Acuerdo mediante el cual se aprueban los Lineamientos para la Protección de Datos Personales en el Distrito Federal

El 26 de octubre de 2009 el Pleno del Instituto de Acceso a la Información Pública del Distrito Federal publicó en la Gaceta Oficial del Distrito Federal el “Acuerdo mediante el cual se aprueban los Lineamientos para la Protección de Datos Personales en el Distrito Federal”. Entre los considerandos de dichos lineamientos se encuentran los siguientes:

3. Que de conformidad con lo establecido en el artículo 23 de la Ley de Protección de Datos Personales para el Distrito Federal (LPDPDF), el INFODF es el órgano encargado de dirigir y vigilar el cumplimiento de la Ley en mención y las normas que de ella deriven, además de ser la autoridad encargada de garantizar la protección y el correcto tratamiento de datos personales. También velará porque los principios de licitud, consentimiento, calidad de los datos, confidencialidad, seguridad, disponibilidad y temporalidad rijan en los sistemas de datos personales en posesión de los entes públicos del Distrito Federal.

4. Que de conformidad con el artículo 24, fracción I, de la LPDPDF, el INFODF tiene como atribución la de establecer, en el ámbito de su competencia, políticas y lineamientos de observancia general para el manejo, tratamiento, seguridad y protección de los datos personales en posesión de los entes públicos.

11. Que para tal efecto, el proyecto de Lineamientos en comento en su titulo primero establece definiciones de conceptos, aunque no limitativos, del derecho de la protección de datos personales; en su segundo titulo, hace referencia a los sistemas, a la seguridad y tratamiento de los datos personales, así como a las obligaciones de los sujetos obligados en esta materia; el tercer titulo, señala las atribuciones con que cuenta el INFODF para garantizar el cumplimiento de la LPDPDF por parte de los entes públicos, y el cuarto titulo, establece el procedimiento que deberán sujetarse tanto particulares como los sujetos obligados en el ejercicio del derecho ARCO.

La tabla de contenidos de los lineamientos es la siguiente:

LINEAMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES EN EL DISTRITO FEDERAL

TÍTULO PRIMERO. DISPOSICIONES COMUNES PARA LOS ENTES PÚBLICOS

CAPÍTULO ÚNICO. DISPOSICIONES GENERALES

TÍTULO SEGUNDO. DE LA TUTELA DE DATOS PERSONALES

CAPÍTULO I. DE LOS SISTEMAS DE DATOS PERSONALES

CAPÍTULO II. DE LAS MEDIDAS DE SEGURIDAD

CAPÍTULO III. DEL TRATAMIENTO DE DATOS PERSONALES

CAPÍTULO IV. DE LAS OBLIGACIONES DE LOS ENTES PÚBLICOS

TÍTULO TERCERO. DE LA AUTORIDAD RESPONSABLE DEL CONTROL Y VIGILANCIA

CAPÍTULO ÚNICO. INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA DEL DISTRITO FEDERAL

TÍTULO CUARTO. DE LOS DERECHOS Y DEL PROCEDIMIENTO PARA SU EJERCICIO

CAPÍTULO ÚNICO. DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN.

TRANSITORIOS

Nuevos “delitos informáticos” en el Código Penal Federal

El pasado 24 de junio de 2009 se publicó en el Diario Oficial de la Federación una reforma al Código Penal Federal, mediante la cual, entre otros, se adicionan nuevas tipologías de delitos informáticos:

SE ADICIONAN DIVERSAS DISPOSICIONES AL CÓDIGO PENAL FEDERAL.

Artículo Único. Se adicionan un párrafo tercero al artículo 211 bis 2; un párrafo tercero al artículo 211 bis 3; un párrafo último al artículo 223; y los artículos 250 bis y 250 bis 1, todos del Código Penal Federal; para quedar como sigue:

Artículo 211 bis 2.- …

A quien sin autorización conozca, obtenga, copie o utilice información contenida en cualquier sistema, equipo o medio de almacenamiento informáticos de seguridad pública, protegido por algún medio de seguridad, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en unainstitución de seguridad pública, se impondrá además, destitución e inhabilitación de cuatro a diez años para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Artículo 211 bis 3.- …

A quien estando autorizado para acceder a sistemas, equipos o medios de almacenamiento informáticos en materia de seguridad pública, indebidamente obtenga, copie o utilice información que contengan, se le impondrá pena de cuatro a diez años de prisión y multa de quinientos a mil días de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, hasta una mitad más de la pena impuesta, destitución e inhabilitación por un plazo igual al de la pena resultante para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Lo increíble de esta reforma, es que el legislador no se ha cansado de repetir serios errores que cometió el legislador en 1999, como incluir frases como “protegido por algún medio de seguridad”.

Ley de Protección de Datos Personales para el Distrito Federal

El 3 de octubre de 2008 fue publicada en la Gaceta Oficial del Distrito Federal la “Ley de Protección de Datos Personales para el Distrito Federal”. Esta ley tiene dos particularidades, es la primera en México dedicada a la protección de datos personales, y regula su tratamiento por los entes públicos. A continuación compartimos algunos de los artículos más relevantes de esta ley:

Artículo 1.- La presente Ley es de orden público e interés general y tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos.

Artículo 2.- Para los efectos de la presente Ley, se entiende por:

Bloqueo de datos personales: La identificación y reserva de datos personales con el fin de impedir su tratamiento;

Datos personales: La información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen étnico o racial, características físicas, morales o emocionales, la vida afectiva y familiar, el domicilio y teléfono particular, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, la huella digital, el ADN y el número de seguridad social, y análogos;

Ente Público: La Asamblea Legislativa del Distrito Federal; el Tribunal Superior de Justicia del Distrito Federal; El Tribunal de lo Contencioso Administrativo del Distrito Federal; El Tribunal Electoral del Distrito Federal; el Instituto Electoral del Distrito Federal; la Comisión de Derechos Humanos del Distrito Federal; la Junta de Conciliación y Arbitraje del Distrito Federal; la Jefatura de Gobierno del Distrito Federal; las Dependencias, Órganos Desconcentrados, Órganos Político Administrativos y Entidades de la Administración Pública del Distrito Federal; los Órganos Autónomos por Ley; los partidos políticos, asociaciones y agrupaciones políticas; así como aquellos que la legislación local reconozca como de interés público y ejerzan gasto público; y los entes equivalentes a personas jurídicas de derecho público o privado, ya sea que en ejercicio de sus actividades actúen en auxilio de los órganos antes citados o ejerzan gasto público;

Artículo 3.- La interpretación de esta ley se realizará conforme a la Constitución Política de los Estados Unidos Mexicanos, la Declaración Universal de los Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, la Convención Americana sobre Derechos Humanos, y demás instrumentos internacionales suscritos y ratificados por el Estado Mexicano y la interpretación que de los mismos hayan realizado los órganos internacionales respectivos.

Artículo 5.- Los sistemas de datos personales en posesión de los entes públicos se regirán por los principios siguientes: Licitud, Consentimiento, Calidad de los Datos, Confidencialidad, Seguridad, Disponibilidad, Temporalidad.

Artículo 10.- Ninguna persona esta obligada a proporcionar datos personales considerados como sensibles, tal y como son: el origen étnico o racial, características morales o emocionales, ideología y opiniones políticas, creencias, convicciones religiosas, filosóficas y preferencia sexual.

Artículo 13.- Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integralidad de cada sistema de datos personales que posean, con la finalidad de preservar el pleno ejercicio de los derechos tutelados en la presente Ley, frente a su alteración, pérdida, transmisión y acceso no autorizado, de conformidad al tipo de datos contenidos en dichos sistemas.

Artículo 23.- El Instituto de Acceso a la Información Pública del Distrito Federal es el órgano encargado de dirigir y vigilar el cumplimiento de la presente Ley, así como de las normas que de ella deriven; será la autoridad encargada de garantizar la protección y el correcto tratamiento de datos personales.

Artículo 26.- Todas las personas, previa identificación mediante documento oficial, contarán con los derechos de acceso, rectificación, cancelación y oposición de sus datos personales en posesión de los entes públicos, siendo derechos independientes, de tal forma que no puede entenderse que el ejercicio de alguno de ellos sea requisito previo o impida el ejercicio de otro. La respuesta a cualquiera de los derechos previstos en la presente ley, deberá ser proporcionada en forma legible e inteligible, pudiendo suministrase, a opción del interesado, por escrito o mediante consulta directa.

Artículo 41.- Constituyen infracciones a la presente Ley:

I. La omisión o irregularidad en la atención de solicitudes de acceso, rectificación, cancelación u oposición de datos personales;

II. Impedir, obstaculizar o negar el ejercicio de derechos a que se refiere la presente Ley;

III. Recabar datos de carácter personal sin proporcionar la información prevista en la presente Ley;

IV. Crear sistema de datos de carácter personal, sin la publicación previa en la Gaceta Oficial del Distrito Federal;

V. Obtener datos sin el consentimiento expreso del interesado cuando éste es requerido;

VI. Incumplir los principios previstos por la presente Ley;

VII. Transgredir las medidas de protección y confidencialidad a las que se refiere la presente Ley;

VIII. Omitir total o parcialmente el cumplimiento de las resoluciones realizadas por el Instituto, así como obstruir las funciones del mismo;

IX. Omitir o presentar de manera extemporánea los informes a que se refiere la presente Ley;

X. Obtener datos personales de manera engañosa o fraudulenta;

XI. Transmitir datos personales, fuera de los casos permitidos, particularmente cuando la transmisión haya tenido por objeto obtener un lucro indebido;

XII. Impedir u obstaculizar la inspección ordenada por el Instituto o su instrucción de bloqueo de sistemas de datos personales, y

XIII. Destruir, alterar, ceder datos personales, archivos o sistemas de datos personales sin autorización;

XIV. Incumplir con la inmovilización de sistemas de datos personales ordenada por el Instituto, y

XV. El incumplimiento de cualquiera de las disposiciones contenidas en esta Ley.

Las infracciones a que se refiere este artículo o cualquiera otra derivada del incumplimiento de las obligaciones establecidas en esta Ley, será sancionada en términos de la Ley de Federal de Responsabilidades de los Servidores Públicos, siendo independientes de las de orden civil o penal que procedan, así como los procedimientos para el resarcimiento del daño ocasionado por el ente público.

1 2