación del derecho a la protección de datos personales.
Y finalmente, ya para no alargarme en este sentido, creo que es importante retomar también algunas prácticas internacionales que de alguna manera están orientando mucho el desarrollo de la protección de datos personales; tanto desde el ámbito del derecho internacional como del derecho comparado, y es básicamente retomar algunas ideas de privacy by design o privacidad por diseño; en particular el carácter proactivo y no reactivo de la protección de datos personales.
Incluir la aplicación del análisis de impacto en la privacidad por parte de los sujetos obligados y hacer mención a la utilización de técnicas favorables a la privacidad, como es el caso de la presunción de límites para la anonimización.
Esto básicamente es a lo que se refería Lina Ornelas en el sentido de no debemos partir de la idea de que la anonimización funciona en cualquier caso, pues dado el avance tecnológico que tenemos actualmente, prácticamente la anonimizacion puede ser en cualquier caso superada.
Muchas gracias.
SENADOR RAÚL GRACIA GUZMÁN: Muchas gracias.
¿Algún senador que quiera hacer uso de la palabra?
La senadora Laura Rojas.
SENADORA LAURA ANGÉLICA ROJAS HERNÁNDEZ: Gracias.
Muy buenas tardes a todos y a todas. Muchísimas gracias por atender siempre el llamado de ayuda, el llamado de auxilio un poco, del Senado de la República.
Y yo nada más quisiera recordar un poco de dónde venimos y hacer algunos comentarios sobre lo que aquí se ha dicho.
También, por supuesto, agradecer a la senadora Cristina Díaz por la invitación; al senador Raúl Gracia, que son los presidentes de las comisiones dictaminadoras.
Yo quisiera recordar que la iniciativa que se está discutiendo en comisiones, es una iniciativa que surgió del Grupo Plural de Senadores, ya lo comentó un poco la senadora Cristina Díaz.
Pero sí lo quiero traer a la mesa, porque muchos de los comentarios que han hecho tanto los expertos como los comisionados del INAI, ya están en la iniciativa que está presentada y que fue firmada por senadores de los cuatro principales partidos políticos: el senador Pablo Escudero, la senadora Cristina Díaz, el senador Alejandro Encinas y una servidora.
Sí quisiera recordar eso como una solicitud a las comisiones dictaminadoras, en el sentido de retomar. O sea, por supuesto me sumo y digo que estoy a favor de muchas de las cosas que se han planteado aquí, precisamente porque ya están propuestas en la iniciativa que se está dictaminando, que se está discutiendo.
Mi principal llamado sería a eso, a que pudiéramos retomar el documento base que es la iniciativa que se está dictaminando y que se hizo, también hay que decirlo, con ayuda de INAI, específicamente de Gustavo Parra y de su equipo; y además de algunos otros expertos y académicos.
Por supuesto me parece, no voy a repetir las cosas técnicas, solamente dos puntos que me parecen fundamentales de lo que se ha dicho, que es que la ley en efecto tiene que corresponder a una ley que garantice a un derecho humano.
Me parece fundamental entender que la protección de datos, como lo dijo Darío Ramírez, no es solamente un procedimiento administrativo sino que se trata de la protección de un derecho humano, y que ese era justamente el espíritu de la reforma al 6º constitucional; o sea, avanzar en el ejercicio pleno de los derechos humanos; tanto del derecho a saber, del derecho de acceso a la información pública, como del derecho a la privacidad o a la protección de datos personales, y que esos dos derechos tienen que convivir en armonía.
Y la segunda cosa que me parece que es un reto importante y que se repite en cada foro, ya sea de acceso, ya sea de datos e inclusive de anticorrupción, es que las leyes tienen que tener bazos comunicantes.
Terminamos ya con acceso y sí creo que tenemos el reto, y hay que ver cómo lo hacemos.
Yo me atrevería a sugerir que podamos nuevamente conformar un grupo redactor o por lo menos un grupo de asesoría con algunos de los que están aquí presentes, como lo hicimos para la presentación de la Ley General de Transparencia, porque por supuesto más cabezas piensan mejor que pocas y yo sí creo que tenemos que resolver este reto.
O sea, las leyes, las tres leyes, tanto la de archivos, que todavía ni siquiera está presentada la iniciativa, como la de datos con la de acceso, tienen que ser armónicas, complementarias entre sí.
Y, a su vez, tenemos que tener ya en mente que todo este sistema de leyes también sea armónica con las leyes del Sistema Anticorrupción.
Yo dejaría aquí mis comentarios, diciendo, para no repetir todo lo que han dicho, que estoy de acuerdo en la mayoría de los temas porque ya están en la iniciativa presentada.
SENADOR RAÚL GRACIA GUZMÁN: Gracias.
Senador Larios.
SENADOR HÉCTOR LARIOS CÓRDOVA: Sí, gracias, Raúl.
Primero, reiterar lo que ha dicho aquí la senadora Laura Rojas. Agradecerles la participación de todos ustedes.
También disculparnos, el Senado siempre se atropella con una cantidad enorme de actividades que hacen a veces que no podamos aprender todo lo que quisiéramos.
Lo segundo es que, bueno, lo que hay ahora es un primer borrador –como lo dijo la senadora Cristina Díaz– un primer borrador de dictamen.
Ya hay un documento intermedio que incorpora algunas de las consideraciones que se han hecho de ustedes a través de documentos escritos.
Hoy mismo vamos a juntar toda la documentación y decirles un poquito que sí, en la intención es tratar de acelerar lo más que podamos la determinación de esta ley, sin que acelerarla o apresurarla signifique atropellar o hacer cosas que no estén correctas.
¿Por qué?
Porque ya hace más de un año se aprobó la reforma constitucional en materia de transparencia, la Ley General de Transparencia se aprobó ya completamente en el periodo pasado; la Ley Federal se aprobó en la Cámara de Senadores, todo indica que no será aprobada en este periodo en la Cámara de Diputados, sino hasta el periodo de febrero y si no aceleramos el paso realmente está trunca la Ley de Acceso a la Información.
Ahí nada más clasifica como, bueno, menciona datos clasificados, los que no se pueden entregar, que son los datos personales, salvo consentimiento de la persona. Pero sin no desarrollamos todos estos principios en la Ley de Protección de Datos Personales tampoco tiene todo el sustento o estará fincado en los criterios que va desarrollando el INE y me parece que sí tiene que quedar en un cuerpo legislativo.
Y luego falta todo el trabajo de la Ley de Archivos, que aquí está la información. Si no aceleramos esto se nos va a acabar el tiempo. Creo que son más de dos años y medio lo que lleva el esfuerzo y si no la aceleramos y acelerar a veces implica también atropellarse un poquito y encontraremos la manera de trabajar con ustedes, para que un segundo documento quizá en tres o cuatro días ya esté más madurado y pueda circularse y encontrar los mecanismos de retroalimentación rápida que quizá si se pudiera, la próxima semana poderlo presentar el jueves o el viernes o el martes 15 de diciembre, a aprobación.
Yo sé que está muy ambicioso, pero de otra manera todavía en la instancia de corrección en la Cámara de Diputados que siempre tiene la corrección entre las cámaras a veces es muy compleja y muy complicada, pero si no aceleramos esto nos vamos y luego miren, todo el paquete de anticorrupción que esta mesa entramos nosotros.
Entonces, si no aceleramos esto, no vamos a terminar en los próximos tres años y sería todavía más grave por lo mismo que decía la senadora Laura Rojas, necesita ser un cuerpo congruente, consistente, que se comunique entre sí, en este caso entre estas tres leyes, también falta ver si hay que desarrollar una Ley Federal de Protección de Datos Personales, que seguramente habrá que meter algunos temas, porque luego hay que decantar las leyes estatales.
Además no está fácil el trabajo y sí creo que tenemos que atropellarnos un poquito si no, no vamos a salir a tiempo. Es el comentario que quería hacer, para que estemos más o menos en la misma sintonía.
Al final vamos a seguir interactuando y todos con el mismo objetivo de tratar de construir esto.
Muchísimas gracias a todos de nuevo.
SENADORA CRISTINA DÍAZ SALAZAR: Muchísimas gracias a todos por su participación.
Me sumo a los comentarios que ha hecho la senador, nuestra amiga Laura Rojas y el senador Héctor Larios. Sin duda despacio que voy de prisa, porque sí tenemos términos fatales, señalados por la constitución, en materia de Sistema Nacional Anticorrupción, que deberá estar listo y propuesto y establecido para el siguiente periodo de este primer año de ejercicio constitucional de la 63 legislatura.
Y por otra parte bueno, terminamos la Ley Federal de Transparencia, estamos hoy con datos personales, pendientes de terminar, como mencioné hace un rato, la elaboración de la iniciativa de archivo, que tiene aristas y vertientes importantes.
Entre más profundizamos y revisamos la elaboración del documento que está liderando el senador Encinas, nos damos cuenta que en algunas cosas estamos de más, en otras estamos en falta. Por eso no lo hemos podido presentar.
Pero es un documento que tiene meses que estamos trabajando para la elaboración y poderle dar el formato de iniciativa.
Hoy tuvimos una reunión en la mañana y sin embargo no todavía estamos listos.
Sabemos que los días están corriendo y las horas para llegar al final del periodo.
Hoy, finalmente con todos estos comentarios que recibimos esta tarde, los recabamos y estaremos elaborando un segundo documento de trabajo en el que estaremos haciendo llegar para el conocimiento de todos ustedes.
Créanme que lo haremos lo mayor pronto posible con el propósito, como decía el senador Larios, de, con todo el esfuerzo y con todo el intento, llegar al 15 habiendo cumplido con la presentación de la iniciativa de archivos, de ser posible, y sin duda habiendo dictaminado la de datos para que estén en Cámara de Diputados la Ley Federal de Transparencia, Datos, a la colegisladora y nosotros empezando pues a dictaminar archivos para el siguiente periodo, sabiendo que tenemos que cumplir en el Sistema Nacional Anticorrupción aproximadamente se tendría que establecer con unos 7 ordenamientos jurídicos, para empezar.
Entonces sí, el trabajo es arduo, no solamente para nosotros sino también para ustedes que nos hacen el favor de nutrirnos y enriquecer nuestro trabajo con sus participaciones.
Quiero pues, a nombre del Presidente, del senador Raúl Gracia y su servidora, ambos presidentes y a ambas comisiones nos toca dictaminar esta materia, agradecerles su presencia.
Siendo las 19 horas del día 1° de diciembre de 2015, damos por concluidas las audiencias relativas a la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados.
Buenas noches.
-0-0-0-
