Versión estenográfica del Panel 1 “Alcances de la Legislación Secundaria en Materia de Datos Personales”, en el marco de la celebración del Día Internacional de Datos Personales, organizado por el IFAI en la Antigua Escuela de Medicina de la UNAM, en el centro histórico de la ciudad.
PRESENTADOR: Damos inicio al Panel Número Uno, titulado “Alcances de la legislación secundaria en materia de datos personales”.
Como ustedes se habrán dado cuenta, aquí en el presídium se encuentran actores fundamentales en lo que tiene que ver con esta legislación secundaria en materia de datos personales.
Cedemos el uso de la voz al comisionado del IFAI, Francisco Javier Acuña Llamas, quien será el moderador de este panel.
Doctor, adelante.
DOCTOR FRANCISCO JAVIER ACUÑA LLAMAS, MODERADOR: Muchísimas gracias a todos y, desde luego, reconocemos la labor de los medios de comunicación que amablemente nos acompañan, porque la causa de la transparencia, el acceso a la información y especialmente hoy, en el Día Internacional de la Protección de Datos Personales, de la cual ya se ha hecho una reseña sobre su evolución.
Nos congratula –y lo digo a nombre de mis compañeros del pleno del nuevo IFAI, como todavía se nos sigue diciendo– tener la oportunidad de compartir unos minutos largos –que así esperamos sean– con los señores legisladores del Congreso de la Unión que nos han acompañado en el sentido de la sociedad no de las personas, ellos son, sin duda alguna, los exponentes visibles más representativos de sus respectivas bancadas y de quienes desde el Senado y desde la Cámara de Diputados han trabajado duro, primero para fraguar esa histórica reforma constitucional que vino a ampliar y a darle una resonancia de primer nivel a nivel de nuestra realidad jurídica política a la protección integral de estos derechos: el derecho al acceso a la información pública y el derecho a la protección de datos personales.
Así las cosas, me permito, desde luego, y en un ánimo que he conversado con los señores legisladores, dado que son personalidades muy relevantes, que no es necesario hacer lectura de currícula porque sus cartas credenciales están de todo manifiestas en la Nación.
Y agradecer, desde luego, la presencia de la senadora Arely Gómez, de la senadora Laura Rojas, de la diputada federal Rocío García Olmedo y del señor senador Alejandro Encinas.
La verdad es que en un ánimo de participar, ya más cómodamente dado que estamos en casa, y puedo decirlo, agradeciendo un auditorio extraordinario de casi 900 personas que presencialmente nos siguen en este espacio maravilloso, pero esta representativa también finca de la arquitectura virreinal y afuera en un módulo especial que tenemos, además de la transmisión simultánea por la Internet que siguen miles y miles de personas, porque no es para menos, es un evento de relevancia nacional.
Señora senadora Laura Rojas, si nos haces tú el favor de iniciar con una participación.
En la mesa –ya dice el programa– pero lo reubicaremos, desde luego, son los alcances que se prefigura desde el poder legislativo, que es quien tiene la palabra en esta materia en la configuración de las esperadas leyes secundarias de la reforma al artículo 6º constitucional. Especialmente en el día de hoy la que se refiere a la Ley General de Protección de Datos Personales, pedirles sus mensajes, las motivaciones que vislumbran de cara a lo que esperamos –eso sí– con ansia y con verdadero interés toda la población que estas leyes generales vengan pronto y vengan naturalmente a cerrarle el círculo virtuoso a esta gran hazaña legislativa que ellos han impulsado.
Laura, muchas gracias.
SENADORA LAURA ANGÉLICA ROJAS HERNÁNDEZ: Gracias.
En primer lugar, muy buenos días a todos y a todas.
Muchísimas gracias, comisionado Francisco Acuña, por esta introducción y sobre todo por la bienvenida tan afectuosa que siempre nos dan los comisionados del IFAI.
Quiero, por supuesto, felicitar a la comisionada Cursain en especial y a todos los comisionados por esta excelente convocatoria. Me parece que es muestra del interés que existe en el otro mandato tan importante que tiene el IFAI, que es precisamente la protección de los datos personales.
Por supuesto también saludo a nuestra colega diputada y a mis compañeros Arely Gómez y Alejandro Encinas, con quien, como ya todo el mundo conoce, hemos hecho un equipo muy bueno con quien ha sido un gusto trabajar en estos temas durante esta legislatura.
Yo voy a hablar de lo que en mi opinión y en la opinión de la bancada del PAN tiene que contener la Ley General de Protección de Datos Personales.
Es un trabajo que estaremos iniciando próximamente, Arely, Alejandro, yo, y otros senadores de todas las bancadas; también del Partido Verde, que estamos trabajando en estos temas para que en el siguiente Periodo Ordinario –esperemos que sea en febrero- podamos estar presentando la Iniciativa de Ley General de Protección de Datos Personales y también las reformas a la Ley Federal en la materia.
Quisiera partir, primero, de un diagnóstico, del diagnóstico que nosotros vemos, al que hay que atender a través de la Ley General y de las reformas a la Ley Federal.
En primer lugar, lo que vemos es claramente una dispersión normativa. Hay una falta de homogeneidad en la regulación del derecho en el país; el derecho a la protección de los datos personales se encuentra regulado, como todos sabemos, a nivel federal por la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental de manera limitada.
Y, a nivel local, este derecho se encuentra regulado en las leyes locales de transparencia pero sólo se identifican 11 leyes locales específicas en materia de protección de datos personales, las cuales tienen diferencias marcadas.
Entonces un primer reto, y por eso precisamente vimos en la Reforma Constitucional, la necesidad de tener una Ley General. Es la homogenización de la protección de este derecho, de tal manera que cualquier mexicano, ya sea que viva en Tijuana, ya sea que viva en Ciudad Juárez, ya sea que viva en Hermosillo, o ya sea que viva en el centro de la República, o en Yucatán, etcétera, no importa en donde viva cualquier ciudadano, pueda tener su mismo derecho protegido de la misma manera, de manera amplia.
Entonces tenemos esta asimetría en la regulación de datos personales también en el sector público y privado, siendo más acabada la normativa para el sector privado.
Entonces también tenemos un segundo reto que es, además de la homogenización de la protección del derecho, también tenemos el reto de que la protección de los datos personales en posesión de entes públicos, también esté mucho mejor regulada de lo que ahora tenemos.
Como lo podemos ver y está claramente en la Ley especificado, sí hay una regulación del derecho mucho mejor trabajada en lo que tiene que ver con los datos personales en posesión del sector privado.
Y, bueno, en términos del diseño; bueno, esta discusión ya fue superada y la tuvimos mucho durante la construcción de la Reforma Constitucional, que era si el IFAI iba a continuar como órgano garante, también, de la protección de datos personales.
Fue una discusión bastante larga; al final del día pues es una discusión, me parece que ya está superada. Sí va a permanecer el IFAI como garante de este derecho por varias razones que aquí están enumeradas:
En primer lugar, el IFAI es ahora un órgano que goza de autonomía constitucional y ese también era uno de los requisitos o de las cosas deseables que pensábamos que tenía que tener el órgano garante de protección de datos personales.
El principio de indivisibilidad de los derechos humanos –esto también es importante- dos instituciones podrían generar problemas de fragmentación en la construcción de un mismo derecho.
El IFAI tiene la experiencia en el tema de protección de datos personales, una experiencia previa.
Y la creación de un órgano nuevo implicaría una curva de aprendizaje que tomaría tiempo y recursos.
De crearse un órgano nuevo especial para la protección de datos en posesión de particulares, tendría un alto costo presupuestal y de alguna manera se duplicarían costos.
Asimismo, se crearía confusión entre la población al existir dos instituciones garantes del mismo derecho y se podría generar una difusión en la estrategia de protección de datos personales, ya que dos autoridades estarían resolviendo asuntos relativos al mismo derecho y se podrían tomar dos caminos distintos.
Son algunas de las consideraciones que hicimos durante las discusiones por lo cual hay ahora ya un consenso en que lo mejor es que siga siendo el IFAI el órgano garante a nivel nacional en este tema.
Y la propuesta sería que, de igual manera, los órganos garantes en los estados pues hicieran lo propio.
En términos del diseño legislativos en materia de protección de datos personales, tenemos a la Constitución, los artículos sexto y 16, de los cuales se derivará una ley general de transparencia y acceso a la información pública, en la cual también hemos estado trabajando arduamente y esperemos aprobarla ya en próximos días, apegándonos lo más posible al plazo que nos marca la Constitución.
Y por otro lado la Ley General de Protección de Datos Personales del Sector Público, la Ley General de Protección de Datos Personales a la cual tendremos que hacerle modificaciones y luego también las leyes locales de protección de datos personales en los estados.
¿Cuáles son los principales retos que deberemos de afrontar en el diseño de la Ley General?
En primer lugar, la distribución de competencias, eso está claramente por persona en general, entre la federación, os estados, el Distrito Federal, los municipios y las delegaciones del DF, en materia de protección de datos: la creación del Sistema Nacional de Transparencia, Acceso a la información y Protección de Datos Personales, garantizar el cumplimiento de los principios que rigen en materia de protección de datos personales; garantizar que toda persona pueda ejercer su derecho a la protección de datos personales, un poco lo que comentaba yo también de manera igualitaria en cualquier parte del territorio nacional.
Establecer los procedimientos homogéneos que regirán en el ejercicio de los derechos arco y promover la cultura de protección de datos personales.
Por supuesto, son lineamientos muy generales los que estoy diciendo y en términos de contenido mínimo, que ya viene un poco más aterrizado en la siguiente lámina, pues por supuesto tendrá que tener un capítulo de disposiciones comunes, en donde se distribuirán las competencias; los principios, derechos y deberes, los organismos garantes, las transferencias de datos personales, es decir, régimen de transparencias; los mecanismos preventivos en materia de datos; el Registro Nacional de Datos Personales; la coordinación en materia de datos; cuáles serán los medios de impugnación; las facultades de verificación, así como las medidas de apremio, responsabilidades y sanciones.
A grandes rasgos, estos son los contenidos mínimos que, desde nuestro punto de vista, debe contener la Ley y ya casi para terminar quisiera comentar también algunos de los temas que tienen que ser también atendidos en la Ley Federal de Protección de Datos Personales.
El objeto de esta reforma tiene que ser garantizar el derecho a la protección de datos personales en posesión del sector público federal y privado, desde nuestro punto de vista, en una sola ley federal.
Esto tendría varias ventajas: en primer lugar, eliminar asimetrías entre la regulación en materia de datos personales del sector público y privado, así como elevar los estándares en materia de protección de datos personales; respetar, como decía al principio, el principio de indivisibilidad de derechos humanos, evitando la fragmentación de un mismo derecho y finalmente garantizar en forma homogénea el derecho a la protección de datos personal, tanto en el sector público como en el sector privad.
Finalmente, tenemos que hacer un esfuerzo en el congreso por tratar de apegarnos lo más posible al plazo que tenemos constitucional, tanto para la aprobación de la Ley General de Acceso como las reformas a la Ley Federal de Acceso y también la Ley General de Datos y la de Archivos.
Sabemos que estamos ya con los tiempos encima, pero lo que sí quiero dejar claro es que no hay falta de voluntad ni de compromiso, hemos estado trabajando verdaderamente a marchas forzadas, especialmente en la Ley General de Acceso y Federal, que le tocó coordinar a la senadora Arely Gómez, quien ha hecho un trabajo muy bueno como coordinadora del grupo.
Quiero decir que hemos trabajado arduamente y que de verdad estamos muy comprometidos a tratar de cumplir con el plazo y que lo mismo haremos en lo que compete a datos personales y archivos.
Quisiera hacer una reflexión final sobre el momento que está viviendo nuestro país y sobre la importancia del trabajo que hacen los órganos garantes de acceso a la información pública y de protección de datos personales en México; y de lo que pueden hacer para poder ayudar a mejorar una serie de condiciones difíciles que estamos pasando en nuestro país.
Claramente estamos pasando por un momento en el que se ha acentuado la falta de credibilidad y confianza en toda la clase política en general; aquí hay que hacer una autocrítica pareja para toda la clase política.
Pero también en las instituciones democráticas y eso es lo más grave, porque ha sido un logro de generaciones de mexicanos de no solamente los partidos políticos, sino de instituciones como las universidades públicas, como las organizaciones de la sociedad civil, como los propios órganos garantes en su ámbito de competencia para construir y para fortalecer el régimen democrático que nos ha costado mucho.
Y ciertamente, por los diferentes momentos dolorosos que no voy a repetir aquí, que todos conocemos, que hemos vivido en los últimos meses, esta falta de credibilidad en las instituciones democráticas, incluidos los órganos garantes, se ha visto acentuada.
Hay una percepción generalizada de que todo nuestro sistema está dañado, está incluso, yo utilizaría una palabra muy fuerte, está podrido; así lo ve la mayoría de la población. Por eso es que las herramientas que tienen los órganos garantes, que son herramientas pensadas por supuesto para garantizar un derecho, sino también como herramientas para combatir la corrupción, son fundamentales en la recomposición de la confianza en las instituciones.
Así es que yo quiero hacer esta reflexión final. Creo que estos momentos son momentos de exigencias máximas para todos, por supuesto para quienes estamos en el Poder Legislativo, todos por igual; pero también para todos los que estamos y tenemos algo que ver con la vida pública de México.
Creo que tenemos que dar lo mejor de nosotros en los diferentes ámbitos en los que estamos, si es que no queremos dejar pasar la mayor oportunidad que ha tenido nuestro país en la historia reciente de cambiar, de despegar, de alcanzar el desarrollo que podemos y al que aspiramos todos.
En el Congreso, como se dijo en la mañana, y agradecemos siempre ese reconocimiento tan generoso que nos han hecho los comisionados, en el Congreso en efecto creo que hemos hecho nuestro trabajo; y en este tema específico de acceso a la información pública y de datos personales, creo que hemos demostrado las tres principales fuerzas políticas en el Congreso que tenemos un verdadero compromiso con este tema, para darle a México la mejor legislación posible en esta materia.
Transformamos al IFAI, lo hicimos fuerte porque fuerte necesitaba ser el órgano garante de un derecho humano fundamental; fuerte, independiente y con armas poderosas para defender ese derecho.
Lo mismo queremos para los órganos garantes en los estados, y en esta coyuntura –como yo decía al principio– de desconfianza en las instituciones, la tarea que tienen ustedes es crucial porque tienen herramientas poderosas para combatir la opacidad, que es precisamente el ambiente propicio o más propicio para la corrupción; por eso quiero pedirles que no tengan miedo de ejercer a plenitud sus facultades y que no tengan miedo de asumir nuevas facultades que los hagan más fuertes.
Creo, y esa es una discusión que tendremos ahora en la aprobación de la ley general, creo en lo personal que el IFAI igual que tiene la facultad de sancionar en la materia de protección de datos personales, y lo acabamos de ver con el reciente inicio de procedimiento de sanción a Google, por lo cual creo que vale la pena felicitarlos; precisamente porque Google le negó a un particular sus derechos arcos y que ustedes acaban de iniciar este proceso de sanción, creo que de la misma manera el IFAI y los órganos garantes a nivel local deben de tener la facultad de sanción; porque es la manera más eficaz con la que pueden ejercer su mandato.
Ese es un tema que está pendiente de resolverse, pero no quería dejar pasar esta oportunidad para dar mi opinión al respecto.
Tenemos una muy buena reforma constitucional y tenemos –como yo decía– todos en el Congreso el mismo compromiso y voluntad de aprobar una reforma legal para que la reforma constitucional se materialice.
Estoy segura de que esas reformas están en buenas manos para ser implementadas en las buenas manos de los comisionados y comisionadas del IFAI y de los órganos garantes en los estados, estoy segura.
Finalmente quiero decirle que en estos tiempos de exigencias máximas ustedes y nosotros seguiremos haciendo equipo para seguir dándole bienes públicos a México que abonen a la recomposición que tanto necesitamos.
Muchísimas gracias por su atención.
MODERADOR: Muchísimas gracias senadora Laura Rojas por estas sensibles, francas y muy directas palabras, porque finalmente urge en la República que se digan las cosas en público con esa dimensión sensible, respetuosa y clara.
Destacamos, muy brevemente por razones del tiempo y de la agenda que tenemos, dos o tres de las más interesantes y prometedoras advertencias.
Primero, la convicción de darle al IFAI, en consecuencia a su nueva condición de órgano constitucional autónomo, fortalecido, transformado, que ya no es aquel que fue y no en demérito sino porque tiene nuevas circunstancias y nuevas potencias de actuación.
Esta delicadísima oportunidad de mantener esa posición bifrontal, de defender en órgano garante de última instancia u oportunidad el derecho de acceso a la información y a la vez esa delicada parte del derecho a la defensa efectiva, directa, de la privacidad en lo que se refiere por supuesto a combatir el maltrato a los datos personales.
Indiscutiblemente en una democracia –y hay que visualizarlo así– la protección efectiva del derecho a la privacidad y/o las violaciones a la privacidad en la forma del maltrato a los datos personales, son formas directas e indirectas de corrupción que mucho nos agravan y que mucho lastiman la condición de la vida de nuestra república.
Agradecemos también, desde luego, y ya lo dijo, pero en emoción de dar la palabra a los señores legisladores, la presencia en este acto representados por el INFO-DF como el órgano garante del Distrito Federal, pero la presencia de todos los comisionados o de todos los integrantes de la COMAIP, que es la conferencia que unifica a todos los órganos garantes de los estados, están representados todos ellos y de esta manera son parte de este nuevo elenco que hacemos juntos esta labor.
Damos la palabra, así las cosas, a la senadora Arely Gómez para que nos ilustre y nos participe sus motivos.
SENADORA ARELY GÓMEZ GONZÁLEZ: Buenos días.
Para mí es un honor estar hoy en este evento que nos convoca a reflexionar y a dialogar sobre un tema que es de gran trascendencia en la agenda de garantía y protección de los derechos humanos.
Agradezco sinceramente la invitación de la comisionada Ximena Puente y a los comisionados aquí presentes; muy en especial a la comisionada Arely Cano, presidenta de la Comisión de Vinculación y Promoción del Derecho a la Información y la Normatividad de Datos Personales.
A todos los comisionados, muchas felicidades por la organización también de este evento.
Es un privilegio para mí compartir esta mesa con mis amigos y colegas legisladores Laura Angélica Rojas, Alejandro Encinas y Rocío Garza Olmedas (sic).
Mi reconocimiento a Alejandro, mi reconocimiento a Laura Angélica, porque realmente hemos hecho un equipo por impulsar decididamente la agenda aperturista en el Congreso de la Unión. Tres fuerzas políticas diferentes, pero todos encaminados al bien común de México.
Comisionado Javier Acuña, muchas gracias por la oportunidad que nos das de exponer el trabajo que desde la función legislativa tenemos el privilegio de encabezar. Tus palabras, tu actitud, siempre son halagadoras y optimistas.
A todos los presentes, servidores públicos, medios de comunicación, ciudadanos, en especial a los representantes de los órganos garantes: gracias por acompañarnos.
El día de hoy el tema que nos convoca cobra especial vigencia en la dinámica reformista que ha colocado al Poder Legislativo como el punto de encuentro en el que la defensa y garantía de los derechos humanos son consideradas como la principal razón de ser del Estado en su conjunto.
La protección de los datos personales como garantía del derecho a la privacidad, es sin duda un tema que nos preocupa y nos ocupa en el Senado.
Por eso me gustaría posicionar dos ideas claras:
En primer lugar, que la Legislación en materia de Protección de Datos Personales no se ha dejado y es, a pesar de la intensa carga de trabajo que tenemos, una de las prioridades en la agenda garantista del Senado de la República.
En eso estamos trabajando, como lo ha señalado mi compañera Laura Angélica.
El segundo tema, Posicionamiento, es que confiamos y estamos ciertos que el nuevo Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, tendrá la capacidad de garantizar con autonomía y profesionalismo, la defensa de estos dos derechos humanos, que la sociedad mexicana le ha confiado su protección y la garantía de su ejercicio.
Sin duda, estamos ante una transformación institucional que requerirá de un esfuerzo sin precedentes para lograr la adecuada y pronta implementación de las reformas y leyes que el Congreso de la Unión estará aprobando en próximos meses.
Es por eso que celebro este tipo de foros que nos permiten continuar el diálogo para contar con los mejores productos normativos y generar leyes que beneficien a los ciudadanos y que pongan a nuestro país a la vanguardia internacional.
Enfocaré mi ponencia a exponer algunas reflexiones sobre en dónde estamos, hacia dónde vamos y de qué manera estamos diseñando el marco normativa en materia de protección de datos personales, en cumplimiento del Mandato Constitucional de la Reforma del año pasado.
En dónde estamos el día de hoy:
La protección de datos personales es, como ya se ha señalado en distintos foros, la garantía de la protección a uno de los componentes del derecho humano a la privacidad.
El derecho humano a la privacidad contempla tanto el derecho a la persona de aislarse en su ámbito de carácter privado y también el derecho a la auto determinación informativa que le permite intervenir activamente en sociedad, sin que ello implique dejar de mantener el control y titularidad de sus datos personales.
Es importante mencionar esto porque la materia que estamos regulando atiende a esta segunda faceta del derecho a la privacidad.
Precisar esto, nos va a permitir diseccionar normativamente qué tipo de derechos y obligaciones, para qué tipo de sujetos y con qué fin contemplamos en las leyes secundarias en la materia.
Valga señalar de manera enunciativa que el derecho a la privacidad tiene implicaciones directas en el derecho a la vida privada, en derecho al domicilio, a la inviolabilidad de comunicaciones, el derecho a la honra, la reputación, la opinión propia que se encuentra implícito en el derecho a la libertad de expresión, e incluso impacta directamente en derechos como la libertad en la vida sexual y en decisiones de mayor trascendencia personal que el Estado debe garantizar su ejercicio en un ámbito de estricta privacidad.
Todos estos derechos se encuentran dispersos normativamente en nuestra legislación nacional e internacional.
Así, tenemos el Artículo 16 Constitucional, en el que se señala el derecho a no ser molestado. Y a partir de la Reforma de 2009, los ya conocidos derechos arco.
No menos importante el texto del Artículo Sexto Constitucional, que desde el año 2007 contempla la relación, en relación con el derecho a acceso a la información, la protección de la vida privada y los datos personales de los ciudadanos.
También el Artículo 20, Fracción “C”, Apartado “C” Fracción Quinta, en el que desde 2008 se contempla el derecho de las víctimas del delito de que se resguarde su identidad y sus datos personales en casos específicos cuando sea necesario para la protección de las víctimas.
Y también, el Artículo Séptimo, que contempla como límite a la libertad de imprenta el respeto a la vida privada, una disculpa.
Adicionalmente, con la reforma al artículo primero constitucional, ya no es viable que pasemos por alto el artículo 11 de la Convención Americana de Derechos Humanos o el quinto de la Declaración Americana de los Derechos y Deberes del Hombre, así como el Sistema Universal los artículos 12, de la Declaración Universal de Derechos Humanos, y el 17 del Pacto Internacional de Derechos Civiles y Políticos.
Me permito señalar todas estas referencias para que tengamos un panorama amplio del complejo entramado normativo que debemos contemplar y entender que el tema que nos ocupa es el de la protección de datos personales, como uno de los ejes del derecho a la privacidad.
De esta manera, me permito señalar una primera conclusión: ¿Por qué debemos legislar la materia de protección de datos personales?
Porque es el desarrollo normativo específico de la protección de un derecho humano, el derecho a la privacidad y como autoridades del estado mexicanos tenemos la obligación de promover, respetar, proteger y garantizar.
Dicho lo anterior, me gustaría entrar en materia y aterrizar las implicaciones de la reforma constitucional en la materia de transparencia, el modelo que se planteó en un inicio, dilucidar algunas decisiones tomadas en el seno del grupo redactor y reflexionar algunas ideas de lo que hemos ido trabajando.
Pero antes me gustaría señalar y reconocer que valoramos y agradecemos todos y cada uno de los insumos que hemos recibido de parte del IFAI, de los organismos garantes locales, de los expertos y académicos, así como de los miembros de la sociedad civil, sobre estos temas.
Sin duda, cada uno de los elementos que se han puesto a nuestra consideración, reafirma la complejidad y la cantidad de temas paralelos que debemos contemplar, lo que ha resultado en la firme decisión de que en la elaboración de esta ley podremos todas nuestras capacidades técnicas y seguiremos escuchando a todos los interesados.
En esta Ley General de Protección de Datos Personales, la encargada de coordinar el grupo será la senadora Laura Angélica Rojas.
La reforma constitucional.
Hace ya casi un año el Congreso de la Unión aprobó la reforma constitucional en materia de transparencia, que incluía como uno de sus ejes, la protección de datos personales.
La interpretación del modelo que establece la Constitución nos llevó a concluir, al interior del Grupo Parlamentario del PRI, que el tratamiento específico de la protección de datos personales se trazaría en la legislación secundaria, como lo señala el artículo sexto constitucional, es decir, como una excepción al derecho de acceso a la información pública en posesión de los sujetos obligados.
Desde nuestro punto de vista, del Grupo Parlamentario del PRI, la redacción de la fracción segunda y el primer párrafo de la fracción sexta del apartado a), del artículo sexto y especialmente la fracción 29, f), del artículo 73, implica necesariamente que el modelo hace una clara distinción en el tratamiento de los datos personales, atendiendo al sujeto que los poseía.
De esta manera, la propuesta inicial era contemplar una ley general de transparencia, acceso a la información pública y protección de datos personales en posesión de sujetos obligados, que establecerían las bases principios y procedimientos en ambas materias, concentrando las atribuciones del organismo garante en una sola ley.
Este modelo implicaba contar con un detallada ley a nivel federal en ambas materias, que coexistiría armónicamente con la vigente Ley Federal de Protección de Datos Personales en posesión de particulares, sobre cuya materia el constituyente permanente no otorgó al Congreso de la Unión atribuciones para distribuir competencias en una ley general, lo que claramente se deduce del párrafo 29, o), del mismo artículo 73, donde no le da la característica de general a dicha materia.
¿Este modelo que tenía de virtud?
Concentrar normativamente los temas, atendiendo a un criterio claro: el tipo de sujeto al que estaba dirigido; sujetos obligados y particulares.
¿Y por qué lo menciono? Perdimos, ¿pero por qué lo menciono?
De esta manera, en total se contaría con 64 leyes locales que replicarían el modelo federal; dos leyes federales y una sola ley general; es decir, un total de 67 leyes que serían el marco legal de actuación del organismo garante como cabeza del sistema y última instancia en la materia.
Este modelo, efectivamente, no era perfecto y también requeriría –debo reconocer– un desarrollo argumentativo complejo, por razones muy válidas y preocupaciones atendibles en la coyuntura que se presentó, y por lo mismo no fue aceptado por mis amigas y amigos senadores de las otras fuerzas políticas; pero como siempre, trabajamos en aras del consenso. Así están las cosas en el ánimo de construir el acuerdo.
En su momento se aceptó no tomarlo en cuenta y separar el tema de datos personales en un cuerpo normativo independiente. Ahora bien, ¿a qué nos llevará esta decisión ya tomada?
Con el marco constitucional vigente, el Congreso de la Unión tendría que adoptar un criterio de separación de temas atendiendo a la materia, por un lado, y al tipo de sujeto por otro; es decir, ampliando el número de leyes.
Este modelo implicará, como lo hemos estado trabajando, la expedición de una ley general de transparencia y acceso a la información pública, que establecerá las bases, principios y procedimientos, la cual coexistirá con una ley federal que desarrollará a detalle lo relativo en el nivel Federal y las 32 leyes locales en la misma materia.
Adicionalmente se expedirá una ley general de protección de datos personales en posesión de sujetos obligados, que no tenemos claro si de igual manera coexistirá con una ley federal específica; pero que necesariamente debería replicarse en las 32 entidades federativas y coexistirá con la ley federal vigente, dirigida a los particulares y sus correspondientes 32 leyes en entidades federativas.
En conclusión, tendrán todos ustedes 96 leyes locales, tres leyes federales y dos leyes generales que en última instancia, podría llegar el organismo garante nacional a conocer. Un total de 101 leyes.
Con este modelo, el riesgo de dicotomías normativas, lagunas legales, incongruencias, contradicciones y en esa medida, la judicialización de los asuntos se eleva considerablemente.
Me permití hacer ese ejercicio buscando delinear el reto al que nos enfrentamos, que no tiene que ver únicamente con el número de leyes que se expedirán; sino que impacta directamente en la implementación, en la interpretación de las leyes.
Si me permiten, voy a poner dos ejemplos para evidenciar esta complejidad. Lo señalo porque el tema que nos preocupa ahora y nos ocupa, que es la ley de protección de datos personales, deberemos de ser muy precisos en lo que estemos legislando.
Como todos tenemos claro, la reforma constitucional del artículo 6º, amplía el catálogo de sujetos obligados; ya no sólo son autoridades o entes gubernamentales; sino que también puede ser una persona física o moral que recibe recursos públicos, es decir, un particular.
Cuando esto suceda, ¿qué normatividad va a aplicar el sujeto obligado para la protección de datos personales que estén en su posesión: La ley de datos personales en posesión de sujetos obligados o la ley de datos personales en posesión de particulares?
Si la empresa “x” que celebre un contrato con un organismo electoral, recibe recursos públicos y en esa medida se considera sujeto obligado a transparentar el uso de dichos recursos; pero a su vez, le da tratamiento a los datos personales de los ciudadanos registrados en el Padrón Electoral.
¿Qué sanciones se le aplicarán en caso de violar la protección de dichos datos: Se le va a sancionar como particular o como sujeto obligado?
Como verán ustedes, no es un tema menor si tomamos en cuenta que actualmente las sanciones para particulares pueden llegar incluso a la privación de la libertad y en el caso de los servidores públicos únicamente se contemplan amonestaciones u otras de carácter administrativa.
Ya no voy a poner otro ejemplo para no tardarme, pero por supuesto que se puede y se debe aclarar estos temas en la ley. Se puede, se debe, lo vamos a hacer, pero esto es lo que nos lleva en todo este proceso legislativo que hemos tenido ya durante dos años y medio a estos senadores que trabajamos muchas veces en equipo, a hacer las cosas con la debida pausa, nuestros equipos de trabajo muy conscientes, muy atentos a todos los temas e investigando. Por eso agradecemos toda la información que se nos hace llegar.
Me permito plantear ahora yo una segunda conclusión, que es una alternativa y enunciar algunos elementos que considero indispensables para darle seguimiento en la redacción de estas leyes.
El nuevo modelo. Después de hacer un análisis muy a fondo del tema, y salvo que encontremos alguna solución alternativa, la primera solución lógica ante esta serie de complicaciones que se nos presentan, es cambiar el criterio, de tal forma que ya no se haga una distinción entre el tipo de sujeto que tiene en posesión los datos personales y de esta forma establecer una división normativa atendiendo la materia y el derecho de que se está protegiendo.
De esta manera, se debería de contemplar la aprobación de la Ley General de Transparencia y Acceso a la Información que se complementaría para efectos del Sistema Nacional y de las atribuciones del Organismo Garante Nacional con una Ley General de Protección de Datos Personales.
Ambos temas se replicarían a nivel federal y en las entidades federativas, garantizando una concentración normativa, criterios homologados e igualdad de obligaciones, pero más importante aún a ser sencillo y accesible al ciudadano el ejercicio de sus derechos.
Este nuevo modelo, como estoy seguro ya todos pudieron concluir, implica una reforma constitucional a dos fracciones del artículo 73, lo cual es algo muy complejo, lo cual no tengan miedo, no lo vamos a hacer por el momento, vamos a sacar la ley de protección de datos personales pero sería a un futuro.
Habría que modificar la fracción 29, inciso o), para que se le dé el carácter de general a la Ley de Protección de Datos Personales, eliminando la distinción de que ya no se diga si es en posesión de particulares. Y la fracción XXIX, inciso s), para eliminar la referencia que hace a la protección de datos personales y sólo dejar las materias de transparencia y acceso a la información de los sujetos obligados sin hacer distinción.
Este modelo implica –como se los he dicho– tiempo y la complejidad de una reforma constitucional, aunado al acuerdo de fuerzas políticas, pero lo dejo para que lo consideren, que es una solución coherente que podría evitar problemas hacia el futuro.
Estaremos valorando esta visión con los actores involucrados para tomar las mejores decisiones, a lo mejor no en esta legislatura, pero en la próxima que va a comenzar en septiembre.
Por último, y a manera de conclusión, me gustaría señalar temas en lo que considero que hay que prestar especial atención en la legislación de datos personales.
Ya fueron señalados muy ampliamente por la senadora Laura Angélica, tenemos la base que ella lo ha solicitado de tomar como base la ley que presentó el IFAI y estamos haciendo un análisis exhaustivo de derecho comparado para detectar las mejores prácticas en la materia.
Esto requiere especial relevancia con el avance de las tecnologías de la información y el avance de las dinámicas sociales en la generación, publicación y escrutinio de información personal.
Hoy más que nunca la información puede viajar de un lado a otro del planeta en cuestión de segundos.
Las fronteras territoriales dejan de ser ya un ámbito real de aplicación de la ley y la homologación de las reformas normas internas con los acuerdos entre países adquirirá una mayor relevancia.
Apenas ayer el IFAI informó que es un hecho sin precedentes. Los felicito ampliamente.
Se empezó un procedimiento sancionador al buscador de Google en México y su principal argumento para evadir los cuestionamientos de violación a los datos personales de los usuarios radica en la empresa que procesa dicha información: no es Google México, sino es Google Inc., en Estados Unidos, por poner sólo un ejemplo actual de los retos normativos a los que nos enfrentamos.
También debemos revisar el procesionamiento (sic) de datos que actualmente está enfocado al consentimiento del titular, pero que normas de avanzada, como en la Unión Europea contemplan más criterios para el procesionamiento (sic) como lo son para el cumplimiento de una obligación jurídica, para proteger intereses vitales de los titulares o para el cumplimiento de una misión de interés público, entre otros.
Adicionalmente debemos hacer congruente la protección de datos personales con los de hacer congruente la protección de datos personales con los avances con tecnológicos, contemplar que lo que estamos haciendo en la Ley General en materia de datos abiertos, no sea en la práctica limitado por la protección de datos personales que podrían ser manejados para fines de investigación o estadísticas, como es el caso de padrones de beneficiarios de políticas sociales, por ilustrar un ejemplo.
También debemos garantizar que los sujetos obligados cuenten con capacidades técnicas adecuadas, que en concordancia con la ley de archivo que también forma parte de esta reforma amplia, les permitan proteger e identificar cuando estamos en presencia de datos personales que deben ser salvaguardados. Ya no voy a seguir diciendo.
Pero con estos cuatro temas –ya no, quito los demás- no dejo pasar la oportunidad para celebrar también la Iniciativa presentada por mi amiga, quien hoy no está presente, Arely Madrid, en la Cámara de Diputadas, pero quien tiene una magnífica representante, la cual también estaremos revisando respetuosamente para encontrar coincidencias y de nueva cuenta valorar el proyecto que formalmente presentó el Pleno del IFAI al Senado en la pasada Semana de la Transparencia, que en su momento usaremos de base y del que sin duda alguna retomaremos una gran cantidad de elementos valiosos, pero con todos los antecedentes que les he dado.
En conclusión, la protección de datos personales es relevante, por tratarse del derecho normativo de una de las facetas del derecho humano de la libertad de la privacidad.
La Reforma Constitucional nos plantea retos en el diseño normativo que estamos revisando para contar con una ley funcional y útil a los ciudadanos.
Y, por último, un nuevo modelo que atienda al criterio en virtud del derecho del derecho que estamos desarrollando, nos permitirá enfocar los esfuerzos legislativos a temas que son técnicamente complejos y que deben ser tratados sin distención de quien procesa la información, como los ejemplos que me permití exponer.
Espero que esta exposición haya sido útil y nos permita seguir teniendo un diálogo abierto sobre los alcances de las leyes secundarias en materia de protección de datos personales.
Muchas gracias por su atención. Muchas gracias por su tiempo, si es que me pasé.
MODERADOR: Muchísimas gracias senadora.
Muchísimas gracias senadora Arely Gómez, por esta muy esclarecedora segunda parte del diálogo que en fecundo han tenido los senadores y desde luego en correspondencia a los señores diputados, en la manera en que se está pergeñando ya de parte de ellos nos permite y nos comparte primicias para entender el enorme reto que tendrá y que ellos saben que tienen en sus manos, ahora sí que lo diría respetuosamente en su espalda por el significado que ha sido la hazaña que han iniciado y que sabemos van a culminar con gran decoro y gran sentido de utilidad para la Nación.
El formidable reto del impacto normativo o regulatorio que van a generar esta arquitectura legislativa que tiene que llevar a cabo esos seguros, es cierto, evitando antinomias, evitando desde luego incongruencias al momento de alinear en el firmamento normativo los cuerpos regulatorios que van a dispararse afortunadamente, ya nos ha dicho, en prosecución.
Sabemos que en esto el gradualismo participativo siempre nos va dando pasos y entendemos que, qué bueno que lo consideren así, que esa otra activación de otra reforma constitucional se deje para un mejor momento y a pesar de ello, en los difíciles momentos que estamos viviendo, es alentador que del Senado, como de la Cámara de Diputados, vengan noticias frescas para regenerar el clima nacional y la protección efectiva de los derechos humanos.
Gracias, senadora, por estas alentadoras palabras y estamos muy atentos y muy necesitados y simplemente para terminar, el Colegio de mis compañeros que resolvíamos justo ayer ese muy interesante y muy destacado tema de iniciar un procedimiento sancionatorio contra Google, indiscutiblemente significa un paso que demuestra que estamos trabajando con lo disponible, con las herramientas que tenemos, pero eso sí, iluminados con una gran conciencia de la gran responsabilidad que ustedes directamente nos han conferido en la potestad del Poder Legislativo.
Y por esa razón, lo digo, esa resolución sin duda alguna coloca al IFAI en la perspectiva –vamos a decir— pisa los territorios de la globalización y de esa manera México se corresponde con el reto internacional que tiene.
Apenas hace dos meses los compañeros comisionados, la presidenta por supuesto, entre todos, como un colegio de pares, asumimos la oportunidad que nos brindaron los colegas de los países de América Latina para que el IFAI, a nombre del Estado Mexicano presida la red de protección de datos personales en esta comarca en la que formamos parte.
Así es que esta resolución de Google se corresponde y la Ley General de Protección de Datos Personales que se avecina, por ustedes aquí comentada, seguramente vendrá a reforzar nuestro trabajo en ello.
Pues señora diputada, Rocío García, le pedimos que usted haga uso de la palabra y nos complemente con sus aportaciones.
DIPUTADA ROCÍO GARCÍA: Gracias, Comisionado Acuña.
Muchas gracias, señoras, señores comisionados, saludo con mucho respeto a mis compañeros, amigos, amigas, colegas senadores, Alejandro, Laura, Arely, gracias por estar aquí; buenos días a todas, a todos.
Para las diputadas y los diputados que integramos la Comisión de Transparencia y Anticorrupción en Cámara de Diputados, es para nosotros y agradecemos esta oportunidad que nos da este espacio de deliberación y de diálogo, porque sin duda nos permite compartir propuestas para el diseño y la definición de las leyes secundarias de protección de datos personales, a partir de los retos, de las necesidades y de las experiencias nacionales, tal y como lo maneja el objetivo de este primer panel que estamos construyendo.
Y qué mejor oportunidad para nosotras y nosotros, hacerlo en el marco del Día Internacional de Protección de Datos Personales, porque ello también nos permite a quienes hoy somos legisladores y legisladoras, refrendar nuestro compromiso de dotar a México de un nuevo marco normativo, que también se construye en la Cámara de Diputados y que dará contenido a esa gran reforma constitucional en materia de transparencia y protección de datos que aprobamos.
Ustedes saben que esta materia, además de ser una exigencia ciudadana, es parte fundamental de la agenda nacional de los poderes Ejecutivo y Legislativo, desde el comienzo de la presente legislatura, porque su importancia atraviesa, sin duda, por lograr una mejor y más eficiente gobernabilidad democrática.
Recientemente, ante el pleno de la Asamblea General de la ONU, el Ejecutivo federal reiteró su interés por fortalecer un gobierno abierto, con base a tres ejes fundamentales: la transparencia, la lucha contra la corrupción y el empoderamiento de la ciudadanía, que permitirán construir una relación más transparente justamente entre el gobierno y los ciudadanos; así como también trabajar en el camino que se lleva para el desarrollo integral entre países.
Un elemento que habrá de ser sustento, es sin duda el artículo 1 de nuestra Carta Magna, ya que el acceso a la información, la transparencia y la protección de datos personales pasaron de ser simples garantías, a ser genuinos derechos humanos previstos en los artículos 6º y 16 de nuestra Constitución.
Si hacemos un brevísimo recuento de lo que impone esta reforma constitucional, nos daremos cuenta que ha representado y representa un cambio institucional inédito para el país. Ha dotado de autonomía constitucional al IFAI y sitúa a esta institución como el máximo garante en materia de protección de datos personales en el ámbito federal.
Se extiende el universo de los sujetos obligados al contemplar a cualquier autoridad, entidad, órgano, organismo que forme parte de los Poderes de la Unión y sus órganos autónomos; pero también este universo de sujetos obligados incluye ya a partidos políticos, fideicomisos, fondos públicos, así como cualquier persona física o moral o Sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal.
Esa propuesta de modernización al catálogo de derechos, conocidos como derechos arcos, me parece que también está debidamente incorporado en esta reforma constitucional. Y gracias a esta reforma, las autoridades y sujetos referidos deberán también hacer algo por demás fundamental, que tiene que ver con preservar sus documentos en archivos administrativos actualizados y deben publicar a través de los medios electrónicos disponibles, la información completa y actualizada sobre el ejercicio de los recursos públicos y los indicadores que permitan rendir cuentas del cumplimiento de sus objetivos.
Ahora bien, expedir las leyes generales reglamentarias deberá, sin duda además de lo ya mencionado, desarrollar los principios y las bases en materia de transparencia gubernamental de acceso a la información y de protección de datos personales en posesión de autoridades.
De aquí se deriva el entramado de todas estas leyes secundarias, que bien han comentado ya las señoras senadoras que me han antecedido en el uso de la palabra; que estamos discutiendo en el Congreso de la Unión, como la ley general de transparencia y acceso a la información pública; la ley general de archivos; la ley general de protección de datos personales en posesión de las autoridades, no sólo desde el punto de vista garantista, sino también como se comentaba en el inicio de este extraordinario Foro, también con un enfoque progresista.
Esta Comisión de Transparencia y Anticorrupción en Cámara de Diputados, considera que en todos los casos donde la recolección y el tratamiento de datos personales se da por parte de las autoridades, deben respetarse los principios y los derechos que los titulares de los datos poseen; de manera que el correcto desarrollo del derecho a la protección de datos personales permita garantizar la seguridad de las personas, frente al creciente avance del desarrollo tecnológico y el fácil manejo de la información que hay en las redes.
Este derecho es autónomo y distinto al resto de los derechos fundamentales, y si bien puede guardar una cercana relación con derechos como el de privacidad e intimidad, posee características propias y, por tanto, tiene objetivos e implicaciones diversas, motivo por el cual merece una legislación en lo particular.
En el mes pasado, la diputada Arely Madrid Tovilla, presidenta de la Comisión de Transparencia y Anticorrupción en Cámara de Diputados, presentó una iniciativa por la que se expide la Ley General de Protección de Datos Personales en posesión de las autoridades. Misma que se estará discutiendo próximamente en comisiones de transparencia y anticorrupción, gobernación, con opinión, tal cual fue dictaminada, con opinión de la Comisión de Presupuesto y Cuenta Pública, y que pueden consultar ustedes en la gaceta parlamentaria del día lunes 22 de diciembre del año anterior.
Se busca con esta iniciativa una regulación completa, general y homogénea, sobre la protección de datos personales. Aunque si bien ya existe la Ley Federal de Protección de Datos Personales en posesión de particulares, ahora se pretende regular de manera especial y nacional el ámbito de lo público en esta misma materia.
La necesidad de una ley general sin duda es evidente, dado que la protección de datos personales hasta hoy se maneja de manera difusa sin un catálogo suficiente de principios generales ni objetivos comunes entre las entidades federativas.
Este proyecto de decreto que comento se integra por 105 artículos, con sus respectivos transitorios. Establece temas como la distribución de competencias, principios rectores en materia de datos personales, derechos y obligaciones derivados de este derecho fundamental, tipo de tratamiento, medidas de seguridad, autoridades responsables, facultades, así como medidas de apremio y sanciones en caso de transgresión a ese derecho.
Al ser una ley general, edifica los cimientos que deben ser armonizados por las legislaturas federal, estatal y por la Asamblea del Distrito Federal.
Evidentemente contempla definiciones adoptadas, en donde se destacan las de datos personales, la cual, en un sentido amplio, comprende cualquier información que hace a una persona física identificada o identificable, cualquiera que haga referencia a un aspecto de su identidad. Incorpora y detalla el objeto general de esta ley; regula el límite que el constituyente previó para la protección de datos personales en el artículo 6º que establece que su protección se encuentra restringida en cuanto a su observancia y ejercicio a las materias de seguridad nacional, disposiciones de orden público, seguridad y salud pública y derechos de terceros.
Desarrolla un amplio catálogo de principios inspirados en la normativa internacional y en experiencias locales. Evidentemente reconoce el principio pro persona y va desarrollando los derechos arco que, como ya se menciona, consisten en el acceso, rectificación, corrección y oposición.
Esta iniciativa puntualiza además que el derecho de acceso es el que tiene el afectado al obtener información sobre los datos de carácter personal que están siendo objeto de tratamiento.
En fin, esta iniciativa contempla varias disposiciones que también incorporan un Sistema Nacional de Datos Personales, medidas de seguridad y reconoce al IFAI como la autoridad rectora en materia de protección de datos personales a nivel federal, con independencia en sus decisiones y funcionamiento profesional, previendo que su actuación se rija por los principios de certeza, de legalidad, de transparencia, de imparcialidad, de eficacia, de objetividad, de profesionalismo y máxima publicidad.
Incluye también medidas de apremio que serían aplicadas por el propio Instituto.
Finalmente, se regulan los casos de supuestos de responsabilidad administrativa de los servidores públicos, en donde en caso de incumplimiento de las obligaciones de los mismos se instaura un procedimiento de responsabilidad administrativa y en su caso la imposición y aplicación de la sanción conducente.
Con esta propuesta no sólo se busca cumplimentar con el mandato constitucional con la emisión de esta Ley que forma parte del catálogo de legislaciones secundarias derivadas de la Reforma Constitucional en materia de transparencia.
También se busca posicionar a México a la altura de las exigencias del derecho internacional modernizando y perfeccionando nuestro catálogo de derechos fundamentales.
Esta materia nos responsabiliza a todos. De ahí que gracias nuevamente al IFAI, a sus consejeros y consejeras, por esta invitación a participar en este Foro de gran importancia a nivel nacional e internacional.
Muchas gracias.
MODERADOR: Muchas gracias a la diputada Rocío García Olmedo, diputada federal.
En apremio del tiempo y desde luego por las muchas razones que hay para que todos participemos, el senador Alejandro Encinas, le pedimos su palabra.
SENADOR ALEJANDRO ENCINAS RODRÍGUEZ: Muchas gracias Francisco. Muy buenas tardes tengan todas y todos ustedes.
Yo voy a hablar de aquí porque yo por lo general hablo de bulto y hacerlo parado.
En primer lugar quiero agradecer al Instituto Federal de Acceso a la Información, a su señora Presidenta, a las comisionadas y comisionados, y particularmente a la Comisionada Areli Cano, quien nos hizo la invitación, así como al Instituto de Acceso a la Información del Distrito Federal y a la Universidad Nacional Autónoma de México, a participar en este seminario con motivo del Día Internacional de la Protección de Datos Personales.
Además de hacerlo aquí en compañía de Rocío, de Arely, de Laura, es un gusto porque como ustedes han escuchado, hemos venido trabajando desde la primera semana de esta legislatura, los temas vinculados a transparencia del acceso a la información y la protección de datos personales en un nivel de acuerdo y de consenso que nos ha permitido, primero, alcanzar las reformas constitucionales por unanimidad y más adelante presentar iniciativas consensadas al menos por cuatro grupos parlamentarios y otros legisladores, al igual que en la Cámara de Diputados está surgiendo un proceso de mucho entendimiento.
Y ellos han hecho muy buenas intervenciones, así es que ahora a ver qué vendo porque ya prácticamente lo dijeron todo.
Pero yo quisiera partir, en primer lugar, por destacar lo emblemático, lo simbólico que el día de hoy, y que haya escogido el Instituto Federal de Acceso a la Información celebrar este Día de la Protección de los Datos Personales, en este bellísimo edificio colonial que albergó a la Santa Inquisición.
Este fue el Palacio de la Santa Inquisición, en donde el Santo Oficio administraba los datos personales de la población.
Y hay dos historias negras en el país: esta de la Santa Inquisición y otra que fue la Dirección Federal de Seguridad, que allá en los sótanos de la Dirección Federal de Seguridad, se convirtieron en un espacio de manejo indebido de la información de los ciudadanos.
Qué diferente hubiera sido si en aquellos años 70, hubiéramos contado con instrumentos de regulación en materia de transparencia y protección de datos personales para evitar, por ejemplo, el telegrama que apenas hace un par de días fue dado a conocer que emitió el Secretario de la Defensa Nacional al Jefe de la Zona Militar, en Guerrero, girándoles las órdenes de perseguir, combatir y exterminar a los grupos de gavilleros en el estado de Guerrero; nos hubiéramos evitado, sin lugar a dudas, una guerra sucia, como tenemos que evitarlo ahora en donde el proceso de deterioro y descomposición de las instituciones públicas implica un manejo sumamente responsable de los datos personales, de las labores de inteligencia y de los mecanismos para enfrentar, no solamente a la delincuencia organizada, sino también todos los problemas de corrupción, de impunidad, que existen en el país, como uno de sus principales o el principal de sus males.
Por eso la discusión que estamos dando el día de hoy no es un asunto estrictamente de carácter técnico o estrictamente legislativo; es un asunto que tiene que ver con la política, con el ejercicio pleno de los derechos y garantías de los ciudadanos y de la visión que tenemos de las responsabilidades del Estado para garantizar estos derechos y estas garantías ciudadanas.
Por supuesto que hay que considerar en esta legislación todo lo que ha implicado la innovación y el desarrollo de las tecnologías de la información y de la comunicación que, como aquí se ha señalado, su desarrollo ha incrementado de manera significativa, si el riesgo de la intromisión de la vida privada de las personas.
Y hoy quien genera mayor difusión de los datos personales son los propios ciudadanos que envían sus datos personales a través de los medios electrónicos.
Si uno analiza el twitter, el facebook o la página de internet de cualquier ciudadano, no solamente va a tener todos los datos relativos a su identidad, su domicilio, su lugar de trabajo, dónde estudia, cuáles son sus distracciones, si se puede conocer a este lugar específico en el que se encuentra.
Yo no sé por qué no encontraron desde entonces a los 43 muchachos desaparecidos de Ayotzinapa, pues ayer nos dijeron que traían los teléfonos celulares cuando llegaron al basurero de Cocula.
Por eso es un asunto eminentemente político que tiene que ver con los derechos desde la propia declaración de los derechos humanos en 1948, cuando en su artículo 12 se establece que nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra, a su reputación; toda persona tiene derecho a la protección de la ley contra todo este tipo de injerencias y de ataques.
Y creo que esto debe ser uno de los puntos de partida de esta legislación secundaria y está establecido ya en nuestra Constitución. Cuando hicimos las reformas en materia de derechos humanos, en el año 2011 y que con la reforma al artículo sexto constitucional, ahora con motivo del derecho a la información y a la transparencia, realizamos en el año 2014, esa reforma que es la que hoy nos ha traído a esta discusión.
Y por eso tenemos que tejer muy fino no solamente en las definiciones respecto a qué consideramos como datos personales, donde hasta ahora hemos hablado de aquellos que hacen identificable a la persona, si identidad, su origen, su edad, su trayectoria personal, su ideología, su propia imagen y entre otras, sino también si es posible o si entendemos que este es un derecho de carácter general, que no admite excepciones, o que puede haber excepciones o puede ser acotado para algunos sectores de la población.
Por supuesto que estamos hablando de dos siglos después de la Santa Inquisición y 40 años después, casi 50 años después de la Guerra Sucia de los años setenta, del desarrollo de un proceso legislativo en el establecimiento de un nuevo derecho ciudadano, que empezó desde el año 2000, pero que apenas en el 2007 se logró la aprobación al artículo 6º constitucional para establecer la obligación del Estado para proteger los datos personales y la información relativa a la vida privada de las y de los ciudadanos; y en el 2008 las reformas –lo dijo Arely– a los artículos 16 y 63, que reconocieron y dieron contenido a este derecho.
De ahí derivamos al 2010 a la ley federal de protección de datos personales en posesión de particulares; y a una dispersión –decía muy bien Laura– legislativa en los estados de la República donde a la fecha, retomo los datos de Laura, sólo 11 entidades tienen una ley de protección de datos, en otras 20 la protección de datos está incorporada en la ley de transparencia y acceso a la información; y a lo mejor me vuelven a corregir, igual que la vez pasada: y sólo el estado de Querétaro no lo tiene contemplado.
Y el problema no solamente es esta situación jurídica, sino en esta dispersión las diferentes visiones que existen para regular este derecho; por eso la idea de ir apegándonos a los estándares internacionales más avanzados en una ley general no se trata de homogenizar: se trata de sentar las bases legales mínimas para que se garantice este derecho de los ciudadanos.
Que tenemos el riesgo de pasar de la dispersión a la proliferación, como dice ahora Arely, que van a tener en el caso del IFAI, ejerciendo todas sus atribuciones, que atender 101 nuevas leyes; habrá que revisarla. Quizá en esta ley secundaria podamos establecer la posibilidad de que ambas leyes generales puedan abordarse por las entidades federativas en un solo ordenamiento legal.
Pero sí insistimos nosotros en la diferenciación entre la ley federal y la ley general, porque hay funciones de naturaleza profundamente distinta en el ámbito federal, el de los estados, por las competencias exclusivas del Gobierno Federal.
Voy a poner dos ejemplos que estuvimos discutiendo ayer hasta cerca de las 22:00 horas, porque aquí discutimos todos los días: ¿cómo incorporar los temas en materia de relaciones exteriores o en materia de política energética en una ley general, cuando es un asunto de competencia estrictamente federal?
Y queremos en la ley federal señalar las obligaciones en materia de transparencia, por ejemplo del Fondo Mexicano del Petróleo o de la Comisión Nacional de Hidrocarburos, que no existe en las entidades o el estado que guarda la suscripción de tratados, convenios o acuerdos administrativos del Gobierno Mexicano con otros países, que son competencia estrictamente federal.
Por eso esta diferenciación de la dimos el debate tras la reforma constitucional; pero sí podríamos ir a una idea de ir integrando la legislación local, porque ahí sí ya hay una base de lo que son facultades, competencias, concurrencias cada vez más definidas en el ámbito de los estados y los municipios; a pesar de que cada día se centralizan más.
Y dentro de estas discusiones tendremos que abordar con mucho cuidado los regímenes de excepción, porque si bien en el caso de la ley de transparencia hay excepciones específicas en materia de seguridad nacional o seguridad pública; ahora estamos debatiendo si se incorpora no solamente la información que ponga en riesgo la estabilidad monetaria, sino también la economía y la estabilidad financiera.
Creo que nos vamos a poner de acuerdo en que nos acotemos a la imposición que nos hizo el Banco de México para que no moviera ninguna restricción; aquí también vamos a tener dos modalidades especiales, que tiene que ver por supuesto con temas de seguridad nacional y seguridad pública, porque no se puede dar a conocer los datos personales de los responsables de las áreas de inteligencia del Estado Mexicano.
Pero, ¿qué va a pasar, por ejemplo, con aquellos ciudadanos a los que desde el gobierno anterior les denominaron ciudadanos políticamente expuestos?, que somos los servidores públicos de mayor rango, los representantes populares o los dirigentes de los partidos políticos.
¿Va a haber un régimen de excepción, un tratamiento distinto o derechos disminuidos a la privacidad de los servidores públicos y los representantes populares?
Esta es una discusión conceptual respecto de las garantías plenas para todos los mexicanos.
¿Un legislador se podrá exhibir en un video, ya no digamos bailando con una muchacha a la cual le paga, sino cantando después de que terminó su comisión o su virreinato en Michoacán, está en su derecho de que se proteja su vida privada o prevalece el derecho a la libertad de expresión?
Yo creo que es un tema que sí quisiera compartir en este Seminario Internacional respecto a estas situaciones de excepción. Incluso los propios trabajadores del arte, la cultura, los medios de comunicación han acusado invasión a su privacidad a solicitud o derecho desde los paparazzi hasta todas las notas en estas revistas del amor que dan cuenta de la vida privada e incluso íntima de las personas. Y es, creo, de los asuntos que no hemos discutido suficientemente y que van a obligarnos a establecer un debate sobre que los derechos y las garantías individuales de los ciudadanos son de carácter general o si puede haber excepciones en el ejercicio de otro derecho y otra libertad, como el caso de la libertad de expresión.
Por supuesto que tendremos que establecer con toda claridad el ejercicio de los derechos arcos; el acceso a rectificación, cancelación y oposición de la información; medidas de seguridad en términos administrativos, físicas, de seguridad técnica. Se creará en esta Legislación un sistema de datos personales, un mecanismo de impugnación. Y yo creo que siete asuntos de carácter puntual que habrá que ir desahogando.
La creación de un Sistema Nacional de Transparencia y Acceso a la Información y Protección de Datos Personales en un sistema único, que no nos quedemos solamente en el sistema nacional que estamos discutiendo en materia de transparencia y acceso a la información, en donde hay dos elementos fundamentales: tanto el de comunicación y coordinación con distintos órganos garantes y ámbitos de gobiernos, como los mecanismos de coordinación para la ejecución de las políticas que los órganos garantes instrumenten, partiendo de que ahora ya son órganos que gozan todos de autonomía constitucional.
Todo lo que se refiere al Programa Nacional de Protección de Datos Personales. La coordinación entre el Instituto, el IFAI, con la Auditoría Superior de la Federación, el Archivo General de la Nación y el INEGI para favorecer la rendición de cuentas del Estado Mexicano y contribuir a que se administre y desarrolle en mejores condiciones de calidad la información.
Establecer mecanismos de control externo o de control parlamentario a los órganos garantes, y es un tema que hemos dejado de lado, por supuesto habrá un consejo consultivo para abrir a un sector de la sociedad el que se permita participar creando opiniones, propuestas, hacer evaluaciones, pero cuáles son los mecanismos de control parlamentario o de control ciudadano, control externo, al que los órganos garantes deben estar sujetos.
No me refiero en este caso sólo al IFAI sino a los órganos con autonomía constitucional donde, si bien qué bueno que avanzamos en esa autonomía, no se han establecido los contrapesos ni los mecanismos de control para su gestión interna. A veces en algunos quién los propuso y quién los nombró, pero no cómo rinden cuentas al organismo que los eligió ni cuándo se les convoca a presentar informes a, en este caso, al Senado en el IFAI; pero en otros casos a la Cámara de Diputados, como es el caso del Instituto Nacional Electoral.
La definición de los sujetos obligados implica un marco legislativo totalmente novedoso porque se incorporarán incluso a particulares que administren, reciban recursos de carácter público. Ese es un tema sensible que hay que destacar.
Y dos temas que necesitamos para fortalecer tanto al IFAI como a los órganos locales, que es fundamentalmente tener plena claridad en los supuestos en donde el IFAI procederá a ejercer la facultad de atracción y cuando el IFAI con criterios muy claros actúe como segunda instancia.
Yo creo que son los temas fundamentales. Va a ser una discusión política de primer orden. Pero estoy convencido de que si coincidimos todos en que lo que vamos a regular es un derecho y una garantía de los ciudadanos, el derecho a la protección de sus datos personales y la garantía que el Estado debe brindar a la privacidad de las personas en un estado democrático, en un estado de derecho en abstracto, en un estado democrático, vamos a cumplir con nuestro objetivo. Espero que en eso nos pongamos de acuerdo.
Muchas gracias.
MODERADOR: Muchas gracias señor senador Alejandro Encinas.
Como siempre, elocuente, contundente y yo quisiera casi ya para terminar, sus formidables intervenciones, además de agradecer sus mensajes, decirle en alegórica y respetuosísima interpretación que sumando a la atingencia que usted reconoce por haber organizado en este formidable recinto histórico, pero para purgar los malos recuerdos que alojan estos muros y estas arcadas por esos dos procesos execrables que usted mencionó: la inquisición, efectivamente, y después esa ominosa y también deleznable Dirección General de Seguridad, yo agregaría que también alojó a la Facultad de Medicina.
Y hay que decirlo, de ninguna manera poder enjuiciar en negativo a las ciencias médicas que de ahí prohijaron los facultativos, los integrantes, a nivel del coloquio, de la cofradía de la bata blanca.
Y hay que decirle que de esta práctica de la ciencia médica, en la atención al ejercicio del derecho a la salud y a la atención médica oportuna y veraz, que son dos derechos constitucionales por supuesto, ahí se establecen hoy las principales violaciones al derecho a la privacidad en los institutos públicos que atienden estos derechos y en los planteles privados, los hospitales.
Pero además agregando y parafraseando, Oscar Guerra Ford, en sus numeralias siempre interesantes, él hace la cuenta de que en México tenemos, al parecer, 5 millones de usuarios que administran y gestionan datos personales.
Y una buena parte de ello son los consultorios médicos y por supuesto dentro de ellos, indudablemente, los psiquiatras de manera muy especial, todos los consultorios médicos y por supuesto dentistas, psiquiatras, clínicas estéticas y demás; la taumaturgia de los efectos milagrosos de la medicina peligrosa y muchos más.
Así es que una tercera razón por la que yo creo que con muchas virtudes mis compañeros del IFAI, a quienes agradezco enormemente la oportunidad de haber coordinado esta mesa.
Areli Cano, que me toca con Patricia Cursain y con ella compartir la Comisión de Datos Personales.
A Ximena, a Óscar, a Joel y a Eugenio, que juntos y en unidad clara trabajamos para merecernos esta distinción que ustedes nos dieron al haber confiado en nosotros esta responsabilidad.
Y para cerrar una mera metáfora:
Si la miel es la información y la jalea real es los datos personales, la colmena no puede faltar. Sin ella no existe ni una ni la otra.
Y son los archivos, como ya lo dijo muy bien la senadora Laura Rojas y que son la parte tripartita de esa encomienda que ustedes van a culminar las que nos hace.
También tengo la dicha de participar con Patricia Cursain y con Areli Cano en esa Comisión, que esa sí la encabezo yo.
Así que estamos puestos a trabajar juntos y agradecemos, a nombre de todos mis compañeros, esta enorme oportunidad.
Gracias a todos ustedes.
0-0-0
