Versión estenográfica de la audiencia pública para recibir a representantes de organizaciones de la sociedad civil, especialistas, académicos y a los comisionados del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
SENADORA MARÍA CRISTINA DÍAZ SALAZAR: …parlamentarios, modificaciones que se reflejaron en el proyecto de dictamen que se hizo público el pasado 29 de marzo.
Con esto quiero decir que nos encontramos en la etapa final del proceso de dictaminación para poder tener una ley general de protección de datos personales en posesión de sujetos obligados, que sea de avanzada y permita garantizar la protección más amplia a las personas, de acuerdo con la Constitución y en armonía con la ley general de transparencia y acceso a la información.
No obstante, debo aclarar, aún existen temas en los cuales los grupos parlamentarios tenemos diferentes puntos de vista, opiniones diversas; también hemos recibido de la sociedad civil y del organismo garante.
En ese sentido, los estamos convocando a participar en esta tercera audiencia pública para referirse, aunque no de manera limitativa, especialmente sobre algunos temas que señalaré: Evaluación de impacto, medidas compensatorias, base de datos en posesión de instancias de seguridad, procuración y administración de justicia; homologación del régimen de imposición de medidas de apremio y sanciones, oficial de protección de datos personales; por citar algunos de estos.
El formato de esta audiencia pública, como es conocido de todos ustedes, es sencillo:
Los expositores tendrán hasta cinco minutos, en los cuales podrán exponer su opinión respecto de las modificaciones que a su consideración resulten pertinentes en relación al proyecto de dictamen y especialmente pronunciarse sobre los temas comentados.
Finalmente, quiero también decirles a todos ustedes que a nombre del senador Raúl Gracia, presidente de la Comisión de Estudios Legislativos Primera; les da también a todos ustedes el saludo respetuoso y la cordial bienvenida. Él, por razones también de agenda de su propia Comisión, está atendiendo otro de los temas.
Es obvio decirles que los últimos días de un periodo, como es en el mes de abril, para muchos de ustedes saben que se carga el trabajo, la carga de trabajo es muy amplia y es muy intensa en los senadores; por lo tanto, muchos de ellos están ahora también atendiendo otras reuniones, sin menoscabo de ésta. Estarán ellos integrándose también a esta audiencia pública.
Por lo cual, quiero reconocer la presencia de mi amigo, el senador Miguel Ángel Chico, que es secretario de la Comisión primera de Estudios Legislativos.
Para continuar con el programa, cedemos la palabra a nuestra primera ponente, pudiendo hacer uso, si gusta, de esta Tribuna o cualquiera de estas dos que están al lado.
Tendrá la primera participación la señora Ana Cristina Ruelas, Artículo 19.
SEÑORA ANA CRISTINA RUELAS: Buenos días. Agradezco al Senado de la República, a la Comisión de Gobernación la invitación a esta audiencia, de parte de la organización Artículo 19 Oficina para México y Centroamérica.
Quiero expresar algunas preocupaciones respecto al documento que se presentó a estudio respecto a la Ley General de Datos Personales. Si bien es cierto que algunas de las posiciones presentadas por la sociedad civil y por diversos actores, se incluyeron dentro del documento, estas posiciones no son las más importantes y las que impactan directamente en la protección y en la efectiva protección y maximización del derecho a la protección de datos personales.
Tampoco así permite y maximiza la protección de la libertad de expresión y el derecho a la información, y en ese sentido, me permito señalar algunos puntos que no son los puntos controvertidos pero que han sido puntos necesarios y de discusión que nos importan, y que si no se regulan en esta ley van a fungir como un obstáculo para el ejercicio efectivo de la libertad de expresión y el derecho de acceso a la información.
Quiero ser clara, no estamos hablando de temas de derecho de acceso a la información ni del tema de derecho a la libertad de expresión. Estamos hablando de la colisión entre dos derechos que constantemente se confrontan y que la autoridad tiene que decidir sobre cómo va a tratar estos datos.
Esto no existe dentro del documento de trabajo.
Las autoridades no solamente tratan datos para atenderlas en sus archivos. Las autoridades todo el tiempo están utilizando los datos para comunicarse con los ciudadanos y para dar cuentas sobre sus acciones.
Entonces nos encontramos con el Registro Público de la Propiedad, nos encontramos con padrones de actores de programas sociales, nos encontramos con entrevistas constantes de funcionarios para saber cómo van las cosas, cómo van actuando; nos encontramos con el acceso a averiguaciones previas por parte de las víctimas, no por parte de la sociedad; nos encontramos con casos como las becas de CONACyT, y puedo decir muchísimas otras cosas que actualmente publican datos personales.
Para empezar, quisiera ser clara. Los datos personales son: Yo, Ana Cristina Ruelas, mujer, trabajo en Artículo 19, y bueno, muchas otras cosas más.
Pero para empezar, ahora no me han pedido mi autorización o mi aviso de privacidad para autorizar a todas las personas que me están tomando fotografías para que posteriormente saquen un comunicado de prensa y después de aquí salga el comunicado de prensa y ustedes usen mi nombre, mi sexo, mi organización en la que trabajo y mi fotografía.
Ustedes están publicando esos datos y yo no he dado la autorización; sin embargo, estoy aquí y estoy expuesta a un nivel de privacidad menor porque yo lo decidí, porque yo decidí compartir mis datos con ustedes y porque yo decidí decir que son Ana Cristina Ruelas, oficial del Programa de Derecho a la Información de Artículo 19.
En ese sentido, esa parte de la ley no se contempla y es preocupante; preocupante, porque entonces los flujos de información se limitan considerablemente para la sociedad.
Si no consideramos que la autoridad también es una fuente de información y que la autoridad también es responsable de informar a la sociedad sobre cuestiones de interés público, entonces estamos limitando considerablemente los flujos de información.
Y la ley de Protección de Datos es la ley especial, y bajo el principio de especialidad de la ley, bajo el principio de especialidad de la ley cuando se trate de la publicidad de información personal por parte de la autoridad, ya sea a través del Registro Público de la propiedad o a través de los estrados de la Suprema Corte de Justicia o del Consejo de la Judicatura, entonces si no están sujetos de acuerdo al documento que ahora estamos viendo, si no están sujetos a un régimen de privacidad, entonces nunca vamos a saber los datos.
Así de absurdo es que yo encuentro el documento que ahora nos encontramos.
Y casos como estos son a los que nos hemos estado topando desde la sociedad civil constantemente.
Recientemente solicitamos la averiguación previa como víctimas. La víctima de un caso solicitó su averiguación previa, ¿y saben qué le dijeron? “Tienes que solicitar la información vía INFOMEX”, como si fueras cualquier otra, una persona equis que no está involucrada en el caso. ¿Por qué? Porque tenemos que proteger datos personales.
Y esto es justo lo que está abriendo la puerta, una ley y un documento de trabajo como el que ahora se está discutiendo.
No estamos entendiendo que también las autoridades estamos constantemente difundiendo información de interés público a través de comunicados de prensa, a través de nuestras diversas competencias, atribuciones y actuaciones, etcétera, etcétera. Por eso en todas las leyes del mundo, en todas las leyes del mundo en materia de protección de datos personales se habla de un balance entre la libertad de expresión y la protección de datos personales.
Es necesario un mecanismo de conciliación. No basta con que exista este mecanismo de conciliación dentro de la Ley General de Transparencia, y sinceramente me sorprende mucho que los mismos senadores que pugnaron y que hicieron de la Ley General de Transparencia una ley de avanzada, hoy por hoy estén presentando un obstáculo utilizando los datos personales como un obstáculo para inhibir los flujos efectivos de información.
Por otro lado quiero mencionar que a otro de los grandes problemas que nosotros vemos, desde artículo 19, es que si bien la Ley TELECOM abrió la puerta para la cooperación con la justicia y para intervenir los datos de los usuarios de telefonía, esta ley, como ley especial, debe fungir como un control para la autoridad, para llevar a cabo esta función.
Y no existe ni un solo artículo relacionado con este mecanismo. Esto es muy preocupante porque otra vez esta es la ley especial. Cuando se trate de datos personales la autoridad se va a tener que remitir a esto y el INAI se va a tener que remitir a esto.
Entonces, si no existen controles dentro de la propia ley para la cooperación con la justicia y la seguridad, entonces otra vez nos estamos encontrando con un problema.
Por último, el acceso a la información, aun cuando esta ley devenga del artículo sexto constitucional, la naturaleza del derecho a la protección de datos personales no es la misma que el del acceso a la información.
El acceso a la información es una herramienta y es un derecho con dos dimensiones, la individual y al social. La social esa es la que el consejero jurídico, como –pongámoslo como un resguardo para la sociedad— exija en que si hay información que se publica sobre seguridad nacional que impacte directamente en los intereses de la sociedad, entonces en esa medida es en la que el consejero puede expedir un recurso de revisión.
Por el contrario, Ana Cristina Ruelas, que está parada aquí, es la única que decide pararse aquí y que le tomen fotos. Yo soy la única que decido sobre mi información; yo soy la única que decido a quien le comparto mi información.
Sin embargo, la posibilidad de que el consejero jurídico controvierta las decisiones del INAI respecto al acceso, la ratificación, la oposición e datos personales, significa que el consejero tiene más poder sobre mis datos que yo y yo quiero ver si eso es cierto.
Porque no existe un caso en el que yo no pueda acceder a mi información. Yo la tengo, al final otra vez estamos hablando del nombre, del domicilio, yo lo sé, qué daño puedo causarle a la seguridad nacional si yo sé mi información, si yo soy la única que puedo obtenerla.
Por último quiero decir una cosa: otra de las cuestiones que no se han considerado dentro de este documento es respecto a la cancelación a supresión de datos personales de interés público y creo que también es importante que haya un mecanismo específico no sólo para el INAI, sino para los sujetos obligados, en los que puedan determinar que la supresión de información, de interés público, de información personal, de interés público, tiene que pasar por diversos controles, antes de ser eliminados.
¿Qué pasa si eliminamos información sobre violadores a derechos humanos? ¿Qué pasa si borramos información sobre grandes actos de corrupción, sobre las personas que cometieron grandes actos de corrupción?
Creo que es importante que dentro de esta ley existan estos controles.
Muchas gracias.
SENADORA CRISTINA DÍAZ SALAZAR: Muchas gracias a Ana Cristina Ruelas, por su participación.
Damos la más cordial bienvenida al senador Héctor Larios, Secretario de la Comisión de Gobernación.
A la senadora Laura Rojas, integrantes de este grupo plural, que viene trabajando desde hace más de 18 meses, casi dos años, sobre el tema.
Al igual a nuestro amigo el senador Alejandro Encinas.
Muchas gracias por su presencia.
Y tiene la palabra la señora Ana Gaitán Uribe, Red en Defensa de los Derechos Digitales.
SEÑORA ANA GAITÁN URIBE: Muchas gracias.
Y también agradezco a las Comisiones Unidas de Gobernación y Estudios Legislativos por la invitación que le dieron a la Red en Defensa de los Derechos Digitales.
Yo voy a mencionar 3 puntos principales que nos preocupan en la Red, en particular el derecho a acceso previsto en el Artículo 40, el tratamiento con fines distintos previsto en el Artículo 16 y la necesidad de que haya una regulación específica del tratamiento de datos para fines de seguridad y justicia.
Ahora, con respecto al derecho a acceso, queremos que la manera en la que está redactada el Artículo 40 es muy escueta y está muy limitada porque la información que se conoce sólo es aquella de las generalidades del tratamiento de datos y esto va en contra de las prácticas internacionales y de derecho comparado en las que se da una definición mucho más completa y detallada de cómo tiene que ser el derecho al acceso.
Por ejemplo, la Directiva Europea 95-46 CE establece que cuando se va a dar a conocer esta información va a ser de manera libre, periódica, sin restricciones ni con remuneraciones o perjuicios económicos innecesarios y establece una serie de medidas básicas que tiene que tener como la naturaleza de los datos, los destinatarios, las finalidades, los propósitos y las categorías que van a existir, así como el propósito para el que se va a manejar el tratamiento de esos datos.
De la misma manera, también están las directrices de la OCDE con respecto a la protección de la privacidad y los flujos transfronterizos de datos personales y en esa se establece que va a tener que estar estipulado la identidad de las personas que van a manejar estos datos, el tratamiento que se va a dar, la ubicación geográfica, la naturaleza de los mismos.
Y es por eso que nuestra propuesta es que se modifique el Artículo 40 para que se quite el término de generalidades y en vez de eso se establezca que van a incluir cuando se pierde el derecho al Acceso 4, elementos mínimos, a saber que se dé o se confirme la existencia o inexistencia del tratamiento de datos.
Como segundo punto, que se establezca información con respecto al propósito del tratamiento de estos datos, la categoría de los datos que son objeto de tratamiento, los destinatarios, o la categoría de destinatarios que van a hacer uso de los datos.
Asimismo, que se dé información sobre el tipo de datos y si es posible sobre el origen.
Y, por último, los criterios para el tratamiento de los mismos.
Eso con respecto al derecho al acceso.
Ahora bien, con respecto al tratamiento con fines distintos, consideramos que el Artículo 16 va a encontrar el principio de información que establece el Artículo 14 en tanto permite que los servidores públicos hagan un tratamiento distinto del que está establecido en el aviso de privacidad de los datos y esto desnaturaliza por completo el principio de información y además reduce la efectividad del aviso de privacidad porque posibilitaría que servidores públicos oculten realmente el tratamiento, o la finalidad para la que van a ser utilizados los mismos.
Esto también es contrario a muchos de las referencias internacionales que existen, por ejemplo, en cuanto el ámbito temporal ha sido establecido por las directrices de la OCDE que se mencionaron que siempre se va a tener que notificar sobre la finalidad específica para la que se van a tratar los datos desde el momento en el que se están recopilando.
Esto también ha sido establecido por el marco de protección de datos personales en cuanto a la cooperación económica de Asia-Pacífico y dice que antes o desde el momento mismo tiene que estar establecido claramente en el aviso de privacidad.
Por ello, nosotros proponemos en la redacción que para que no haya una interpretación en la que se pueda dar un tratamiento distinto no sólo se requiera el consentimiento sino que tenga que ser un consentimiento informado y que también se agregue que sea respecto del tratamiento distinto de esos datos para que no se asuma que una vez que se dio el consentimiento ya se puede cambiar la finalidad con la que van a ser utilizados y siempre se requiera del consentimiento de las personas que van a ser afectadas por los mismos.
Finalmente, con respecto a la regulación específica, creemos que es muy importante que existiera un capítulo con respecto al tratamiento de datos de fines de justicia y seguridad misma que no existe.
Y con respecto a eso, ya ha sido establecida por organismos internacionales la importancia de que existan medidas de vigilancia que vayan de acuerdo con las obligaciones en materia de derechos humanos a las que se ha comprometido el Estado Mexicano.
Esto quiere decir, en términos generales, que estén previstas en la ley, que se acoten los alcances, la naturaleza, la duración de las medidas de vigilancia, que cuando se dé con el fin de seguridad nacional también se establezca y se restringa, para que se establezca cuáles son los intereses que se están protegiendo realmente, en qué medida va a haber un daño y demás limitantes, y que haya salvaguardas mínimas.
En este sentido, el Tribunal Europeo ha establecido que para que una medida de vigilancia cumpla con los requisitos de necesidad y de proporcionalidad, necesita que haya unas salvaguardas adecuadas e idóneas para que las personas puedan inhibirse del riesgo de abuso.
Y tenemos que tomar en consideración que todas las medidas de vigilancia secretas que hay, tienen un riesgo inherente de que haya una injerencia arbitraria, especialmente porque los avances en la tecnología que se emplea cada vez son más sofisticados; entonces tenemos que tener leyes muy precisas y que traigan controles mínimos que no se están viendo actualmente en la redacción.
Un ejemplo muy claro es que la ley no está redactada ni acotada en términos en los que nosotros podamos definir cuáles son las autoridades que están facultadas expresamente para hacer uso de nuestros datos y de esa manera podemos facultar a personas que no están ni constitucionalmente ni legalmente expresamente capacitadas para hacer uso de datos que no deberían de estar utilizando.
Asimismo, no tenemos salvaguardas mínimas, una de ellas, la principal, sería el control judicial previo inmediato, no está redactado en la manera en la que debería de estar redactado. En este sentido, la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana, ya ha señalado la necesidad de que tengamos autoridades independientes que hagan un estudio de proporcionalidad, de por qué la medida es necesaria, si es idónea, si está cumpliendo con el principio de proporcionalidad y para eso necesitamos un control judicial inmediato, previo o pueda realizarse de manera paralela a la solicitud de información de los datos, para que no haya un problema en el principio de inmediatez o de urgencia, que muchas veces ocurre en estos casos.
También no hay una supervisión independiente y como salvaguarda para el control de los datos. En este sentido, también ha sido determinado por la Asamblea General en la resolución del derecho a la privacidad en la era digital, que se requiere que haya mecanismos nacionales de supervisión independiente para cumplir con los fines de transparencia y rendición de cuentas. Nosotros no contamos en esta ley con ese mecanismo.
Asimismo, no tenemos una notificación a los afectados, el relator especial para la libertad de expresión de Naciones Unidas, ha establecido que necesitamos avisar a las personas de las que se usen estos datos personales, sobre el uso y el tratamiento que se está haciendo de los mismos. Se tome en consideración que hay un riesgo de que la finalidad de la medida de vigilancia no se cumpla si se le notifica inmediatamente a la persona afectada; pero por eso también se ha determinado por ejemplo en la jurisprudencia del Tribunal Europeo, que esto se puede hacer después de que ocurra un término estrictamente necesario, para que la persona ya pueda saber sobre qué información fue utilizada y esto no se prevé en la ley.
Entonces, hay muchas salvaguardas y controles que no están estipulados, y que deberían de estar en un capítulo regulado específicamente; y esto ya ha sido una práctica que ha existido en muchos otros países. Por ejemplo en España, tienen una ley orgánica 15-1999 de protección de datos de carácter personal, en donde tienen un capítulo específico.
También pasa en el Consejo y en el Parlamento Europeo, tienen unas directrices para la protección de datos personales con fines de seguridad y justicia. En Estados Unidos y en Canadá también prevén esta regulación, y nosotros también la deberíamos de estipular en términos muy claros y muy precisos, para evitar injerencias arbitrarias y abusos de la autoridad.
Muchas gracias.
SENADOR RAÚL GRACIA GUZMÁN: A continuación, el maestro Eduardo Bohórquez, director de Transparencia Mexicana.
Bien, la doctora María Solange Maqueo Ramírez, del CIDE.
DOCTORA MARÍA SOLANGE MAQUEO RAMÍREZ: Muy buenos días, senadoras, senadores. Agradezco evidentemente la invitación a participar.
Yo quisiera ser muy concreta respecto de los puntos que quisiera tratar. En principio, sí quisiera hacer mención que efectivamente, este documento de trabajo ya incorpora algunas de las observaciones o algunas de las sugerencias o comentarios que se hicieron en anterior audiencia pública.
En principio, quisiera concretarme respecto de la evaluación de impacto a la privacidad. Sí es cierto que este nuevo documento de trabajo incorpora el análisis de identificación de riesgos y de brecha; sin embargo, lo cierto es que se queda hasta cierto punto muy corto, ¿por qué?
Porque no es lo mismo hablar de evaluación de impacto a la privacidad, que hablar de un análisis de identificación de riesgos.
En primer lugar, cabe hacer mención que este análisis de riesgo es tan sólo una fase de la evaluación de impacto a la privacidad; ¿qué pasa con todas aquellas otras fases que no se están considerando dentro del proyecto?
Un segundo punto que tampoco hace referencia al momento, me parece que sí lo que queremos efectivamente, es dotar a esta ley con un carácter preventivo más que reactivo, proactivo más que reactivo; es necesario considerar que este tipo de análisis, este tipo de evaluación tiene que considerarse precisamente en las etapas iniciales del diseño o del procedimiento de los sistemas de información.
Y, finalmente, respecto de esta evaluación, ¿qué efectos va a tener este análisis de riesgos?
¿Queda como un mero ejercicio de una evaluación para los sujetos obligados? O de alguna manera lo que se pretende es efectivamente que tenga un cierto carácter en donde de alguna manera también pueda coadyuvar de manera muy directa y para ser muy claros a través incluso de la emisión de dictámenes por parte de los órganos garantes.
Me parece que un análisis de riesgos en el sentido en que se encuentra en el proyecto es muy loable, pero no va a tener el efecto que podría tener efectivamente una evaluación de impacto a la privacidad.
El segundo punto, quisiera hacer alusión de manera muy breve al tema de medidas de apremio, me parece que ahí la Constitución es muy clara. Ya se establecen las medidas de apremio y la Constitución no establece ninguna distinción si se trata del derecho de acceso a la información o del derecho a la protección de datos personales. Ahí no tengo ninguna observación al respecto y me parece que es conveniente mantener el sentido que se comprende actualmente.
En cuanto al Oficial de Protección de Datos Personales, sí quisiera decir que esta no es una figura nueva en nuestro sistema jurídico. Mucho se dice que el Oficial de Datos Personales va a implicar un cambio sustantivo. Sí, sí lo va a implicar para el sector público, pero no es un tema novedoso, toda vez que ya la Ley Federal de Protección de Datos Personales en posesión de particulares comprende un esquema similar, claro con ciertas imperfecciones, como es: Pues no pasa nada si no se designa a este oficial, no hay una sanción prevista. Pero me parece que no es un tema novedoso y no hay por qué tenerle miedo al hecho de considerar en este proyecto al Oficial de Datos Personales.
Sólo que sí es muy importante, en dado caso que se considere, es muy importante cómo se va a insertar, cómo va a dialogar y cuáles van a ser sus funciones considerando también su relación con el comité de transparencia y la unidad de transparencia, porque evidentemente tenemos que evitar duplicidad de funciones.
Finalmente, para concluir, quisiera hacer referencia a las transferencias internacionales.
Este es un tema que a mí en especial me preocupa por los términos en los que se encuentra redactado actualmente en el proyecto de ley.
¿Por qué? Porque el artículo –si no lo tengo aquí– el artículo 62 del proyecto pareciera establecer que sólo se podrán realizar transferencias internacionales de datos personales con aquellos órganos, instituciones, personas que cumplan con los principios y deberes de nuestra ley general.
¿Qué implica esto? Lo que estamos considerando es una aplicación extraterritorial de nuestra ley.
En principio, me parece que es garantista en cuanto al derecho a la protección de datos personales, pero hay que ser muy cuidados en cuáles son los supuestos de excepción que se tendrían que considerar.
Los términos en los cuáles está redactado el proyecto pareciera que las excepciones son relativas al consentimiento por parte del titular de los datos para realizar esas transferencias, pero no las transferencias en si este es un tema muy delicado para efectos de gestión gubernamental.
Muchas gracias.
SENADORA CRISTINA DÍAZ SALAZAR: Muchas gracias a la doctora María Solange Maqueo Ramírez del CIDE.
Damos la bienvenida al senador Zoé Robledo, al senador Armando Ríos Piter, respectivamente secretarios de estas comisiones, y al senador Félix Benjamín Hernández Ruiz.
Le pido por favor al secretario, al senador Héctor Larios, sea tan amable de conducir la presentación de los siguientes ponentes.
SENADOR HÉCTOR LARIOS CÓRDOVA: Bien. Vamos a continuación a escuchar a la maestra Lina Ornelas, Vicepresidenta de Relaciones con Gobierno de AMIPSI.
MAESTRA LINA ORNELAS: Muy buenos días a todos. Muchísimas gracias, senadores, por recibirnos el día de hoy, a nombre de la Asociación Mexicana de Internet, AMIPSI.
De verdad es muy importante esta segunda audiencia porque se está discutiendo algo muy importante para el país, que es la protección de nuestra información personal en manos del gobierno en sus tres órdenes.
Es decir, esta ley general es la ley marco por la cual todas las instancias gubernamentales deberán saber de qué manera nuestra información deberá ser tratada.
Quiero decir que AMIPSI se adhiere en todos sus puntos y observaciones al documento que presentó la sociedad civil, tanto al Senado como a los comisionados del INAI, a los que saludo con mucho gusto el día de hoy también.
Y quisiera simplemente resaltar un punto que para nosotros es muy importante en la asociación para garantizar que los usuarios estén seguros, y es la propuesta de inclusión de un título dentro de la ley general sobre el tratamiento de datos personales para fines de seguridad y justicia.
Es decir, el gobierno tiene la obligación de garantizar que no tengamos problemas contra amenazas de seguridad pública o nacional y también para la persecución de los delitos. Pero hay que recordar que la Constitución establece en el 16 constitucional que toda persona tiene derecho a la protección de datos personales; y las excepciones a ese derecho deberán estar establecidas en ley.
Este es el momento, señoras y señores, para que tengamos en este asidero legal muy claras esas excepciones en torno a la seguridad nacional o en la investigación de los delitos. Es decir, el cómo no nos van a pedir el consentimiento para poder obtener información, por ejemplo, de a quién le llamamos, por cuánto tiempo le llamamos, etcétera, el tema de nuestras conversaciones y demás; para una investigación que es tan importante tiene que hacerse siguiendo los principios internacionalmente reconocidos en esta materia.
Si no lo hacemos bien en México, podemos correr el riesgo de que, lejos de estar más seguros, como sabemos que en ocasiones el crimen está infiltrado en instancias de seguridad desafortunadamente, vamos a tener mucho más vulneración a nuestra privacidad y a nuestras libertades y derechos.
Lo que proponemos simplemente es un título que establece que la obtención del tratamiento de datos personales para fines de prevención del delito, procuración de justicia o para la atención de amenazas de seguridad nacional, con independencia por el medio por el cual sean recabados, esté limitada a aquellos supuestos y categorías de datos previstos expresamente en una ley y que resultan necesarios y proporcionales para la atención e un peligro real, actual o inminente para la seguridad pública o nacional y también deben almacenarse con medidas, altas medidas de seguridad.
Es decir, toda esta transferencia de datos que va desde el sector privado para que pueda llevar a cabo estas funciones, debe hacerse de una forma segura.
Ya lo estableció la ponente anterior, esto es un estándar internacional y si no queda en esta ley general, que va a ser la que van a tomar también los estados y municipios como modelo, pues cualquier policía o instancia de seguridad pública podría estar violentando la norma y entonces estaremos todos más inseguros.
Lo que propone el artículo es muy simple: son los principios de proporcionalidad, necesidad de conocer; es decir, sólo cuando se acredite que hay una investigación en curso van a poder obtener nuestra información y que esto se tiene que hacer, por supuesto, con altas medidas de seguridad.
Ya nos pasó, señores legisladores, en México, tuvimos el RENAUD, que se creó por la Ley de Telecomunicaciones y ¿qué pasó? Terminó vendiéndose desafortunadamente en Tepito. La gente que sí cumplió dio su CURP y sus datos personales y no funciona de esa manera.
Lo que hace falta es establecer un capítulo muy claro en donde se refiera, se diga claramente que pueden hacer. Son cinco artículos nada más y no está maniatando a las instancias de seguridad. Nosotros hemos pedido en diversas ocasiones una audiencia con esas instancias para explicarles cómo su trabajo se va a poder llevar a cabo, pero haciendo caso a estos principios.
Simplemente es hacerlo con el debido proceso y creo que de esta manera los mexicanos estaremos más seguros y por supuesto con una orden judicial y que se le notifique al titular del dato cuando ha sido objeto de esta vigilancia.
Lo dejamos ahí y también, bueno, simplemente decir que para eso sirven las evaluaciones de impacto a la privacidad, es decir, cuando se esté discutiendo un proyecto legislativo es muy importante que se analice si los principios se cumplen.
De esta manera evitaríamos legislación que después, lejos de mantenernos protegidos, nos pueda causar más afectación.
Muchísimas gracias por su atención.
SENADOR HÉCTOR LARIOS CÓRDOVA: Vamos a pasar ahora con los comisionados del instituto Nacional de Acceso a la Información, empezando por su presidenta, la doctora Ximena Puente de la Mora.
DOCTORA XIMENA PUENTE DE LA MORA: Buenos días tengan todas y todos ustedes.
A nombre de mis compañeras comisionadas y comisionados que conformamos el pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, es un honor ser parte de esta audiencia pública, para analizar el proyecto de Ley General de Protección de Datos Personales en posesión de los Sujetos Obligados.
Sin duda alguna un tema relevante para el Estado Mexicano y sobre todo una vertiente fundamental para el desarrollo y consolidación del Sistema Nacional de Transparencia.
Saludo con un gran respeto a la presidenta de la Comisión de Gobernación, la senadora Cristina Díaz Salazar, agradeciéndole como siempre la atención de la invitación al Instituto para participar en estas audiencias públicas, así como también a la senadora Laura Rojas, al senador Alejandro Encinas, al senador Miguel Ángel Chico, al senador Héctor Larios, al senador Félix Benjamín Hernández, al senador Zoé Robledo y al senador Ríos Piter, que están en esta audiencia.
La reforma al artículo sexto constitucional, promulgado en el 2014, resulta histórica en materia de protección de datos personales, al dotar al INAI de autonomía constitucional y constituirlo en el máximo órgano garante de este derecho en el ámbito público, así como fijar las bases parta la emisión de una ley general que permitirá dimensionar en una situación sin precedentes, en toda su extensión, el derecho a la protección de los datos personales en los entes públicos de los tres órdenes de gobierno y de la sociedad mexicana.
Se destaca que uno de los objetivos primordiales del poder reformador de la Constitución es que se emita una Ley General de Protección de Datos Personales y que exista una misma regulación respecto al derecho de protección de datos, para evitar que este sea regulado de manera diversa en cada entidad federativa.
Esta es una situación que el Instituto en sus resoluciones y en este recorrido que hemos dado todos los integrantes del pleno del órgano garante en los distintos estados de la República, hemos tenido no solamente la oportunidad de ver, sino de estar en contacto con la diferente manera en que se regulan en cada una de las entidades federativas el área y la materia de datos personales.
En trabajos legislativos que se han desarrollado en torno a la definición de una ley general en esta materia, el INAI reconoce el gran interés y el destacado esfuerzo de colaborativo que se ha tenido para que exista una ley general de esta envergadura, que coadyuve al fortalecimiento del ejercicio y el respeto a la protección de los datos personales.
Es por ello que el INAI encuentra en el Senado de la República un aliado al contar con el respaldo para concretar una ley general en beneficio de los titulares.
De ahí la urgente necesidad de crear una Ley General en Materia de Protección de Datos Personales, con la finalidad de repartir entre la federación, los estados y los municipios, las competencias, atribuciones, alcances necesarios para dar cumplimiento a un derecho humano consagrado en la Constitución.
Asimismo, en el INAI reconocemos que varias de las propuestas técnicas ya han sido consideradas en dicho proyecto, destacando que las mismas en todo momento han estado orientadas a la consolidación de los principios y valores del nuevo régimen de derechos humanos, a partir de la reforma constitucional del 2012.
Por lo anterior y sin restar mérito al diálogo constructivo y colaborativo que el Senado de la República ha mantenido con el INAI y con otros actores involucrados en el tema, es de especial interés reflexionar sobre la conveniencia técnica de que además de una ley general, se desarrollen en su momento ley federal, leyes estatales correspondientes por las siguientes consideraciones.
Se respetaría el principio de facultades coincidentes que se desprenden del artículo 124 constitucional, donde el Poder Legislativo Federal es quien tiene la facultad de establecer los límites para determinar en qué términos participará cada una de las entidades en sus respectivas leyes, con respecto al derecho de la protección de los datos personales, al tratarse de una materia concurrente.
Se daría cumplimiento en los Artículos Segundo y Quinto Transitorios del Decreto por el que se reforman y adicionan las diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos en materia de transparencia con relación al Artículo 73 Fracción Vigésima Novena “S” Constitucional, que prevén la coexistencia de leyes federal y estatal, que tenga por objeto desarrollar los parámetros regulatorios y las premisas señaladas en la Ley General.
Se evitaría el riesgo relacionado con el ejercicio de los controles de constitucionalidad previstos en el Artículo 105 Constitucional, específicamente en lo que respecta a la invasión de competencias entre el Congreso Federal y las legislaturas de los Estados, y se establecerían las bases, principios y procedimientos mínimos del derecho a la protección de los datos personales en aras de no invadir el espacio de desarrollo que corresponderá en su momento al Congreso Federal o a las legislaturas de las entidades federativas.
Asimismo, se estarían homologando los derechos y principios en la materia evitando las diferencias entre las legislaciones estatales y la Federal.
Con respecto al Dictamen de esta Iniciativa de la Ley General de Protección de Datos Personales en posesión de los sujetos obligados, este Instituto ve necesario hacer algunas consideraciones muy puntuales sobre una serie de temas.
Y aquí permítanme hacer una anotación que si bien es cierto hay algunos detalles que ya lo hemos visto por los distintos expertos que han participado en estas audiencias públicas, el INAI se pronuncia por 10 aspectos que consideramos los más relevantes.
Entre ellos este primer aspecto es el reconocimiento del Poder Judicial de la Federación como instancia competente para eliminación de medidas de apremio que imponga el INAI.
El Artículo 136 señala que en contra de la disposición de medidas de apremio procede el recurso correspondiente ante el Tribunal Federal de Justicia Fiscal y Administrativa, o en su caso el procedimiento contencioso administrativo para las entidades federativas, cuestión que consideramos atenta contra la autonomía constitucional del INAI y de los principios de definitividad e inatacabilidad de las resoluciones de este Instituto que emita en el ejercicio de sus funciones.
De conformidad con el Artículo Sexto, Apartado “A”, Fracción Octava Constitucional, destacando que los principios aludidos resultan aplicables únicamente para los entes públicos.
Asimismo, conviene señalar que el Tribunal aludido tiene a su cargo exclusivamente dirimir las controversias que se susciten entre la Administración Pública Federal y los particulares en términos del Artículo 73, Fracción Vigésima Novena “H” Constitucional, cuestión que no resulta aplicable al caso del INAI al ser un organismo constitucional y en consecuencia no formar parte de la Administración Pública Federal.
Bajo estas premisas constitucionales, el Poder Judicial de la Federación es la única instancia competente para conocer la impugnación de aquellas medidas de apremio impuestas por el INAI, autoridad que en su caso confirmará, modificará o revocará la medida de apremio impuesta, de conformidad con el Artículo 103 de la Constitución Política de los Estados Unidos Mexicanos.
Lo anterior respetando en todo momento el derecho que tiene la persona afectada de inconformarse sobre la interposición de una medida de apremio dictada por el INAI ante el propio Poder Judicial de la Federación y no propiamente ante el Tribunal Federal de Justicia Fiscal y Administrativa.
Sin duda alguna, la protección de los datos personales es un tema fundamental, es un derecho humano reconocido en la Constitución.
Aquí vemos también a participantes de organizaciones de la sociedad civil, a participantes de diversas instancias que han impulsado que este derecho finalmente esté reconocido en la Constitución y me parece que ahora es el momento del Estado Mexicano para lograr una legislación verdaderamente, no solamente acorde con los estándares internacionales, acorde con los estándares europeos tan avanzados, sino en virtud de una necesidad que la sociedad está reclamando, que a la vez que hay un desarrollo muy de avanzada y muy progresista en materia de acceso a la información, tengamos como país una legislación en materia de datos personales acorde con los tiempos que nos está tocando vivir, acorde con la sociedad de la información y el gobierno abierto.
Los demás puntos de este decálogo nos hemos dividido cada uno de los integrantes del Pleno para ponerlos a su amable consideración.
Muchas gracias por su atención.
SENADOR HÉCTOR LARIOS CÓRDOVA: Muchísimas gracias.
Ahora vamos a pasar con el Comisionado doctor Francisco Javier Acuña Llamas.
COMISIONADO FRANCISCO JAVIER ACUÑA LLAMAS: Muchísimas gracias.
Señoras y señores senadores:
Senadora Presidenta de la Comisión de Gobernación, Cristina Díaz.
Senadoras integrantes Ana Laura Rojas, de esa misma Comisión.
Y senadores Secretarios Héctor Larios.
Senadores integrantes, también, de la Comisión de Estudios Legislativos Primera y Segunda, don Alejandro encinas; por supuesto que agradecemos a Zoé Robledo. Me falta el senador Gerardo Sánchez García.
De esta suerte, como lo ha dicho la Comisionada Presidenta del INAI, nos hemos repartido algunos de los temas que nos preocupan y que desde el inicio de esta larga experiencia de contacto con el Senado para los efectos de germinar una gran propuesta de Ley General que mucho urgen, hemos venido ya insistiendo, adelantando, exponiendo las preocupaciones que corresponden a nuestro Instituto, a mis compañeros de Colegio y a un servidor por supuesto, para enfatizar la mejor intención de la mejor Ley posible, que hay que decirlo también, los consensos parlamentarios siempre determinarán lo posible y siempre, siempre habrá objetivos que se alcancen de una o de mejor manera.
En este caso nos han tocado los temas, como bien se ha dicho, y a mí me ha tocado insistir o plantear dos, de manera muy breve lo seré. Uno, el que se considere dentro de las facultades o competencias de verificación que corresponden al INAI, el dotar de fe pública a los servidores de esta institución, que lleven a cabo las misiones de contacto con los sujetos responsables, con los sujetos obligados o responsables del tratamiento de datos personales; porque como es la figura de la fe pública, es efectivamente una habilitación que el Estado reconoce a ciertas autoridades, el caso de los notarios es un caso especial o emblemático; pero algunas otras entidades públicas de carácter autónomo o algunas otras instituciones del Estado en su conjunto, merecen esta cualidad, ¿para qué?
Para darle certeza, para brindar certidumbre sobre actos o hechos o hallazgos, situaciones que in situ en las oportunidades de ir a verificar probables violaciones a la ley relacionadas con el probable maltrato de datos personales, se pueda en éstas acreditar y brindar certidumbre; de manera que llegado el momento, se facilite la ruta veraz con la que el instituto procede, que también es importante.
Y esto en abono de la intención nuestra de merecer o de solicitar que se considere la fe pública, también está la de decir que no es incontrovertible; por supuesto que de futuro, llegado el momento si los afectados, los terceros o si el propio sujeto responsable se manifestara, impugnara pues la resolución a la que pudiésemos llegar nosotros vía estas potestades de investigación y verificación en materia de datos personales; la fe pública no es una patente de corso, es simple y sencillamente un instrumento que puede venir a brindar, a robustecer la manera con la que este instituto se conduce en el ámbito público y en el privado.
Y el otro punto que está relacionado, en efecto, es el reconocimiento de medidas precautorias. Como se sabe, el INAI lleva a cabo o tiene la potestad, hasta ahora limitada principalmente al ámbito de los particulares poseedores de datos personales, de manera más visible, más redonda porque hay una ley especializada que se generó: la ley federal de protección de datos personales entre particulares; que establece con mayor claridad estas competencias.
Y sabemos todos, porque llevamos a cabo una actividad que cada vez está cobrando más fuerza, las potestades de investigación que se realizan por nuestro instituto, respecto de aquellos sujetos que pueden ser –ya decía– responsables del ámbito privado o público, que llevan a cabo tratamiento de datos.
Bueno, se inician constantemente nuestros procedimientos de investigación, y estos procedimientos de investigación a veces, cuando los indicios y los hallazgos y los elementos de convicción son suficientes; merece iniciar un procedimiento de verificación.
Y cuando ya nos encontramos en un procedimiento de verificación, camino a la resolución del asunto, del cual pueden venir sanciones naturalmente, ahí sí lo decimos para nosotros, absolutamente imprescindible que se cuente a esta institución con medidas precautorias; ¿para qué?
Para como son en todos los casos, evitar la consumación de violaciones que lleven a una maltrato que se vuelva irreversible, irreparable.
Ejemplos muy concretos de estas medidas precautorias serían, por ejemplo: la inmovilización temporal de una base de datos; el aseguramiento de equipos informáticos; el aseguramiento o resguardo de archivos físicos, entre otros.
Cierro mi exposición invocando lo que ya decía Lina Ornelas, relacionado con tantos accidentes e incidentes que hemos vivido y conocido en México relacionados con datos personales, masivos sobre todo. No olvidemos el Choice Point, que fue la empresa aquella que compró la copia… copió, perdón, y filtró, vendió al Departamento de Estado norteamericano la base de datos más grande del país; en ese momento, 2002-2003, de 60 millones de mexicanos que en ese momento ya teníamos edad de votar. El Padrón Electoral fue filtrado y fue traicionado.
Y el RENAVE, ese otro experimento fallido, el RENAUT, que ya mencionaba Lina Ornelas, por no citar otros más.
Dejamos en sus manos, señores senadores, esta oportunidad de culminar esta gran tarea que han realizado en esta materia de nuestra ocupación; y que esta Ley General de Protección de Datos Personales sea la mejor que podamos tener.
Muchas gracias.
SENADOR HÉCTOR LARIOS CÓRDOVA: Bien, ahora corresponde el turno a la maestra Areli Cano Guadiana.
MAESTRA ARELI CANO GUADIANA: Gracias, muy buenas tardes.
Senadora Cristina Díaz y demás integrantes de las dos comisiones, la Comisión de Gobernación y de Estudios Legislativos, Primera y Segunda.
Agradecer igualmente esta apertura y este diálogo que se tiene con el INAI. Y también agradecer estas aportaciones que en diversas reuniones se han tenido y que ya varias fueron tomadas desde el punto de vista técnico.
Bueno, yo me voy a referir a, me parece que es la estructura de la materia de datos personales que son los principios, y uno de ellos es el principio de lealtad.
Este principio está regulado en el artículo 17 del proyecto, y hace referencia a la prohibición que tienen los sujetos obligados de obtener datos de manera ilícita, por lo cual pareciera que su contenido está vinculado al principio de licitud y no al de lealtad, que se refiere al cumplimiento de lo que exigen las leyes de la fidelidad y el honor.
Pues, a diferencia del principio de licitud, que implica la obligación de tratar datos personales conforme a las facultades o atribuciones que la normatividad aplicable les confiere a los sujetos obligados, el principio de lealtad conlleva evitar que la obtención de los datos se realice a través de engaños o de forma fraudulenta.
De esta forma, a través del principio de lealtad, se busca poner énfasis en la obligación de los responsables de evitar que los datos personales sean sometidos a procedimientos de obtención, uso, divulgación o almacenamiento desleales que den lugar a una desviación arbitraria de su tratamiento en contra del interés del titular de los mismos.
Cabe mencionar que para el caso del sector privado la normatividad establece como obligación de los responsables que en el tratamiento de los datos deban privilegiarse los intereses de protección del titular y la expectativa razonable de privacidad; elementos que corresponden con los estándares internacionales promovidos por la Asamblea General de la ONU y con las directrices de armonización de la protección de datos elaborada por la Red Iberoamericana de Protección de Datos al establecer como un principio relacionado con la finalidad y calidad de los datos el relativo al tratamiento leal.
En este sentido, es recomendable precisar respecto del principio de lealtad contenido en el proyecto de dictamen aquellos aspectos que permitan identificar cualquier tratamiento alevoso de los datos personales, o bien, la existencia de un engaño o fraude para su obtención y uso posterior, como puede ser el dolo, la mala fe o la negligencia.
Otro de los principios que nos interesa poner en discusión en la mesa es el principio de información que está considerado en el artículo 24 del dictamen, el cual establece los elementos informativos que debe contener el aviso de privacidad, a efecto de generar un mejor entendimiento de los titulares del derecho.
Es menester valorar la pertinencia de prever dos tipos de modelos de avisos de privacidad, uno sencillo y otro integral o complementario, los cuales deben ser entendidos como complementarios entre sí.
Así, el aviso de privacidad, en su modalidad sencilla, tendrá por objeto establecer los alcances y condiciones generales de determinar el tratamiento de los datos personales, donde su función primordial es meramente informativa para que el titular conozca los usos esenciales que se darían a sus datos.
Por su parte, el aviso de privacidad complementario o integral, además de describir la denominación del ente público y su domicilio, los datos personales que serán sometidos a tratamiento, permite identificación a aquellos datos que son considerados sensibles; el fundamento legal que faculta al sujeto obligado para llevar a cabo su tratamiento, las finalidades del mismo y los casos en los que se requerirá el consentimiento para dicho tratamiento, así como los mecanismos y medios y procedimientos disponibles para ejercer los derechos arco y la forma en que el responsable comunicará a los titulares posibles cambios de avisos de privacidad.
En el sector privado se considera la existencia de las dos modalidades de aviso de privacidad: el integral y el simplificado o corto, con el cual se garantiza la libertad de elección que tiene el titular respecto de su información personal manteniendo el control y disposición sobre ella.
El otro tema tiene que ver con el ejercicio de los derechos arco por parte de personas vinculadas a fallecidos.
Este tema está considerado en el artículo 45 del proyecto de dictamen, el cual establece que tratándose de datos personales concernientes a fallecidos, podrá ejercerse los derechos conforme a la normatividad aplicable. Sin embargo, se estima que para el ejercicio de los derechos arco es necesario que la ley general prevea al menos la acreditación del interés legítimo por razones de hecho, derecho, familiar o análogos, a fin de brindar certeza y seguridad jurídica en el ejercicio de los mismos.
Lo anterior, toma relevancia derivado de la reforma constitucional de 6 de junio de 2011, que en su artículo 107, fracción I, incluyó en el texto constitucional la figura de interés legítimo, la cual trae consigo un progreso en la protección de los derechos humanos, ya que el ejercicio de éste no requiere que haya una afectación directa a su esfera jurídica, a diferencia del interés jurídico que sí lo exige, pero no por ello implica que cualquier persona pueda promover la acción.
En este sentido, si bien el derecho a la protección de datos personales es de carácter personalísimo al ser ejercido sólo por la persona afectada directamente o a través de su representante voluntario acreditado válidamente conforme a derecho, o bien por el representante legal, es importante tener presente que cuando el titular de los datos fallece, con la muerte se determina la extinción de la capacidad e interés jurídico de éste, así como los derechos inherentes a su personalidad, según lo prevé el actual artículo 22 del Código Civil Federal.
Sin embargo, en el caso de los fallecidos la protección de sus datos se vincula con aquellos derechos que en vida le eran reconocidos por la Constitución Política en los artículos 6, 7 y 16, que son los relativos al honor la intimidad y la imagen, prerrogativas que a nivel internacional también se encuentran previstos de manera enunciativa en diversos instrumentos de carácter internacional, como el Pacto Internacional de Derechos Civiles y Políticos y la Convención Americana sobre Derechos Humanos, los cuales establecen que nadie puede ser objeto de ataques ilegales en su honra o reputación y que toda persona tiene derecho a la protección de la ley contra estos ataques.
De ahí que sea recomendable prever en la ley general la acreditación del interés legítimo para el ejercicio de los derechos arcos de una persona viva, estado de intervención o incapacidad o de una persona fallecida, extinción del interés jurídico, a fin de prevenir cualquier tipo de transgresión a otro tipo de derechos, inclusive de terceros.
Más cuando se trata de una buena práctica que actualmente está regulada en los lineamientos generales para la clasificación y desclasificación de información, en los cuales se prevé que los datos personales de una persona fallecida pueden ser accesibles al cónyuge supérstite y otros parientes en línea recta, sin limitación de grado y en línea transversal hasta el segundo grado, pudiendo extenderse hasta el cuarto grado.
Así, el concepto de interés legítimo que se pretende incorporar en la ley general puede ser interpretado a la luz de una visión garantista que se concilie con la tutela efectiva de los derechos de aquellas personas que por su condición no le sea factible ejercer a estos, así como de aquellos que al morir ya no puedan velar por su honra, intimidad o imagen, dando como resultado la aplicación más favorable que la ley permite a través del principio pro persona, a quienes legítimamente lo soliciten.
Y esto es importante, señores legisladores, porque ya el Instituto, durante la administración que lleva este pleno, hemos tenido casos más o menos de 111 recursos, en los cuales están vinculados con personas fallecidas, para ejercer otro tipo de derechos, como son mecanismos de expedientes clínicos que piden sus familiares o bien movimientos afiliatorios para hacer efectivos seguros o pensiones.
Los dejamos a su consideración y les agradezco mucho la atención.
Muy amables.
SENADOR HÉCTOR LARIOS CÓRDOVA: Muchísimas gracias.
Vamos a continuación a escuchar al maestro Oscar Mauricio Guerra Ford.
MAESTRO OSCAR MAURICIO GUERRA FORD: Muy buenos días, senadoras y senadores, presidenta de la comisión, no los saludo a cada uno, porque han sido muy saludados en la mañana y creo que lo que necesitamos es tiempo.
Primero, reconocer como siempre el espacio que se abre en el Senado para escuchar los diversos interesados, las organizaciones de la sociedad civil, en este tema y bueno, pues obviamente al órgano que garantiza este derecho a nivel federal ene se sentido.
Primero también reconocer los avances del documento anterior al documento que hoy estamos analizando. Creo que, como ya se dijo también por algunos que aquí han participado, pues hay varias incorporaciones que van fortaleciendo este proyecto.
Yo me voy a referir específicamente a sólo un tema, que es al tratamiento de los datos personales en términos de lo que se marca como las excepciones al tratamiento de estos datos.
Primero quisiera destacar que en el artículo uno del dictamen que hoy nos reúne, señala que la presente ley es reglamentaria de los artículos sexto y 16, segundo párrafo, de la Constitución Política.
Dice el artículo: “La presente ley es de orden público y de observancia general en toda la República, reglamentaria de los artículos 6 y 16, segundo párrafo, de la Constitución, en materia de protección de datos personales en posesión de sujetos obligados.”
Y tiene por objeto establecer las bases, principios y procedimientos para revisar el derecho que tiene toda persona a la protección de sus datos personales en posesión de los sujetos obligados.
Al respecto es importante señalar que el artículo 16 de la Constitución establece que toda persona tiene derecho a la protección de sus datos personales, al acceso, ratificación, cancelación de los mismos, así como a manifestar su posición, en los términos que fije la ley; me imagino que la ley de datos, la cual establecerá –esto es lo importante— en esta ley se establecerán los supuestos de excepción de los principios que rigen el tratamiento de los datos por razones de seguridad nacional, disposiciones de orden público, seguridad y salud pública, o para proteger los derechos de terceros.
Lo que entiendo, en estos términos, que el artículo 16 nos dice que la ley respectiva o la ley secundaria en la materia establecerá los principios que rigen estas excepciones y no solamente repetirá que hay estas excepciones.
Por tanto se considera que la presente ley debe regularse como deberán aplicarse estas excepciones y los principios que rigen el tratamiento de los datos, así como las excepciones del ejercicio del derecho, el arco, el acceso a certificación, etcétera.
En el capítulo uno, del título dos, relativo a los principios, se sugiere valorar la posibilidad también de prever disposiciones orientadas al debido tratamiento de los datos personales por parte de las instancias de seguridad y procuración de justicia, en el marco de la Ley General de Telecomunicaciones y Radiodifusión.
Es decir, en materia de vigilancia electrónica y, por ejemplo, en materia de proporcionalidad y cancelación de la información personal, notificación a los titulares, medidas, de seguridad, transferencia de datos personales, entre otros.
Yo quisiera que, en caso de considerar que la Ley General de Protección de Datos Personales en posesión de sujetos obligados no es la ley especial para regular los ámbitos de excepción, surge una pregunta obligada: ¿en qué leyes se establecerá dicha regulación? ¿Cuál será la ley o leyes que regulen lo dispuesto en el párrafo segundo del Artículo 16 de la Constitución?
Lo anterior es importante tenerlo presente en estos momentos de interés de la actividad legislativa para no generar vicios jurídicos –perdón- vacíos jurídicos que no se traduzcan en la falta de certidumbre jurídica entre los mexicanos.
Si no se desea regular –esto es una opción que han tomado algunas entidades federativas- cómo se acreditará la actualización de estas causales de excepción, una posibilidad –no creo que la idea, para mí sería lo ideal en la propia ley-, pero una posibilidad es facultar al Instituto, que es el órgano garante en la materia, para emitir los lineamientos para la aplicación de dichas causales de excepción en las materias que observe, es decir, seguridad nacional, seguridad pública, cuestión de salud, de interés, de derechos de terceros, de salud pública y obviamente también voy en materia, como lo han dicho las organizaciones de la sociedad civil, de vigilancia electrónica y de vigilancia, que se tocan en el Artículo de esta ley.
Es importante decir, por ejemplo, que el IFETEL acaba de aprobar los lineamientos en materia de vigilancia electrónica. Pero en los propios lineamientos dice: establecen la voluntariedad de cumplir con las disposiciones que en materia de protección de datos personales resulten aplicadas.
¿Y dónde van a estar estas disposiciones?: O en la ley o en algún lineamiento que emita el Instituto, porque si no, digamos, unos nos remiten a otros, digamos, y no hay, digamos, el asidero jurídico, sea en la ley, sea en los lineamientos específicos, en este caso el IFETEL, que nos vuelva a remitir para acá.
Creo, digamos, que ha sido señalado este, digamos, asunto ya por varios compañeros; dijeron que sería muy importante legislar en la Ley o abrir la posibilidad de generar lineamientos específicos en estas materias de excepción.
Finalmente, y esto lo digo a título personal, sé que hay una discusión, ya la Presidenta ha dicho cuál es la opinión de los Comisionados del INAI, de la gran mayoría, de una Ley Federal que pudiera tener, de una Ley General que pudiera tener capítulos o, digamos, un capítulo adicional para reglamentar el ámbito de esta aplicación en lo federal. Es una creo que propuesta innovadora, a los mejor en términos jurídicos.
Creo que hay una posibilidad también de hacerlo, redactando en cada uno de los capítulos lo que sucedería a nivel federal, lo cual permitiría avanzar de forma más rápida.
Yo lo que he visto en la Ley de Acceso es que muchas cuestiones se repiten, o se citan y se repiten.
Creo que en este caso es el mismo legislador, el legislador federal quien tiene que hacer las dos normas, la general y la federal. Pudiera verse esta posibilidad, yo no soy abogado y a lo mejor puede parecer una solución muy heterodoxa en ese sentido pero sí muy práctica en esta cuestión, siempre obviamente dejando claramente pues el papel digamos ya en lo general y de lo federal, pero muchas cosas son comunes.
Y lo que sí es importantísimo es que sí esta Ley General, tendrían los Congresos Locales que homologar las 11 leyes que ya existen a nivel de los Estados, como se hace en acceso, para tener este piso básico, ir más allá si así lo desearan, ojala, en algunas entidades y aquellas entidades que no tienen, que son 22, Ley específica, pues obviamente generar su instrumento normativo en términos de la Ley General.
Pero quiere decir que es un tema a discusión. La posición del INAI ha sido leída por la Presidenta en términos que a lo mejor puede ser lo más conveniente hacer el mismo modelo que en Acceso, una Ley General y una Ley Federal.
Pero es un tema creo que interesante y que puede eso sí tener una economía procesal importante para poder tener estos instrumentos en tiempo y forma que ya están pasados un poco de los tiempos constitucionales.
Muchas gracias.
SENADOR HÉCTOR LARIOS CÓRDOVA: Muchas gracias maestro.
La doctora Patricia Kurczyn Villalobos, a continuación la escucharemos.
DOCTORA PATRICIA KURCZYN VILLALOBOS: Muchísimas gracias señoras y señores senadores.
Una disculpa por hablar de espaldas a ustedes pero bueno, esta es la forma en la que lo hemos estado haciendo.
Muchas gracias por su gentileza de atender nuestras recomendaciones, o nuestras inquietudes y desde luego están hechas con el mejor de los afanes, con la intención de respetar completamente la soberanía de esta Cámara de Senadores; y que esperamos que con lo que nosotros señalamos y lo que la sociedad civil también ha expresado, que yo concuerdo con varias de las cosas que se acaban de mencionar, puedan ser también una parte de orientación para en la discusión final y la aprobación de esta ley que estamos ahora comentando.
Quiero referirme a un tema relacionado a las evaluaciones de impacto, como aquellos procedimientos para identificar la protección de datos personales respecto a tratamientos intensivos o relevantes, lo que sin duda contribuye a la toma de decisiones y a la rendición de cuentas.
La regulación de las evaluaciones de impacto a la protección de datos personales, adoptada por cierto en la mayoría de los países, reporta dos grandes ventajas: Una tiene una perspectiva económica, la otra es de carácter tecnológico.
En el primer caso, las evaluaciones de impacto son un medio para generar confianza en la población. Se encuentra en todas las actividades, sean públicas o privadas; en donde siempre se generan riesgos que no se pueden eliminar del todo y en que la única forma de enfrentarlos es mediante su gestión y administración.
Esto significa que son brechas prevenibles, bueno, a título de ejemplo diría: se pueden prevenir delitos, filtrar información, proteger secretos comerciales, manejar información confidencial, etcétera.
Piénsese en las reformas constitucionales recientes, tendientes a facilitar la creación de empresas, las de emprender y propiciar la innovación; que junto con el nuevo marco para las telecomunicaciones, se traducen en facilitar la forma de hacer negocios. Operaciones que siempre involucran datos personales.
Aun cuando esos riesgos no sean entendibles hoy por la población en general, estos existen y además crecen, y cada vez serán de más y más interés para la sociedad misma en todos sus niveles.
De acuerdo con los estándares internacionales, una evaluación de impacto a la protección de datos personales tiene por objeto gestionar el riesgo con incidencia directa en la confianza, cuyas consecuencias económicas son considerables.
Una de las grandes ventajas de la evaluación ex ante a la puesta en operación de un determinado tratamiento de datos personales, permite justipreciar las posibles amenazas que puedan comprometer los principios, deberes, derechos y demás obligaciones en el tratamiento de los propios datos personales.
Dicho de otro modo, estas evaluaciones detectan, previenen y minimizan los riesgos que pudieran producirse en los titulares respecto al tratamiento de su información personal, que a su vez tiene un impacto en costos y recursos económicos.
En cuanto a la perspectiva en el orden tecnológico, se trata de mantener al día la normatividad en materia de protección de datos, conforme a los cambios tecnológicos. Esta sería una segunda ventaja en estrecha relación con las evaluaciones de impacto de riesgo, porque permite la adaptación de la legislación de protección de datos personales a las nuevas tecnologías.
Si bien la protección constitucional de la vida privada como derecho humano, a la que ya se ha hecho referencia, tiene una historia mucho más amplia que la de protección de datos personales; fueron justamente las nuevas condiciones tecnológicas las que obligaron a una regulación específica sobre los datos personales. Lo anterior en virtud de que se considera necesaria la protección de un nuevo derecho con un contenido material específico para hacer frente a las nuevas tecnologías.
Estamos conscientes de que estas nuevas tecnologías, conocidas como las cookies, las big data, la nube, la internet, etcétera; por cierto no del todo conocidas por la población en general, han transformado las relaciones sociales, incluidas las familiares, la educación, hasta la diversión; digamos hasta los juegos infantiles.
De esta manera también incide en las formas comerciales, en las financieras y en general en las relativas a todo lo que es hacer negocios.
La información que se genera y que se manejan en los sectores público y privado, ha crecido vertiginosamente con la oportunidad de la tecnología, con lo que se alcanzan niveles inimaginables hasta hace un par de lustros y todavía habrá que pensar en todo lo que está por venir.
Este, cada vez mayor volumen de información de información personal, requiere evaluaciones de impacto, y para ello deben generarse criterios respecto al tratamiento de los datos personales que impidan el uso libre y responsable de los mismos.
Para calificar la relevancia en el tratamiento de los datos personales en relación con la evaluación del impacto social, económico o del interés público que se persigue, se ha propuesto considerar factores, como son el número de titulares, el público, el objetivo, los riesgos inherentes a los datos personales a tratar, la sensibilidad de los mismos, su transferencia, la periodicidad, el desarrollo de la tecnología utilizada.
Por otra parte, las evaluaciones de impacto al tratamiento de datos personales deben permitir adaptar la normatividad a las siempre cambiantes circunstancias tecnológicas para lograr el goce efectivo y real de dicho derecho humano, lo que se vincula con la designación de un oficial de protección de datos personales, que es muy importante para las políticas económicas y tecnológicas.
Y que debo decirles, por cierto, que justamente entre el día de ayer, el día de hoy y el día de mañana, en Washington en la Reunión Global de Protección de Datos se está tratando precisamente este tema.
Los datos personales se localizan en todas las relaciones jurídicas, sociales, económicas y políticas, y cada vez hay más consecuencias legales. Esta universalidad y multidisciplinariedad hace que el tratamiento legítimo de datos personales cada día sea más complejo.
Quiero decir que la protección de datos personales es transversal y que su tratamiento debe ser intra e interdisciplinario.
Esta complejidad conlleva a la necesidad de especializar estos temas a través de un planteamiento institucional. Así es, señoras y señores, como surge la necesidad de la figura del Oficial de Protección de Datos Personales con varias tareas al interior de una organización.
Y ya lo ha mencionado la doctora y mi amiga querida, Solange Maqueo.
Sea sector público o sector privado esta figura es importante, y permítanme mencionar algunas de las ventajas que se tendrían concretamente las diré:
1. Crea conciencia respecto de la protección de datos personales y conduce a la buena praxis.
2. Es útil como órgano consultivo cuando exista responsabilidad en el tratamiento de datos personales.
3. Tiene funciones de control al supervisar y auditar el cumplimiento de la ley que permite establecer responsabilidades y encargos al interior de la organización.
Esta función se relaciona con una de las mejores prácticas reconocidas internacionalmente como la privacidad por diseño. Es un tema que también está en boga a nivel universal.
Significa hacer el planteamiento de las actividades específicas de un organismo, de una organización, para dar mayor seguridad a los datos personales de los que se hace uso.
4. Funciona como un soporte estratégico al interior de un organismo, tanto como para las evaluaciones de impacto al tratamiento de datos personales como para la evaluación de riesgos; y
5. Hace funciones de representación frente a la autoridad de protección de datos personales al ser el órgano especializado al interior de cada organización, sea pública o privada, sobre el tratamiento de datos personales.
Entendemos que para entender la información privada se requieren medios preventivos, y también sabemos con toda claridad que una vez que dicha información se hace pública es imposible volver las cosas a su estado original.
La gestión y administración de los riesgos se consigue al institucionalizar el tratamiento responsable de datos personales en todos los niveles y con las funciones antes mencionadas.
El uso generalizado de las nuevas tecnologías exige, sin duda, el complemento de la protección institucionalizada.
La emergencia de nuevas tecnologías –redes sociales, computo en la nube, los smartphones, equipos portátiles y no sé cuántas cosas más– y su uso cada vez más generalizado, implican que la parte de derechos deba completarse con formas institucionales.
Hablar del derecho a la protección de datos personales y de las necesarias implicaciones institucionales son dos caras de la misma moneda. Ambas se complementan y son necesarias para garantizar este derecho humano tan importante.
Cierto es que hoy por hoy ninguna agenda gubernamental ni compañía privada cuenta con esta figura.
Es factible que aún no se valore la gran importancia que tienen los datos personales o que pretendan economizar en este renglón, pero la verdad es que la actitud renuente no disminuye y menos evita problemas sobre el uso ilegítimo de datos personales. Por el contrario, una actitud resistente a observar los riesgos actuales de la privacidad únicamente exacerba la situación crítica.
En conclusión, hacer un planteamiento estrictamente desde el plano de los derechos sin completarlo con la debida estructura institucional, tanto en el sector público como privado, repercutiría en la debida protección que se busca.
Señoras y señores senadores, muchísimas gracias por su atención, y esperemos que nuestros comentarios hayan sido de utilidad para ustedes.
Gracias.
SENADOR HÉCTOR LARIOS CÓRDOVA: Bien. Muchísimas gracias.
Vamos a pasar ahora con el doctor Eugenio Monterrey.
DOCTOR EUGENIO MONTERREY: Muy buenos días. Muy buenos días tengan todos ustedes.
Quiero agradecer, por supuesto, a la senadora Cristina Díaz, muchas gracias por la invitación; a la senadora Laura Rojas; al senador Héctor Larios; al senador Miguel Ángel Chico, muchas gracias por la invitación que le han hecho al Instituto en esta, por supuesto, convocatoria de segunda ronda de audiencias a efecto de comentar respecto del proyecto de Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
El tema relativo a mi intervención será el tema relativo a la definición del alcance del recurso de revisión del consejero jurídico del Ejecutivo Federal en materia de seguridad nacional, medio de impugnación que prevé precisamente el proyecto de ley general de protección de datos personales en posesión de sujetos obligados.
A partir del artículo 1º constitucional, por supuesto, toda autoridad tiene la obligación de promover y proteger los derechos fundamentales; no sólo a partir de la Constitución General de la República sino también a la luz de los tratados internacionales de los que México forma parte.
Y uno de esos tratados internacionales que nuestro país ha asignado es la Convención Americana de Derechos Humanos y de la que se desprende el reconocimiento del Estado mexicano de la jurisdicción de la Corte Interamericana de Derechos Humanos.
Ahora bien, el punto central de esta participación es un medio de impugnación específico, y en ese sentido el INAI reconoce la necesidad de la existencia del mismo, pero el recurso de revisión en materia de seguridad nacional debe delinearse.
Al respecto, debe tomarse en cuenta que de conformidad con los artículos 1º de la Constitución Federal en relación con los artículos 8º y vigésimo quinto de la Convención Americana de Derechos Humanos, así como lo resuelto por la Corte Interamericana en los casos Durand y Ugarte contra Perú, Ivcher Bronstein contra Perú, Godínez Cruz contra Honduras, Paniagua Morales y otros contra Guatemala y Tribunal Constitucional del Perú.
Dicho recurso no sólo debe ser un medio de impugnación sino debe reunir los siguientes elementos:
Por un lado, idoneidad del recurso, la cual exige que sea un medio de reparación del derecho conculcado, proveyendo lo necesario para remediarlo, de igual forma para proteger la situación jurídica infringida.
Del mismo modo, efectividad del propio recurso. No basta que el recurso exista formalmente sino que el mismo debe dar resultados o respuestas a las violaciones impugnadas, así como brindar a la persona la posibilidad real de interponerlo de una manera que sea sencilla y rápida.
Y, finalmente, reglas en la tramitación del recurso. El recurso debe ser sustanciado de conformidad con las reglas del debido proceso legal.
Dicho en otro giro, este recurso solventa una problemática importante que pone en juego, por un lado la seguridad nacional, y por el otro la protección de los datos personales.
Por lo tanto, es necesario que este recurso se impregne de un principio de certeza jurídica; certeza que, entre otras cuestiones, nos ayudará a definir, por un lado, quiénes son las partes del procedimiento, cuáles son sus alcances, cuál es la normatividad objetiva que regula el procedimiento y cuándo se alcanza el resultado del citado recurso de revisión.
Creo que es una oportunidad para atender aspectos que no se consideraron en la regulación de los mismos, o del mismo tipo del recurso de revisión, por ahí está en la Ley General de Transparencia y que la práctica de interposición del mismo vino a abrirnos los ojos sobre aparentes detalles pero de vital importancia para la tramitación y correcto desahogo de esta clase de mecanismos de impugnación.
Es recomendable que la Ley General de Protección de Datos Personales en posesión de sujetos obligados señale el alcance y los criterios objetivos para la procedencia del recurso de revisión, ya que hablar tajantemente de seguridad nacional resulta sumamente amplio y podría desvirtuarse el uso de este medio de impugnación bajo pautas de discrecionalidad.
Asimismo no se define el papel, y creo que este es un punto medular, no se define el papel del INAI o que el INAI tiene en este procedimiento, pues no se deja en claro si es parteo o no del mismo.
Considero, consideramos que al INAI se le debe por supuesto de considerar parte, porque es la autoridad que emite la resolución que la Consejería Jurídica va a impugnar y si no se prevé dicho papel procesal del INAI se le deja sin la posibilidad de ser escuchado y expresar su posicionamiento ante la Suprema Corte de Justicia de la Nación, a la cual debe explicar y defender los argumentos que le llevaron a resolver en tal o cual sentido.
Como parte del INAI somos un organismo garante, porque así lo definió el poder revisor de la Constitución; y si no somos parte en el procedimiento del citado recurso desde nuestra perspectiva se mal logra el mandamiento constitucional que le ha sido conferido al INAI.
Muchísimas gracias por su atención y saludo al senador Gerardo Sánchez.
Muchas gracias. Gracias senadores.
SENADORA MARÍA CRISTINA DÍAZ SALAZAR: Muchas gracias Comisionado, por su participación.
Y tiene el uso de la palabra el Comisionado maestro Joel Salas Suárez.
COMISIONADO JOEL SALAS SUÁREZ: Muy buenos días tengan todas y todos ustedes.
En primera instancia me uno al reconocimiento que ya han expresado mis compañeros de Pleno, a esta disposición que desde el inicio de la Reforma Constitucional el Senado de la República ha mostrado para abrir el Parlamento y haciendo uso de la inteligencia colectiva, poder perfeccionar las piezas, las tres piezas legislativas que derivan de la Reforma Constitucional.
Estamos sobre la protección de datos y tenemos pendiente también otra no menor que es la de archivos, que será fundamental también para otra Reforma Constitucional, que está en proceso de legislación, que es la que crea el Sistema Nacional Anticorrupción.
Agradezco sin duda a los integrantes de las Comisiones Unidas de Gobernación y Estudios Legislativos, en particular al senador Miguel Ángel Chico, aquí presente, y a la Presidenta, a la senadora Cristina Díaz, y al senador Gerardo Sánchez.
Yo seré muy breve. Al ser mi apellido Salas, me toca al final siempre en las exposiciones.
Y quisiera concentrarme en un punto que tiene que ver con las medidas compensatorias.
Desde luego agradezco y ya escuchamos también a las compañeras de sociedad civil y esto da muestra de la apertura de este Senado para poder, insisto, integrar la inteligencia cívica en estas piezas legislativas.
Cada uno de los proyectos de ley que discutimos ahora en el pasado y en el futuro, tienen como objetivo primordial fortalecer el sistema de derechos de los mexicanos y de garantizarlos de la manera más amplia a la luz de la Reforma al Artículo Primero Constitucional.
Ahora debemos asegurarnos que cada una de las instancias públicas dé el tratamiento correcto, como ya se ha dicho, y adecuado a los datos personales de la población y garanticen su derecho a la protección de los mismos.
El proyecto de Dictamen que ahora discutimos, no reconoce el uso de medidas compensatorias, es decir, de mecanismos de carácter excepcional que eximen al responsable de entregar directamente al Titular el aviso de privacidad cuando esto o es posible.
Como su nombre lo indica, las medidas compensatorias permiten divulgar el aviso de privacidad mediante medios masivos de comunicación, tales como los diarios de circulación nacional, diarios locales, la Internet y otros para facilitar su divulgación al público interesado.
La Ley Federal de Protección de Datos Personales, en posesión de particulares, sí reconoce las medidas compensatorias y éstas han sido de gran utilidad para dar cumplimiento al principio de información, sobre todo respecto de aquellos tratamientos de datos personales que se habían llevado a cabo y continuaban vigentes a la entrada en vigor de dicho ordenamiento.
La regulación de la protección de datos personales, consideramos, debe tener el mismo rigor tanto para las instancias privadas como para las públicas. Por lo tanto, sería recomendable que una ley general de esta envergadura reconozca el uso de medidas compensatorias para facilitar la operación y a su vez su cumplimiento.
Con inclusión de preceptos normativos en la Ley General de Protección de Datos Personales, que definan lo que se entiende por medidas compensatorias y los supuestos en que se podrán aplicar, también se homologaría el marco normativo que rige en el sector privado.
Finalmente, es primordial que la normatividad que regule los procedimientos y tratamientos de datos personales en el sector público, no sea discordante con el marco normativo que rige en el sector privado.
Y concluyo diciendo, como ya muy bien lo apuntaba la comisionada presidenta y en su momento también el comisionado Oscar Guerra Ford, en el caso de la Ley General, las entidades federativas, las once entidades federativas que ya tienen su ley de protección de datos personales para el sector público, tendrán que homologarse pero si, finalmente ustedes así lo determinan, de a su vez generar una Ley Federal, ahí se podría trazar de la misma forma lo que está contenido para el sector público, como lo que está contenido para el sector privado.
Advertimos que en el proyecto de Ley General, se tienen contenidas en algunas ocasiones algunos preceptos o algunos dispositivos que son enérgicos en relación al sector privado y son en cierta medida flexibles con el sector público.
El poder tener una distinción entre ley general y ley federal, permitiría homologar estos preceptos.
Una vez más agradecemos esta oportunidad de participar en las audiencias públicas y seguiremos puntualmente el debate que se tenga, primero, en la dictaminación en comisiones; y posteriormente en el Pleno.
Muchas gracias.
SENADORA MARÍA CRISTINA DÍAZ SALAZAR: Muy bien, agradecemos la intervención del maestro Joel Salas Suárez, comisionado del INAI.
Queremos, primero, agradecer los documentos que nos hicieron llegar por parte del Instituto Nacional de Transparencia y Acceso a la Información y Protección de Datos Personales.
Agradecemos a la Red de Defensa de Derechos Digitales. A Artículo 19 también, los documentos que nos entregaron.
Estamos hoy abiertos a la recepción, si hubiera otro documento que nos hicieran llegar, puesto que ya estamos en la parte final del proceso para la dictaminación de esta ley.
El pido al senador Miguel Ángel Chico, que es secretario de la Comisión de Estudios Legislativos, nos dé sus comentarios y le solicito nos dé la clausura de estas audiencias públicas.
SENADOR MIGUEL ÁNGEL CHICO HERRERA: Muchas gracias, presidenta.
Primero, agradecer a las organizaciones, a la sociedad civil que expusieron de verdad de una manera muy puntual y que nos enriquecen la tarea legislativa sus puntos de vista, bienvenidas. Sus posiciones fueron de verdad excelentes y esto nos va a permitir en este camino a esta ley general, enriquecer el trabajo legislativo.
A la presidenta y a las comisionadas, a los comisionados del INAI su presencia, que hayan venido el Pleno a esta Senado de la República. Creo que esta audiencia pública sin duda ha sido un éxito para llevar a cabo esta Ley General en materia de Protección de Datos Personales; donde también las comisionadas, los comisionados han dado sus puntos de vista de verdad muy interesantes, muy trascendentes para la vida política y para la vida privada de los mexicanos.
Esta audiencia pública, a nombre del senador Raúl Gracia, que es el presidente de la Comisión de Estudios Legislativos Primera, me permito agradecer su presencia.
Un reconocimiento muy especial a la presidenta de la Comisión de Gobernación, por todo este trabajo que se ha desarrollado en conjunto con Estudios Legislativos Primera.
Y esta audiencia pública nos permitirá acelerar los trabajos y darle a la sociedad mexicana una ley general acorde a las circunstancias que estamos viviendo en el país.
Si me permiten, siendo las 11:05 horas del día 5 de abril de 2016, doy por concluidas las audiencias públicas relativas a la Ley General de Protección de Datos Personales en posesión de Sujetos Obligados.
Muchas gracias, muy buen día.
