De manera conjunta, todas las fracciones parlamentarias en el Congreso Local presentaron la iniciativa de Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Veracruz, esto con la finalidad de homologar la legislación de nuestro estado con la federal.
En la exposición de motivos se precisa que la propuesta jurídica se orienta igualmente a la protección de datos, cuya salvaguarda es fundamental para el libre desarrollo de la personalidad de los individuos y determinante para la existencia de una sociedad democrática, bajo la premisa básica, además, de que la protección de los datos personales y las regulaciones sobre este derecho deben sujetarse a la libertad de los seres humanos de controlar la forma en la que otros utilicen su información personal.
Se agrega que la vida privada tiende a dejar de serlo ante el empleo de nuevas tecnologías que permiten, desde cualquier lugar del mundo y mediante conexiones telefónicas, acumular una gran cantidad de información, misma que es ordenada y clasificada automáticamente y que puede ser almacenada en espacios muy reducidos, lo que hace posible compilar conjuntos de datos abundantes sobre cada individuo que, presentados en forma sistematizada, pueden llegar a constituirse en una seria amenaza contra la intimidad de la persona.
La posibilidad de almacenar datos obtenidos a través de las comunicaciones, se acota, permite a quien disponga de esos medios tecnológicos acceder a un conocimiento pleno de posesiones, contactos y patrones de conducta que conciernen indubitablemente a la esfera privada de cada persona y, en todo caso, a quienes le son más cercanos o a quienes la propia persona autorice.
“La presente iniciativa se orienta a reglamentar a su vez las disposiciones en materia de protección de datos personales, previstas en la Constitución Política local, y se estructura sobre la base de once títulos, entre los que se distribuyen 184 artículos sustantivos, después de los cuales se proponen siete transitorios”, se detalla.
En su Título I, denominado Disposiciones Generales, establece en su Capítulo Único, que comprende los artículos del 1 al 11, los ámbitos de validez subjetivo, objetivo y territorial de la Ley, señala el objeto de ésta, contiene el glosario de términos, define las fuentes de acceso público y la supletoriedad de ordenamientos locales a falta de disposición expresa en la propia Ley.
Los principios, sistemas de datos personales y deberes se regulan en el Título II, que consta de tres capítulos y abarca del artículo 12 al 59. En la misma secuencia de la Ley General, se norma el tratamiento de los datos personales, que debe estar justificado por finalidades, las que, más allá del modelo general, se desarrollan en el proyecto, de la misma manera que se describe cuándo debe entenderse que el responsable actúa de forma engañosa o fraudulenta y se establecen causales de excepción a la obligación del responsable de obtener el consentimiento del titular para el tratamiento de sus datos personales.
El Título III se refiere a los derechos de los titulares y su ejercicio, mismos que ordena en tres capítulos que agrupan los artículos del 60 al 83, relativos a los derechos de acceso, rectificación, cancelación y oposición del titular de los datos personales; el ejercicio de estos derechos y la portabilidad de los datos.
Por su parte, el Título IV norma en su Capítulo Único, que comprende los artículos del 84 al 91, las figuras del responsable y el encargado, la relación entre éstos, sus actividades y obligaciones y los acuerdos entre ambos.
En tanto que el Título V, también en un Capítulo Único, regula en los artículos del 92 al 98 las transferencias y remisiones de datos personales. Se establece que las transferencias pueden ser nacionales o internacionales, se considera en el caso de éstas su previsión en tratados suscritos al efecto por el Estado Mexicano y concluye el Título con la disposición relativa a las remisiones nacionales e internacionales de datos.
Las acciones preventivas en materia de protección de datos personales están señaladas en el Título VI, que en los artículos del 99 al 114, agrupados en seis capítulos, se refiere a los esquemas de mejores prácticas; a las bases de datos en posesión de instancias de seguridad, procuración y administración de justicia y, en un esfuerzo de regulación propia que se aparta del modelo general, prevé lo relativo al tratamiento de datos personales por parte de registros públicos como el de la Propiedad y el Civil; historiales clínicos; video- vigilancia y ficheros de control de acceso; boletines judiciales, listas de acuerdos y estrados.
El Título VII señala a los responsables en materia de protección de datos personales en posesión de los sujetos obligados, en dos capítulos que comprenden los artículos del 115 al 124 y en los que se obliga a los responsables a contar con un Comité de Transparencia y también una Unidad de Transparencia, de los que se indican las funciones respectivas.
A su vez, el Título VIII, en tres capítulos, que abarcan del artículo 125 al 132, establece las atribuciones del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales en la materia de la Ley; las normas relativas a la coordinación y promoción del derecho a la protección de datos personales y
al programa estatal para la protección de éstos.
El procedimiento de impugnación en la materia de la Ley se regula en el Título IX, que en dos capítulos y 23 artículos, del 133 al 155, trata todo lo que corresponde a los recursos de revisión y de inconformidad que pueden interponer los titulares de datos personales; los medios, supuestos y requisitos al efecto; los plazos para su resolución y el cómputo de los mismos, así como lo concerniente a su improcedencia o sobreseimiento.
El Capítulo Único del Título X tiene que ver con la facultad de verificación del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales, las normas procedimentales de la verificación, las visitas al efecto, los informes de auditoría y las auditorías voluntarias. Todo ello en los artículos del 156 al 167.
Finalmente, en el Título XI se establecen, del artículo 168 al 184, las medidas de apremio para asegurar el cumplimiento de las determinaciones del Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales, así como las responsabilidades administrativas y las sanciones correspondientes; mientras que los artículos transitorios disponen la iniciación de la vigencia de la nueva Ley, la abrogación de la actual y otras medidas orientadas a proveer la observancia de aquélla.
