Ley de protección de datos personales

Ciudad de México, 1 de agosto de 2017.

A poco más de seis meses de su entrada en vigor –el pasado 27 de enero–, los retos que enfrenta esta nueva disposición son muchos, sin embargo, el más importante es, sin lugar a dudas, el de su implementación.

Uno de los primeros procesos establecidos por la ley fue el plazo de seis meses que otorgó a los Congresos estatales para armonizar con ella sus disposiciones normativas locales. Lo anterior, con el propósito de incorporar mejores prácticas, robustecer el contenido de la nueva norma o realizar señalamientos que permitieran en todo caso mejorarla, no contravenirla.

De acuerdo con el INAI, 24 estados cumplieron con esta tarea y solo ocho entidades se quedaron sin un marco normativo. La situación pudo originarse debido a diversos factores como la agenda del Congreso local, la prioridad de iniciativas o incluso la misma voluntad política para cumplir con el ordenamiento.

No obstante, esto no significa que las entidades que incumplieron con esta disposición se quedarán sin alguna normatividad en la materia. Y es que el contenido de la misma ley precisa que “en el caso de que el Congreso de la Unión o las legislaciones de las entidades federativas omitan total o parcialmente realizar las adecuaciones legislativas a que haya lugar en el plazo establecido (…), resultará aplicable de manera directa la presente ley”.

Una vez que tanto a nivel federal como local se cuenta con el marco de referencia necesario, la legislación establece nuevos plazos para todo su proceso de implementación.

Para crear las reglas que regirán el funcionamiento de los organismos que administrarán toda la operación del sistema de protección de datos personales y acceso a la información la ley fija un periodo de un año.

Por otro lado, la ley, dentro de su artículo tercero transitorio, prevé que para el año siguiente de su publicación -es decir, en 2018- las legislaturas y el Congreso de la Unión tendrán que proveer un presupuesto para su implementación.

Para esto, es necesario que las entidades federativas realicen un plan presupuestal que contemple la creación de los órganos garantes, consejos consultivos y toda la parte mecánica que conlleva la puesta en marcha de la nueva legislación.

Es un largo camino el que aún habrá de recorrerse para comenzar a ver resultados, pues se trata de un tema que, al menos en nuestro país, apenas comienza a construirse. Se tiene que generar un cambio no solo en la legislación, sino también en la cultura en favor de la transparencia y de la protección de datos personales tanto de las instituciones públicas como del sector privado.

Comunicaciones privadas, ¿inviolables?

La Ley General de Protección de Datos Personales es un avance significativo y relevante para México en materia del derecho a la protección de datos personales, es una iniciativa que nuestro país necesitaba y que contribuye de manera significativa a la privacidad de los ciudadanos.

Sin embargo, existe un artículo de la ley que, en ese sentido, podría ser blanco de diversos cuestionamientos. Nos referimos al Artículo 81 del Capítulo 2 de la norma, el cual habla sobre bases de datos en posesión de instancias de seguridad, procuración y administración de la justicia.

En su segundo párrafo este artículo explica que las comunicaciones privadas son inviolables. No obstante, precisa que solo la autoridad judicial federal, a petición de la autoridad federal que faculte la ley o el titular del Ministerio Público de la entidad federativa correspondiente, podrá autorizar la intervención de cualquier comunicación privada.

Sin duda este aparatado representará un gran desafío para las autoridades, pues implica que deberán trabajar bajo un estricto control y que solo podrán recurrir a este artículo en los casos en los cuales exista un proceso judicial o inclusive un riesgo de seguridad nacional importante.

Es fundamental que, en la práctica, esta autorización realmente se utilice solo para estas cuestiones, de lo contrario, no solo se pone en riesgo la privacidad de un ciudadano, sino de toda la ley en general.