Por: Julio Sánchez Onofre
La aplicación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados enfrenta retos después de su entrada en vigor.
Los recortes presupuestales, la falta de capacitación y especialización de los servidores públicos serán los primeros desafíos a los que se enfrentará la aplicación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, que entró en vigor este viernes 27 de enero.
Esta legislación establece las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, en los tres niveles de gobierno.
De acuerdo con la Ley, las autoridades estatales y locales tienen un plazo de seis meses para armonizar sus legislaciones. Las entidades deberán posteriormente conformar los órganos garantes de esta ley y emitir sus reglamentos. Pero existen dudas sobre las capacidades operativas que tendrán tanto estados como los municipios para garantizar la protección de los datos personales.
“Los órganos garantes requieren entrar en un ejercicio profundo de fortalecimiento de capacidades. Me refiero a capacidades materiales donde el presupuesto es importante, tener el personal especializado y tener sistemas de carrera reales y verdaderos donde podamos tener personal que al paso del tiempo tenga el conocimiento, y contar con las condiciones materiales”, dijo Edgardo Martínez, director general del Instituto Nacional de Acceso a la Información Pública, Transparencia y Protecciòn de Datos Personales (INAI).
Durante la celebración de un foro organizado por InfoDF a propósito del Día Internacional de la Protección de Datos Personales, el coordinador de la Comisión de Datos Personales del Sistema Nacional de Transparencia (SNT), Andrés Miranda, reconoció que los planes de austeridad presupuestaria dificultarán las capacidades operativas de las instituciones para aplicar esta ley.
“No contamos con los recursos suficientes, tenemos un déficit para la implementación de la Ley General. Esta Ley, algunos Estados manejan presupuestos muy reducidos no obstante que existe un transitorio en donde establece que las legislaturas locales hicieran previsiones presupuestales suficientes y necesarias para garantizar este derecho, pero esto ya depende de la voluntad de cada uno de los Congresos. Luchamos por hacer un fondo nacional de transparencia, estamos en vías de (formarlo) pero con el asunto que se vino de la austeridad, nos van a dar un reversazo”, opinó.
La investigadora del Centro de Investigación y Docencia Económicas (CIDE), María Solange, también reconoció estos desafíos posteriores al reto de la armonización legislativa, además de la capacidad y los conocimientos del personal que maneja los datos.
“Los sujetos obligados van a requerir una capacitación focalizada muy importante porque se establecen obligaciones muy específicas desde el análisis de riesgos, de brechas, evaluaciones de impacto a la protección de datos. Implica un conocimiento y un aprendizaje de la materia mucho más específico a fin de que los sujetos obligados estén en la posibilidad de cumplir con estas obligaciones”, dijo.
Dentro de la legislación publicada la víspera en el Diario Oficial de la Federación (DOF) se establece la creación de un Programa Nacional de Protección de Datos Personales que parta de un diagnóstico en materia de protección de datos personales. Esto deberá servir para generar líneas de acción que permitan aumentar la especialización y preparación de los servidores que gestionan datos personales.
“Debemos determinar acciones concretas que se vean traducidas en la generación de políticas públicas encaminadas en capacitación a los sujetos obligados en el manejo de los datos que tienen y capacitación de la ciudadanía en una cultura de autoprotección y el ejercicio de sus derechos ARCO (acceso, rectificación, cancelación y oposición)”, consideró Yolli García, coordinadora de Organismos Garantes del SNT.
Ejecutivo no deberá reglamentar la Ley
Una de las interrogantes que manifiestan los expertos es la reglamentación de esta ley: si se emitirá un reglamento general a esta ley; si los congresos locales se encargarán de su normatividad o si sólo se emitirán lineamientos generales.
El experto Andrés Miranda consideró que no hay necesidad de un reglamento, sino sólo “tres o cuatro lineamientos” formulados en la Comisión de Datos Personales del SNT.
Mientras que la experta del CIDE asì como el director del INAI coincidieron en que el reglamento debe hacerse desde los órganos garantes: el INAI a nivel federal, y las entidades estatales en sus propias legislaciones. Pero el Poder Ejecutivo deberá abstenerse de emitir la reglamentación por ser un sujeto obligado.
“Tendría que ser un reglamento elaborado desde el organismo garante porque seguir esta teoría clásica de que el Ejecutivo es el que reglamenta, sí puede llevar a una situación de conflicto de interés porque es parte de los sujetos regulados”, señaló Miranda.
Vía: El Economista